instruções para o suporte aos produtos e serviços que o ... · a rede nacional interlegis (rni)...
TRANSCRIPT
Instruccedilotildees para o suporte aos Produtos e Serviccedilos que o Interlegis disponibiliza
1Equipe Interlegis
28 de outubro de 2008
SENADO FEDERALSecretaria Especial do Interlegis ndash SINTERSubsecretaria de Tecnologia da Informaccedilatildeo - SSTIN
httpcolabinterlegisgovbrwikiSustentacaoProdutosInterlegis
Sobre este Manual
Este manual tem como objetivo servir de referecircncia para os usuaacuterios de infra-estrutura para realizaccedilatildeo de manutenccedilatildeo e instalaccedilatildeo dos produtos Interlegis Estes usuaacuterios podem ser tanto funcionaacuterios do Legislativo como qualquer cidadatildeo que tenha interesse nos sistemas que o Interlegis disponibiliza
Foi construiacutedo utilizando o Termo de Referecircncia 128247 pelo consultor Halison do Nascimento Casimiro que utilizou como referecircncia as revisotildees feitas por
ndash SSTINSPDT
ndash Jean Ferri
ndash GITEC
ndash Comunidade
ndash Acircngelo Marcondes de Oliveira Neto
ndash Colaboradores dos manuais do
ndash SAAP
ndash SAPL
ndash Portal Modelo
Aleacutem de informaccedilotildees geradas a partir da interaccedilatildeo dos membros da comunidade de Tecnologia do Interlegis (GITEC) disponibilizadas em httplistasinterlegisgovbrpipermailgitec e de informaccedilotildees coletadas junto agrave equipe teacutecnica do Interlegis responsaacutevel pela gestatildeo dos produtos
2
Sumaacuterio
Capiacutetulo 1 -Introduccedilatildeo5
Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis6
Capiacutetulo 3 -Apresentaccedilatildeo7
1) Sobre o Interlegis7
2) Como Participar da Comunidade Interlegis8a) Melhores praacuteticas no uso de listas de discussotildees9
Capiacutetulo 4 -Conceitos dos produtos10
1) Base de conhecimento sobre os produtos10a) Quais serviccedilos cada um oferece10
2) Dimensionamento de computadores para o funcionamento dos produtos11a) Servidores de Rede11b) Estaccedilotildees de Trabalho12
Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos13
1) Sistema operacional Linux13
2) Protocolos13
3) TCPIP13a) Endereccedilamento13b) Endereccedilo do Servidor de Nomes (DNS)15
4) Maacutescara de rede15
5) Domain Name Service (DNS)15
6) FIREWALL16a) Tipos de esforccedilos para controle de seguranccedila16b) Boas praacuteticas18c) Poliacutetica de Seguranccedila20
Capiacutetulo 6 -Instalaccedilatildeo do servidor23
1) Instalar Ubuntu Server LTS23a) Recomendaccedilatildeo para particionamento23
2) Configurar rede24
3) Manter Atualizado (Gerenciador de Pacotes)26
4) Registros (log)27
5) Configurar NTP (horaacuterio)27
Capiacutetulo 7 -Instalaccedilatildeo do produto29
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora29a) Para produccedilatildeo (Publicaccedilatildeo)29
2) Instalar produto a partir de uma maquina virtual32a) Para testes estudo experiecircncias e etc32
3) Configuraccedilatildeo do Zope35
3
a) Acesso a interface de configuraccedilatildeo35b) Manutenccedilatildeo de senhas35c) Ligar desligar e reinicializar o servidor36
Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance37
1) DNS (Bind) 37
2) Apache (Virtual Host)38
3) Squid39a) O que eacute o Squid39b) Instalar40c) Configuraccedilatildeo41
4) Cachefu41a) O que eacute41b) Instalar 41c) Configuraccedilatildeo42
5) Samba43a) O que eacute43b) Instalar43c) Configurar43
6) DHCP (Dhcp server)45a) O que eacute45b) Instalar45c) Configuraccedilatildeo45
7) Backup46a) Aonde fica os dados para backup46
8) Conexatildeo remota via SSH 47a) O que eacute47b) Instalar47c) Configurar48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)49
1) Internet49a) E-mail49b) Navegador Web50c) Mensageiro eletrocircnico50
2) Pacote de escritoacuterio51
3) Multimiacutedia51
Referecircncia53
4
Capiacutetulo 1 - Introduccedilatildeo
O objetivo dessas instruccedilotildees eacute dar subsiacutedio ao administrador da infra-estrutura para realizar manutenccedilatildeo e instalaccedilatildeo dos produtos o Portal Modelo o Sistema de Apoio ao Processo Legislativo (SAPL) e o Sistema de Apoio agrave Atividade Parlamentar (SAAP) deixando-os em bom funcionamento e otimizando as suas funcionalidades
As funcionalidades e procedimentos para a instalaccedilatildeo dos produtos e otimizaccedilatildeo seratildeo descritas e exemplificadas neste documento tambeacutem por meio de diagramas e ilustraccedilotildees
Este guia deve ser usado como orientaccedilatildeo junto com os produtos a serem prestadas as devidas instruccedilotildees
Eacute destinado ao usuaacuterio que iraacute configurar instalar prestar manutenccedilatildeo nos produtos Para agrave administraccedilatildeo de conteuacutedo e gestatildeo dos sistemas deveshyse utilizar os respectivos manuais dos sistemas
5
Capiacutetulo 2 - Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
Objetivo dar sustentaccedilatildeo aos processos procedimentos e funcionalidades especiacuteficas de cada sistema do Interlegis
Atribuiccedilotildees execuccedilatildeo de toda requisiccedilatildeo da infra-estrutura relacionada a instalaccedilatildeo atualizaccedilatildeo manutenccedilatildeo e qualquer atividade ligada ao funcionamento dos produtos Interlegis eacute executada por este perfil Para classificar as atividades deste perfil o mesmo foi sub-dividido em 4 (quatro) sub-perfis como mostra a ilustraccedilatildeo abaixo
6
Capiacutetulo 3 - Apresentaccedilatildeo
1) Sobre o Interlegis
O Programa Interlegis desenvolvido pelo Senado Federal em parceria com o Banco Interamericano de Desenvolvimento (BID) desde 1997 tem o objetivo de modernizar e integrar o Poder Legislativo brasileiro Em 2005 o Programa foi promovido a Secretaria Especial no Senado Federal
O Interlegis foi criado como agente facilitador do processo de integraccedilatildeo e modernizaccedilatildeo do poder legislativo brasileiro em suas instacircncias federal estadual e municipal com o objetivo de melhorar a comunicaccedilatildeo e o fluxo de informaccedilotildees entre os legisladores aumentar a eficiecircncia e competecircncia das casas legislativas e promover a participaccedilatildeo cidadatilde nos processos legislativos Conta com a seguinte infra-estrutura produtos e serviccedilos
A Rede Nacional Interlegis (RNI) integrando os estados por videoconferecircncia telefonia e dados e os municiacutepios pela Internet formando uma comunidade virtual (Comunidade Interlegis) e dotando o Poder Legislativo do Paiacutes da infra-estrutura tecnoloacutegica adequada para o suporte ao Programa
A rede de videoconferecircncias do Interlegis serviccedilo de transmissatildeo de aacuteudio e viacutedeo (viacutedeo streaming) via internet Instrumento de comunicaccedilatildeo com as Assembleacuteias Legislativas e tecircm atendido natildeo soacute ao Poder Legislativo mas tambeacutem ao Executivo Judiciaacuterio e a organismos internacionais como o Banco Mundial
Criada uma vigorosa comunidade formada por servidores das Casas Legislativas chamada GITEC ndash Grupo Interlegis de Tecnologia que desde 2004 daacute sustentaccedilatildeo aos principais produtos desenvolvidos Atualmente com a efetiva participaccedilatildeo do GITEC que eacute fortemente focado em Tecnologia jaacute estatildeo criadas e em funcionamento outras Comunidades de Praacutetica especializadas por aacutereas de interesse O GIAL ndash Grupo Interlegis de Assessoria Legislativa e o GICOM ndash Grupo Interlegis de Comunicaccedilatildeo A Comunidade GICAP ndash Grupo Interlegis de Capacitaccedilatildeo estaacute em processo de criaccedilatildeo
Desenvolvidos um conjunto de produtos desenhados especialmente para o Legislativo com a participaccedilatildeo efetiva de servidores do legislativo de todos os recantos do Paiacutes Os produtos desta parceria satildeo muitos e de valor inestimaacutevel Em primeiro lugar atraveacutes do processo de trabalho colaborativo em rede atraveacutes das Comunidades de Praacutetica servidores de todo o Paiacutes se relacionam trocam experiecircncias e aprendem Este relacionamento garante o crescimento profissional de todos e eacute uma alavanca poderosa para a Modernizaccedilatildeo das Casas Legislativas Aleacutem disso os Sistemas de Informaccedilatildeo desenvolvidos estatildeo em constante e franca evoluccedilatildeo atraveacutes do seu uso por essa Comunidade que o validam sugerem melhorias e ateacute desenvolvem novas funcionalidades Atualmente estatildeo disponiacuteveis os seguintes produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de
7
procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar
Para acompanhar o que estaacute sendo discutido nas casas legislativas basta acessar o Portal Interlegis wwwinterlegisgovbr A paacutegina eacute atualizada diariamente com notiacutecias variadas de interesse dos estados e municiacutepios brasileiros
2) Como Participar da Comunidade Interlegis
O Interlegis fornece um canal de participaccedilatildeo para a Comunidade Legislativa no desenvolvimento e na utilizaccedilatildeo dos seus produtos
O COLAB eacute o portal colaborativo para a gerecircncia dos projetos de software do Interlegis Seu objetivo eacute apresentar num uacutenico local todo o processo do desenvolvimento dos softwares e a sua documentaccedilatildeo acrescendo atualizaccedilotildees novas funcionalidades boas praacuteticas dicas e experiecircncias das Casas Legislativas Enfim dando uma visatildeo geral dos produtos e de todo o ambiente teacutecnico disponiacutevel para a Comunidade do Legislativo Visite o endereccedilo httpcolabinterlegisgovbr
O principal veiacuteculo de comunicaccedilatildeo da Comunidade satildeo as listas de discussatildeo Uma lista de discussatildeo eacute um serviccedilo no qual os usuaacuterios interessados cadastram o seu endereccedilo de e-mail e passam a receber mensagens sobre o assunto daquela lista Cada mensagem enviada por um usuaacuterio da lista eacute distribuiacuteda pelo servidor de listas para todos os usuaacuterios participantes da lista
Atualmente estatildeo disponiacuteveis para a Comunidade Interlegis trecircs listas de discussatildeo Satildeo elas
A lista de discussatildeo GITEC ndash Grupo Interlegis de Tecnologia eacute o canal oficial de suporte ao uso de soluccedilatildeo de problemas e de sugestatildeo de melhorias aos produtos de software desenvolvidos pelo Interlegis Eacute tambeacutem um canal para a comunicaccedilatildeo e a troca de experiecircncias entre os seus membros com relaccedilatildeo agrave informatizaccedilatildeo de Casas Legislativas em janeiro de 2008 jaacute satildeo mais de 250 associados de todas as regiotildees do Brasil Para ver mais detalhes sobre o GITEC acesse httpwwwinterlegisgovbrcomunidadecomunidade-gitec
A lista de discussatildeo GIAL ndash Grupo Interlegis de Assessoria Legislativa eacute composta por membros da Comunidade Legislativa interessados na discussatildeo sobre o Processo Legislativo e suas vaacuterias formas de utilizaccedilatildeo seguindo as regras estabelecidas nas Constituiccedilotildees Federal Estadual e Municipal e no Regimento Interno das Casas Legislativas Para ver mais detalhes sobre o GIAL acesse httpwwwinterlegisgovbrcomunidadecomunidade-gial
A lista de discussatildeo GICOM ndash Grupo Interlegis de Comunicaccedilatildeo eacute composta por membros da Comunidade Legislativa ligados agraves questotildees que envolvem os processos de comunicaccedilatildeo das casas legislativas tais como assessoria de imprensa jornalismo relaccedilotildees puacuteblicas publicidade consultoria de comunicaccedilatildeo e imagem raacutedio e televisatildeo Para ver mais detalhes sobre o GICOM acesse httpwwwinterlegisgovbrcomunidadecomunidade-gicom
Aleacutem das Listas de Discussatildeo outra importante ferramenta o MENSAGEIRO eacute utilizada para comunicaccedilatildeo individualizada entre dois membros da Comunidade Esta ferramenta possibilita a troca de mensagens instantacircneas facilitando a comunicaccedilatildeo entre os membros da comunidade GITEC Para informaccedilotildees sobre que cliente utilizar acesse o endereccedilo httpcolabinterlegisgovbrwikiFAQ
8
a) Melhores praacuteticas no uso de listas de discussotildees
Uma lista de discussatildeo deve ser utilizada com responsabilidade Por isto foram listadas algumas dicas para seu uso
Envie mensagens pessoais direto para o (a) destinataacuterio (a)
Escreva mensagens detalhadas poreacutem objetivas sobre seu problema
Evite o envio de anexos nas mensagens
Use formataccedilatildeo texto puro natildeo HTML para compor suas mensagens
Escreva normalmente com letras maiuacutesculas e minuacutesculas NAtildeO GRITE
Natildeo repasse correntes spams e similares para a lista
Sempre preencha o assunto (subject) na mensagem coerente com o seu propoacutesito
Tenha cuidado com a linguagem que vocecirc utiliza Palavras de baixo calatildeo e ofensas satildeo condenadas pelos moderadores
Se vocecirc estiver com alguma duacutevida tente antes buscar a soluccedilatildeo no histoacuterico da lista httpgenesisinterlegisgovbrtecnologialista
Se natildeo encontrar a soluccedilatildeo envie seu questionamento para os endereccedilos giteclistasinterlegisgovbr ou giallistasinterlegisgovbr ou gicominterlegisgovbr
9
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Sobre este Manual
Este manual tem como objetivo servir de referecircncia para os usuaacuterios de infra-estrutura para realizaccedilatildeo de manutenccedilatildeo e instalaccedilatildeo dos produtos Interlegis Estes usuaacuterios podem ser tanto funcionaacuterios do Legislativo como qualquer cidadatildeo que tenha interesse nos sistemas que o Interlegis disponibiliza
Foi construiacutedo utilizando o Termo de Referecircncia 128247 pelo consultor Halison do Nascimento Casimiro que utilizou como referecircncia as revisotildees feitas por
ndash SSTINSPDT
ndash Jean Ferri
ndash GITEC
ndash Comunidade
ndash Acircngelo Marcondes de Oliveira Neto
ndash Colaboradores dos manuais do
ndash SAAP
ndash SAPL
ndash Portal Modelo
Aleacutem de informaccedilotildees geradas a partir da interaccedilatildeo dos membros da comunidade de Tecnologia do Interlegis (GITEC) disponibilizadas em httplistasinterlegisgovbrpipermailgitec e de informaccedilotildees coletadas junto agrave equipe teacutecnica do Interlegis responsaacutevel pela gestatildeo dos produtos
2
Sumaacuterio
Capiacutetulo 1 -Introduccedilatildeo5
Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis6
Capiacutetulo 3 -Apresentaccedilatildeo7
1) Sobre o Interlegis7
2) Como Participar da Comunidade Interlegis8a) Melhores praacuteticas no uso de listas de discussotildees9
Capiacutetulo 4 -Conceitos dos produtos10
1) Base de conhecimento sobre os produtos10a) Quais serviccedilos cada um oferece10
2) Dimensionamento de computadores para o funcionamento dos produtos11a) Servidores de Rede11b) Estaccedilotildees de Trabalho12
Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos13
1) Sistema operacional Linux13
2) Protocolos13
3) TCPIP13a) Endereccedilamento13b) Endereccedilo do Servidor de Nomes (DNS)15
4) Maacutescara de rede15
5) Domain Name Service (DNS)15
6) FIREWALL16a) Tipos de esforccedilos para controle de seguranccedila16b) Boas praacuteticas18c) Poliacutetica de Seguranccedila20
Capiacutetulo 6 -Instalaccedilatildeo do servidor23
1) Instalar Ubuntu Server LTS23a) Recomendaccedilatildeo para particionamento23
2) Configurar rede24
3) Manter Atualizado (Gerenciador de Pacotes)26
4) Registros (log)27
5) Configurar NTP (horaacuterio)27
Capiacutetulo 7 -Instalaccedilatildeo do produto29
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora29a) Para produccedilatildeo (Publicaccedilatildeo)29
2) Instalar produto a partir de uma maquina virtual32a) Para testes estudo experiecircncias e etc32
3) Configuraccedilatildeo do Zope35
3
a) Acesso a interface de configuraccedilatildeo35b) Manutenccedilatildeo de senhas35c) Ligar desligar e reinicializar o servidor36
Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance37
1) DNS (Bind) 37
2) Apache (Virtual Host)38
3) Squid39a) O que eacute o Squid39b) Instalar40c) Configuraccedilatildeo41
4) Cachefu41a) O que eacute41b) Instalar 41c) Configuraccedilatildeo42
5) Samba43a) O que eacute43b) Instalar43c) Configurar43
6) DHCP (Dhcp server)45a) O que eacute45b) Instalar45c) Configuraccedilatildeo45
7) Backup46a) Aonde fica os dados para backup46
8) Conexatildeo remota via SSH 47a) O que eacute47b) Instalar47c) Configurar48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)49
1) Internet49a) E-mail49b) Navegador Web50c) Mensageiro eletrocircnico50
2) Pacote de escritoacuterio51
3) Multimiacutedia51
Referecircncia53
4
Capiacutetulo 1 - Introduccedilatildeo
O objetivo dessas instruccedilotildees eacute dar subsiacutedio ao administrador da infra-estrutura para realizar manutenccedilatildeo e instalaccedilatildeo dos produtos o Portal Modelo o Sistema de Apoio ao Processo Legislativo (SAPL) e o Sistema de Apoio agrave Atividade Parlamentar (SAAP) deixando-os em bom funcionamento e otimizando as suas funcionalidades
As funcionalidades e procedimentos para a instalaccedilatildeo dos produtos e otimizaccedilatildeo seratildeo descritas e exemplificadas neste documento tambeacutem por meio de diagramas e ilustraccedilotildees
Este guia deve ser usado como orientaccedilatildeo junto com os produtos a serem prestadas as devidas instruccedilotildees
Eacute destinado ao usuaacuterio que iraacute configurar instalar prestar manutenccedilatildeo nos produtos Para agrave administraccedilatildeo de conteuacutedo e gestatildeo dos sistemas deveshyse utilizar os respectivos manuais dos sistemas
5
Capiacutetulo 2 - Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
Objetivo dar sustentaccedilatildeo aos processos procedimentos e funcionalidades especiacuteficas de cada sistema do Interlegis
Atribuiccedilotildees execuccedilatildeo de toda requisiccedilatildeo da infra-estrutura relacionada a instalaccedilatildeo atualizaccedilatildeo manutenccedilatildeo e qualquer atividade ligada ao funcionamento dos produtos Interlegis eacute executada por este perfil Para classificar as atividades deste perfil o mesmo foi sub-dividido em 4 (quatro) sub-perfis como mostra a ilustraccedilatildeo abaixo
6
Capiacutetulo 3 - Apresentaccedilatildeo
1) Sobre o Interlegis
O Programa Interlegis desenvolvido pelo Senado Federal em parceria com o Banco Interamericano de Desenvolvimento (BID) desde 1997 tem o objetivo de modernizar e integrar o Poder Legislativo brasileiro Em 2005 o Programa foi promovido a Secretaria Especial no Senado Federal
O Interlegis foi criado como agente facilitador do processo de integraccedilatildeo e modernizaccedilatildeo do poder legislativo brasileiro em suas instacircncias federal estadual e municipal com o objetivo de melhorar a comunicaccedilatildeo e o fluxo de informaccedilotildees entre os legisladores aumentar a eficiecircncia e competecircncia das casas legislativas e promover a participaccedilatildeo cidadatilde nos processos legislativos Conta com a seguinte infra-estrutura produtos e serviccedilos
A Rede Nacional Interlegis (RNI) integrando os estados por videoconferecircncia telefonia e dados e os municiacutepios pela Internet formando uma comunidade virtual (Comunidade Interlegis) e dotando o Poder Legislativo do Paiacutes da infra-estrutura tecnoloacutegica adequada para o suporte ao Programa
A rede de videoconferecircncias do Interlegis serviccedilo de transmissatildeo de aacuteudio e viacutedeo (viacutedeo streaming) via internet Instrumento de comunicaccedilatildeo com as Assembleacuteias Legislativas e tecircm atendido natildeo soacute ao Poder Legislativo mas tambeacutem ao Executivo Judiciaacuterio e a organismos internacionais como o Banco Mundial
Criada uma vigorosa comunidade formada por servidores das Casas Legislativas chamada GITEC ndash Grupo Interlegis de Tecnologia que desde 2004 daacute sustentaccedilatildeo aos principais produtos desenvolvidos Atualmente com a efetiva participaccedilatildeo do GITEC que eacute fortemente focado em Tecnologia jaacute estatildeo criadas e em funcionamento outras Comunidades de Praacutetica especializadas por aacutereas de interesse O GIAL ndash Grupo Interlegis de Assessoria Legislativa e o GICOM ndash Grupo Interlegis de Comunicaccedilatildeo A Comunidade GICAP ndash Grupo Interlegis de Capacitaccedilatildeo estaacute em processo de criaccedilatildeo
Desenvolvidos um conjunto de produtos desenhados especialmente para o Legislativo com a participaccedilatildeo efetiva de servidores do legislativo de todos os recantos do Paiacutes Os produtos desta parceria satildeo muitos e de valor inestimaacutevel Em primeiro lugar atraveacutes do processo de trabalho colaborativo em rede atraveacutes das Comunidades de Praacutetica servidores de todo o Paiacutes se relacionam trocam experiecircncias e aprendem Este relacionamento garante o crescimento profissional de todos e eacute uma alavanca poderosa para a Modernizaccedilatildeo das Casas Legislativas Aleacutem disso os Sistemas de Informaccedilatildeo desenvolvidos estatildeo em constante e franca evoluccedilatildeo atraveacutes do seu uso por essa Comunidade que o validam sugerem melhorias e ateacute desenvolvem novas funcionalidades Atualmente estatildeo disponiacuteveis os seguintes produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de
7
procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar
Para acompanhar o que estaacute sendo discutido nas casas legislativas basta acessar o Portal Interlegis wwwinterlegisgovbr A paacutegina eacute atualizada diariamente com notiacutecias variadas de interesse dos estados e municiacutepios brasileiros
2) Como Participar da Comunidade Interlegis
O Interlegis fornece um canal de participaccedilatildeo para a Comunidade Legislativa no desenvolvimento e na utilizaccedilatildeo dos seus produtos
O COLAB eacute o portal colaborativo para a gerecircncia dos projetos de software do Interlegis Seu objetivo eacute apresentar num uacutenico local todo o processo do desenvolvimento dos softwares e a sua documentaccedilatildeo acrescendo atualizaccedilotildees novas funcionalidades boas praacuteticas dicas e experiecircncias das Casas Legislativas Enfim dando uma visatildeo geral dos produtos e de todo o ambiente teacutecnico disponiacutevel para a Comunidade do Legislativo Visite o endereccedilo httpcolabinterlegisgovbr
O principal veiacuteculo de comunicaccedilatildeo da Comunidade satildeo as listas de discussatildeo Uma lista de discussatildeo eacute um serviccedilo no qual os usuaacuterios interessados cadastram o seu endereccedilo de e-mail e passam a receber mensagens sobre o assunto daquela lista Cada mensagem enviada por um usuaacuterio da lista eacute distribuiacuteda pelo servidor de listas para todos os usuaacuterios participantes da lista
Atualmente estatildeo disponiacuteveis para a Comunidade Interlegis trecircs listas de discussatildeo Satildeo elas
A lista de discussatildeo GITEC ndash Grupo Interlegis de Tecnologia eacute o canal oficial de suporte ao uso de soluccedilatildeo de problemas e de sugestatildeo de melhorias aos produtos de software desenvolvidos pelo Interlegis Eacute tambeacutem um canal para a comunicaccedilatildeo e a troca de experiecircncias entre os seus membros com relaccedilatildeo agrave informatizaccedilatildeo de Casas Legislativas em janeiro de 2008 jaacute satildeo mais de 250 associados de todas as regiotildees do Brasil Para ver mais detalhes sobre o GITEC acesse httpwwwinterlegisgovbrcomunidadecomunidade-gitec
A lista de discussatildeo GIAL ndash Grupo Interlegis de Assessoria Legislativa eacute composta por membros da Comunidade Legislativa interessados na discussatildeo sobre o Processo Legislativo e suas vaacuterias formas de utilizaccedilatildeo seguindo as regras estabelecidas nas Constituiccedilotildees Federal Estadual e Municipal e no Regimento Interno das Casas Legislativas Para ver mais detalhes sobre o GIAL acesse httpwwwinterlegisgovbrcomunidadecomunidade-gial
A lista de discussatildeo GICOM ndash Grupo Interlegis de Comunicaccedilatildeo eacute composta por membros da Comunidade Legislativa ligados agraves questotildees que envolvem os processos de comunicaccedilatildeo das casas legislativas tais como assessoria de imprensa jornalismo relaccedilotildees puacuteblicas publicidade consultoria de comunicaccedilatildeo e imagem raacutedio e televisatildeo Para ver mais detalhes sobre o GICOM acesse httpwwwinterlegisgovbrcomunidadecomunidade-gicom
Aleacutem das Listas de Discussatildeo outra importante ferramenta o MENSAGEIRO eacute utilizada para comunicaccedilatildeo individualizada entre dois membros da Comunidade Esta ferramenta possibilita a troca de mensagens instantacircneas facilitando a comunicaccedilatildeo entre os membros da comunidade GITEC Para informaccedilotildees sobre que cliente utilizar acesse o endereccedilo httpcolabinterlegisgovbrwikiFAQ
8
a) Melhores praacuteticas no uso de listas de discussotildees
Uma lista de discussatildeo deve ser utilizada com responsabilidade Por isto foram listadas algumas dicas para seu uso
Envie mensagens pessoais direto para o (a) destinataacuterio (a)
Escreva mensagens detalhadas poreacutem objetivas sobre seu problema
Evite o envio de anexos nas mensagens
Use formataccedilatildeo texto puro natildeo HTML para compor suas mensagens
Escreva normalmente com letras maiuacutesculas e minuacutesculas NAtildeO GRITE
Natildeo repasse correntes spams e similares para a lista
Sempre preencha o assunto (subject) na mensagem coerente com o seu propoacutesito
Tenha cuidado com a linguagem que vocecirc utiliza Palavras de baixo calatildeo e ofensas satildeo condenadas pelos moderadores
Se vocecirc estiver com alguma duacutevida tente antes buscar a soluccedilatildeo no histoacuterico da lista httpgenesisinterlegisgovbrtecnologialista
Se natildeo encontrar a soluccedilatildeo envie seu questionamento para os endereccedilos giteclistasinterlegisgovbr ou giallistasinterlegisgovbr ou gicominterlegisgovbr
9
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Sumaacuterio
Capiacutetulo 1 -Introduccedilatildeo5
Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis6
Capiacutetulo 3 -Apresentaccedilatildeo7
1) Sobre o Interlegis7
2) Como Participar da Comunidade Interlegis8a) Melhores praacuteticas no uso de listas de discussotildees9
Capiacutetulo 4 -Conceitos dos produtos10
1) Base de conhecimento sobre os produtos10a) Quais serviccedilos cada um oferece10
2) Dimensionamento de computadores para o funcionamento dos produtos11a) Servidores de Rede11b) Estaccedilotildees de Trabalho12
Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos13
1) Sistema operacional Linux13
2) Protocolos13
3) TCPIP13a) Endereccedilamento13b) Endereccedilo do Servidor de Nomes (DNS)15
4) Maacutescara de rede15
5) Domain Name Service (DNS)15
6) FIREWALL16a) Tipos de esforccedilos para controle de seguranccedila16b) Boas praacuteticas18c) Poliacutetica de Seguranccedila20
Capiacutetulo 6 -Instalaccedilatildeo do servidor23
1) Instalar Ubuntu Server LTS23a) Recomendaccedilatildeo para particionamento23
2) Configurar rede24
3) Manter Atualizado (Gerenciador de Pacotes)26
4) Registros (log)27
5) Configurar NTP (horaacuterio)27
Capiacutetulo 7 -Instalaccedilatildeo do produto29
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora29a) Para produccedilatildeo (Publicaccedilatildeo)29
2) Instalar produto a partir de uma maquina virtual32a) Para testes estudo experiecircncias e etc32
3) Configuraccedilatildeo do Zope35
3
a) Acesso a interface de configuraccedilatildeo35b) Manutenccedilatildeo de senhas35c) Ligar desligar e reinicializar o servidor36
Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance37
1) DNS (Bind) 37
2) Apache (Virtual Host)38
3) Squid39a) O que eacute o Squid39b) Instalar40c) Configuraccedilatildeo41
4) Cachefu41a) O que eacute41b) Instalar 41c) Configuraccedilatildeo42
5) Samba43a) O que eacute43b) Instalar43c) Configurar43
6) DHCP (Dhcp server)45a) O que eacute45b) Instalar45c) Configuraccedilatildeo45
7) Backup46a) Aonde fica os dados para backup46
8) Conexatildeo remota via SSH 47a) O que eacute47b) Instalar47c) Configurar48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)49
1) Internet49a) E-mail49b) Navegador Web50c) Mensageiro eletrocircnico50
2) Pacote de escritoacuterio51
3) Multimiacutedia51
Referecircncia53
4
Capiacutetulo 1 - Introduccedilatildeo
O objetivo dessas instruccedilotildees eacute dar subsiacutedio ao administrador da infra-estrutura para realizar manutenccedilatildeo e instalaccedilatildeo dos produtos o Portal Modelo o Sistema de Apoio ao Processo Legislativo (SAPL) e o Sistema de Apoio agrave Atividade Parlamentar (SAAP) deixando-os em bom funcionamento e otimizando as suas funcionalidades
As funcionalidades e procedimentos para a instalaccedilatildeo dos produtos e otimizaccedilatildeo seratildeo descritas e exemplificadas neste documento tambeacutem por meio de diagramas e ilustraccedilotildees
Este guia deve ser usado como orientaccedilatildeo junto com os produtos a serem prestadas as devidas instruccedilotildees
Eacute destinado ao usuaacuterio que iraacute configurar instalar prestar manutenccedilatildeo nos produtos Para agrave administraccedilatildeo de conteuacutedo e gestatildeo dos sistemas deveshyse utilizar os respectivos manuais dos sistemas
5
Capiacutetulo 2 - Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
Objetivo dar sustentaccedilatildeo aos processos procedimentos e funcionalidades especiacuteficas de cada sistema do Interlegis
Atribuiccedilotildees execuccedilatildeo de toda requisiccedilatildeo da infra-estrutura relacionada a instalaccedilatildeo atualizaccedilatildeo manutenccedilatildeo e qualquer atividade ligada ao funcionamento dos produtos Interlegis eacute executada por este perfil Para classificar as atividades deste perfil o mesmo foi sub-dividido em 4 (quatro) sub-perfis como mostra a ilustraccedilatildeo abaixo
6
Capiacutetulo 3 - Apresentaccedilatildeo
1) Sobre o Interlegis
O Programa Interlegis desenvolvido pelo Senado Federal em parceria com o Banco Interamericano de Desenvolvimento (BID) desde 1997 tem o objetivo de modernizar e integrar o Poder Legislativo brasileiro Em 2005 o Programa foi promovido a Secretaria Especial no Senado Federal
O Interlegis foi criado como agente facilitador do processo de integraccedilatildeo e modernizaccedilatildeo do poder legislativo brasileiro em suas instacircncias federal estadual e municipal com o objetivo de melhorar a comunicaccedilatildeo e o fluxo de informaccedilotildees entre os legisladores aumentar a eficiecircncia e competecircncia das casas legislativas e promover a participaccedilatildeo cidadatilde nos processos legislativos Conta com a seguinte infra-estrutura produtos e serviccedilos
A Rede Nacional Interlegis (RNI) integrando os estados por videoconferecircncia telefonia e dados e os municiacutepios pela Internet formando uma comunidade virtual (Comunidade Interlegis) e dotando o Poder Legislativo do Paiacutes da infra-estrutura tecnoloacutegica adequada para o suporte ao Programa
A rede de videoconferecircncias do Interlegis serviccedilo de transmissatildeo de aacuteudio e viacutedeo (viacutedeo streaming) via internet Instrumento de comunicaccedilatildeo com as Assembleacuteias Legislativas e tecircm atendido natildeo soacute ao Poder Legislativo mas tambeacutem ao Executivo Judiciaacuterio e a organismos internacionais como o Banco Mundial
Criada uma vigorosa comunidade formada por servidores das Casas Legislativas chamada GITEC ndash Grupo Interlegis de Tecnologia que desde 2004 daacute sustentaccedilatildeo aos principais produtos desenvolvidos Atualmente com a efetiva participaccedilatildeo do GITEC que eacute fortemente focado em Tecnologia jaacute estatildeo criadas e em funcionamento outras Comunidades de Praacutetica especializadas por aacutereas de interesse O GIAL ndash Grupo Interlegis de Assessoria Legislativa e o GICOM ndash Grupo Interlegis de Comunicaccedilatildeo A Comunidade GICAP ndash Grupo Interlegis de Capacitaccedilatildeo estaacute em processo de criaccedilatildeo
Desenvolvidos um conjunto de produtos desenhados especialmente para o Legislativo com a participaccedilatildeo efetiva de servidores do legislativo de todos os recantos do Paiacutes Os produtos desta parceria satildeo muitos e de valor inestimaacutevel Em primeiro lugar atraveacutes do processo de trabalho colaborativo em rede atraveacutes das Comunidades de Praacutetica servidores de todo o Paiacutes se relacionam trocam experiecircncias e aprendem Este relacionamento garante o crescimento profissional de todos e eacute uma alavanca poderosa para a Modernizaccedilatildeo das Casas Legislativas Aleacutem disso os Sistemas de Informaccedilatildeo desenvolvidos estatildeo em constante e franca evoluccedilatildeo atraveacutes do seu uso por essa Comunidade que o validam sugerem melhorias e ateacute desenvolvem novas funcionalidades Atualmente estatildeo disponiacuteveis os seguintes produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de
7
procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar
Para acompanhar o que estaacute sendo discutido nas casas legislativas basta acessar o Portal Interlegis wwwinterlegisgovbr A paacutegina eacute atualizada diariamente com notiacutecias variadas de interesse dos estados e municiacutepios brasileiros
2) Como Participar da Comunidade Interlegis
O Interlegis fornece um canal de participaccedilatildeo para a Comunidade Legislativa no desenvolvimento e na utilizaccedilatildeo dos seus produtos
O COLAB eacute o portal colaborativo para a gerecircncia dos projetos de software do Interlegis Seu objetivo eacute apresentar num uacutenico local todo o processo do desenvolvimento dos softwares e a sua documentaccedilatildeo acrescendo atualizaccedilotildees novas funcionalidades boas praacuteticas dicas e experiecircncias das Casas Legislativas Enfim dando uma visatildeo geral dos produtos e de todo o ambiente teacutecnico disponiacutevel para a Comunidade do Legislativo Visite o endereccedilo httpcolabinterlegisgovbr
O principal veiacuteculo de comunicaccedilatildeo da Comunidade satildeo as listas de discussatildeo Uma lista de discussatildeo eacute um serviccedilo no qual os usuaacuterios interessados cadastram o seu endereccedilo de e-mail e passam a receber mensagens sobre o assunto daquela lista Cada mensagem enviada por um usuaacuterio da lista eacute distribuiacuteda pelo servidor de listas para todos os usuaacuterios participantes da lista
Atualmente estatildeo disponiacuteveis para a Comunidade Interlegis trecircs listas de discussatildeo Satildeo elas
A lista de discussatildeo GITEC ndash Grupo Interlegis de Tecnologia eacute o canal oficial de suporte ao uso de soluccedilatildeo de problemas e de sugestatildeo de melhorias aos produtos de software desenvolvidos pelo Interlegis Eacute tambeacutem um canal para a comunicaccedilatildeo e a troca de experiecircncias entre os seus membros com relaccedilatildeo agrave informatizaccedilatildeo de Casas Legislativas em janeiro de 2008 jaacute satildeo mais de 250 associados de todas as regiotildees do Brasil Para ver mais detalhes sobre o GITEC acesse httpwwwinterlegisgovbrcomunidadecomunidade-gitec
A lista de discussatildeo GIAL ndash Grupo Interlegis de Assessoria Legislativa eacute composta por membros da Comunidade Legislativa interessados na discussatildeo sobre o Processo Legislativo e suas vaacuterias formas de utilizaccedilatildeo seguindo as regras estabelecidas nas Constituiccedilotildees Federal Estadual e Municipal e no Regimento Interno das Casas Legislativas Para ver mais detalhes sobre o GIAL acesse httpwwwinterlegisgovbrcomunidadecomunidade-gial
A lista de discussatildeo GICOM ndash Grupo Interlegis de Comunicaccedilatildeo eacute composta por membros da Comunidade Legislativa ligados agraves questotildees que envolvem os processos de comunicaccedilatildeo das casas legislativas tais como assessoria de imprensa jornalismo relaccedilotildees puacuteblicas publicidade consultoria de comunicaccedilatildeo e imagem raacutedio e televisatildeo Para ver mais detalhes sobre o GICOM acesse httpwwwinterlegisgovbrcomunidadecomunidade-gicom
Aleacutem das Listas de Discussatildeo outra importante ferramenta o MENSAGEIRO eacute utilizada para comunicaccedilatildeo individualizada entre dois membros da Comunidade Esta ferramenta possibilita a troca de mensagens instantacircneas facilitando a comunicaccedilatildeo entre os membros da comunidade GITEC Para informaccedilotildees sobre que cliente utilizar acesse o endereccedilo httpcolabinterlegisgovbrwikiFAQ
8
a) Melhores praacuteticas no uso de listas de discussotildees
Uma lista de discussatildeo deve ser utilizada com responsabilidade Por isto foram listadas algumas dicas para seu uso
Envie mensagens pessoais direto para o (a) destinataacuterio (a)
Escreva mensagens detalhadas poreacutem objetivas sobre seu problema
Evite o envio de anexos nas mensagens
Use formataccedilatildeo texto puro natildeo HTML para compor suas mensagens
Escreva normalmente com letras maiuacutesculas e minuacutesculas NAtildeO GRITE
Natildeo repasse correntes spams e similares para a lista
Sempre preencha o assunto (subject) na mensagem coerente com o seu propoacutesito
Tenha cuidado com a linguagem que vocecirc utiliza Palavras de baixo calatildeo e ofensas satildeo condenadas pelos moderadores
Se vocecirc estiver com alguma duacutevida tente antes buscar a soluccedilatildeo no histoacuterico da lista httpgenesisinterlegisgovbrtecnologialista
Se natildeo encontrar a soluccedilatildeo envie seu questionamento para os endereccedilos giteclistasinterlegisgovbr ou giallistasinterlegisgovbr ou gicominterlegisgovbr
9
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
a) Acesso a interface de configuraccedilatildeo35b) Manutenccedilatildeo de senhas35c) Ligar desligar e reinicializar o servidor36
Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance37
1) DNS (Bind) 37
2) Apache (Virtual Host)38
3) Squid39a) O que eacute o Squid39b) Instalar40c) Configuraccedilatildeo41
4) Cachefu41a) O que eacute41b) Instalar 41c) Configuraccedilatildeo42
5) Samba43a) O que eacute43b) Instalar43c) Configurar43
6) DHCP (Dhcp server)45a) O que eacute45b) Instalar45c) Configuraccedilatildeo45
7) Backup46a) Aonde fica os dados para backup46
8) Conexatildeo remota via SSH 47a) O que eacute47b) Instalar47c) Configurar48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)49
1) Internet49a) E-mail49b) Navegador Web50c) Mensageiro eletrocircnico50
2) Pacote de escritoacuterio51
3) Multimiacutedia51
Referecircncia53
4
Capiacutetulo 1 - Introduccedilatildeo
O objetivo dessas instruccedilotildees eacute dar subsiacutedio ao administrador da infra-estrutura para realizar manutenccedilatildeo e instalaccedilatildeo dos produtos o Portal Modelo o Sistema de Apoio ao Processo Legislativo (SAPL) e o Sistema de Apoio agrave Atividade Parlamentar (SAAP) deixando-os em bom funcionamento e otimizando as suas funcionalidades
As funcionalidades e procedimentos para a instalaccedilatildeo dos produtos e otimizaccedilatildeo seratildeo descritas e exemplificadas neste documento tambeacutem por meio de diagramas e ilustraccedilotildees
Este guia deve ser usado como orientaccedilatildeo junto com os produtos a serem prestadas as devidas instruccedilotildees
Eacute destinado ao usuaacuterio que iraacute configurar instalar prestar manutenccedilatildeo nos produtos Para agrave administraccedilatildeo de conteuacutedo e gestatildeo dos sistemas deveshyse utilizar os respectivos manuais dos sistemas
5
Capiacutetulo 2 - Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
Objetivo dar sustentaccedilatildeo aos processos procedimentos e funcionalidades especiacuteficas de cada sistema do Interlegis
Atribuiccedilotildees execuccedilatildeo de toda requisiccedilatildeo da infra-estrutura relacionada a instalaccedilatildeo atualizaccedilatildeo manutenccedilatildeo e qualquer atividade ligada ao funcionamento dos produtos Interlegis eacute executada por este perfil Para classificar as atividades deste perfil o mesmo foi sub-dividido em 4 (quatro) sub-perfis como mostra a ilustraccedilatildeo abaixo
6
Capiacutetulo 3 - Apresentaccedilatildeo
1) Sobre o Interlegis
O Programa Interlegis desenvolvido pelo Senado Federal em parceria com o Banco Interamericano de Desenvolvimento (BID) desde 1997 tem o objetivo de modernizar e integrar o Poder Legislativo brasileiro Em 2005 o Programa foi promovido a Secretaria Especial no Senado Federal
O Interlegis foi criado como agente facilitador do processo de integraccedilatildeo e modernizaccedilatildeo do poder legislativo brasileiro em suas instacircncias federal estadual e municipal com o objetivo de melhorar a comunicaccedilatildeo e o fluxo de informaccedilotildees entre os legisladores aumentar a eficiecircncia e competecircncia das casas legislativas e promover a participaccedilatildeo cidadatilde nos processos legislativos Conta com a seguinte infra-estrutura produtos e serviccedilos
A Rede Nacional Interlegis (RNI) integrando os estados por videoconferecircncia telefonia e dados e os municiacutepios pela Internet formando uma comunidade virtual (Comunidade Interlegis) e dotando o Poder Legislativo do Paiacutes da infra-estrutura tecnoloacutegica adequada para o suporte ao Programa
A rede de videoconferecircncias do Interlegis serviccedilo de transmissatildeo de aacuteudio e viacutedeo (viacutedeo streaming) via internet Instrumento de comunicaccedilatildeo com as Assembleacuteias Legislativas e tecircm atendido natildeo soacute ao Poder Legislativo mas tambeacutem ao Executivo Judiciaacuterio e a organismos internacionais como o Banco Mundial
Criada uma vigorosa comunidade formada por servidores das Casas Legislativas chamada GITEC ndash Grupo Interlegis de Tecnologia que desde 2004 daacute sustentaccedilatildeo aos principais produtos desenvolvidos Atualmente com a efetiva participaccedilatildeo do GITEC que eacute fortemente focado em Tecnologia jaacute estatildeo criadas e em funcionamento outras Comunidades de Praacutetica especializadas por aacutereas de interesse O GIAL ndash Grupo Interlegis de Assessoria Legislativa e o GICOM ndash Grupo Interlegis de Comunicaccedilatildeo A Comunidade GICAP ndash Grupo Interlegis de Capacitaccedilatildeo estaacute em processo de criaccedilatildeo
Desenvolvidos um conjunto de produtos desenhados especialmente para o Legislativo com a participaccedilatildeo efetiva de servidores do legislativo de todos os recantos do Paiacutes Os produtos desta parceria satildeo muitos e de valor inestimaacutevel Em primeiro lugar atraveacutes do processo de trabalho colaborativo em rede atraveacutes das Comunidades de Praacutetica servidores de todo o Paiacutes se relacionam trocam experiecircncias e aprendem Este relacionamento garante o crescimento profissional de todos e eacute uma alavanca poderosa para a Modernizaccedilatildeo das Casas Legislativas Aleacutem disso os Sistemas de Informaccedilatildeo desenvolvidos estatildeo em constante e franca evoluccedilatildeo atraveacutes do seu uso por essa Comunidade que o validam sugerem melhorias e ateacute desenvolvem novas funcionalidades Atualmente estatildeo disponiacuteveis os seguintes produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de
7
procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar
Para acompanhar o que estaacute sendo discutido nas casas legislativas basta acessar o Portal Interlegis wwwinterlegisgovbr A paacutegina eacute atualizada diariamente com notiacutecias variadas de interesse dos estados e municiacutepios brasileiros
2) Como Participar da Comunidade Interlegis
O Interlegis fornece um canal de participaccedilatildeo para a Comunidade Legislativa no desenvolvimento e na utilizaccedilatildeo dos seus produtos
O COLAB eacute o portal colaborativo para a gerecircncia dos projetos de software do Interlegis Seu objetivo eacute apresentar num uacutenico local todo o processo do desenvolvimento dos softwares e a sua documentaccedilatildeo acrescendo atualizaccedilotildees novas funcionalidades boas praacuteticas dicas e experiecircncias das Casas Legislativas Enfim dando uma visatildeo geral dos produtos e de todo o ambiente teacutecnico disponiacutevel para a Comunidade do Legislativo Visite o endereccedilo httpcolabinterlegisgovbr
O principal veiacuteculo de comunicaccedilatildeo da Comunidade satildeo as listas de discussatildeo Uma lista de discussatildeo eacute um serviccedilo no qual os usuaacuterios interessados cadastram o seu endereccedilo de e-mail e passam a receber mensagens sobre o assunto daquela lista Cada mensagem enviada por um usuaacuterio da lista eacute distribuiacuteda pelo servidor de listas para todos os usuaacuterios participantes da lista
Atualmente estatildeo disponiacuteveis para a Comunidade Interlegis trecircs listas de discussatildeo Satildeo elas
A lista de discussatildeo GITEC ndash Grupo Interlegis de Tecnologia eacute o canal oficial de suporte ao uso de soluccedilatildeo de problemas e de sugestatildeo de melhorias aos produtos de software desenvolvidos pelo Interlegis Eacute tambeacutem um canal para a comunicaccedilatildeo e a troca de experiecircncias entre os seus membros com relaccedilatildeo agrave informatizaccedilatildeo de Casas Legislativas em janeiro de 2008 jaacute satildeo mais de 250 associados de todas as regiotildees do Brasil Para ver mais detalhes sobre o GITEC acesse httpwwwinterlegisgovbrcomunidadecomunidade-gitec
A lista de discussatildeo GIAL ndash Grupo Interlegis de Assessoria Legislativa eacute composta por membros da Comunidade Legislativa interessados na discussatildeo sobre o Processo Legislativo e suas vaacuterias formas de utilizaccedilatildeo seguindo as regras estabelecidas nas Constituiccedilotildees Federal Estadual e Municipal e no Regimento Interno das Casas Legislativas Para ver mais detalhes sobre o GIAL acesse httpwwwinterlegisgovbrcomunidadecomunidade-gial
A lista de discussatildeo GICOM ndash Grupo Interlegis de Comunicaccedilatildeo eacute composta por membros da Comunidade Legislativa ligados agraves questotildees que envolvem os processos de comunicaccedilatildeo das casas legislativas tais como assessoria de imprensa jornalismo relaccedilotildees puacuteblicas publicidade consultoria de comunicaccedilatildeo e imagem raacutedio e televisatildeo Para ver mais detalhes sobre o GICOM acesse httpwwwinterlegisgovbrcomunidadecomunidade-gicom
Aleacutem das Listas de Discussatildeo outra importante ferramenta o MENSAGEIRO eacute utilizada para comunicaccedilatildeo individualizada entre dois membros da Comunidade Esta ferramenta possibilita a troca de mensagens instantacircneas facilitando a comunicaccedilatildeo entre os membros da comunidade GITEC Para informaccedilotildees sobre que cliente utilizar acesse o endereccedilo httpcolabinterlegisgovbrwikiFAQ
8
a) Melhores praacuteticas no uso de listas de discussotildees
Uma lista de discussatildeo deve ser utilizada com responsabilidade Por isto foram listadas algumas dicas para seu uso
Envie mensagens pessoais direto para o (a) destinataacuterio (a)
Escreva mensagens detalhadas poreacutem objetivas sobre seu problema
Evite o envio de anexos nas mensagens
Use formataccedilatildeo texto puro natildeo HTML para compor suas mensagens
Escreva normalmente com letras maiuacutesculas e minuacutesculas NAtildeO GRITE
Natildeo repasse correntes spams e similares para a lista
Sempre preencha o assunto (subject) na mensagem coerente com o seu propoacutesito
Tenha cuidado com a linguagem que vocecirc utiliza Palavras de baixo calatildeo e ofensas satildeo condenadas pelos moderadores
Se vocecirc estiver com alguma duacutevida tente antes buscar a soluccedilatildeo no histoacuterico da lista httpgenesisinterlegisgovbrtecnologialista
Se natildeo encontrar a soluccedilatildeo envie seu questionamento para os endereccedilos giteclistasinterlegisgovbr ou giallistasinterlegisgovbr ou gicominterlegisgovbr
9
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Capiacutetulo 1 - Introduccedilatildeo
O objetivo dessas instruccedilotildees eacute dar subsiacutedio ao administrador da infra-estrutura para realizar manutenccedilatildeo e instalaccedilatildeo dos produtos o Portal Modelo o Sistema de Apoio ao Processo Legislativo (SAPL) e o Sistema de Apoio agrave Atividade Parlamentar (SAAP) deixando-os em bom funcionamento e otimizando as suas funcionalidades
As funcionalidades e procedimentos para a instalaccedilatildeo dos produtos e otimizaccedilatildeo seratildeo descritas e exemplificadas neste documento tambeacutem por meio de diagramas e ilustraccedilotildees
Este guia deve ser usado como orientaccedilatildeo junto com os produtos a serem prestadas as devidas instruccedilotildees
Eacute destinado ao usuaacuterio que iraacute configurar instalar prestar manutenccedilatildeo nos produtos Para agrave administraccedilatildeo de conteuacutedo e gestatildeo dos sistemas deveshyse utilizar os respectivos manuais dos sistemas
5
Capiacutetulo 2 - Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
Objetivo dar sustentaccedilatildeo aos processos procedimentos e funcionalidades especiacuteficas de cada sistema do Interlegis
Atribuiccedilotildees execuccedilatildeo de toda requisiccedilatildeo da infra-estrutura relacionada a instalaccedilatildeo atualizaccedilatildeo manutenccedilatildeo e qualquer atividade ligada ao funcionamento dos produtos Interlegis eacute executada por este perfil Para classificar as atividades deste perfil o mesmo foi sub-dividido em 4 (quatro) sub-perfis como mostra a ilustraccedilatildeo abaixo
6
Capiacutetulo 3 - Apresentaccedilatildeo
1) Sobre o Interlegis
O Programa Interlegis desenvolvido pelo Senado Federal em parceria com o Banco Interamericano de Desenvolvimento (BID) desde 1997 tem o objetivo de modernizar e integrar o Poder Legislativo brasileiro Em 2005 o Programa foi promovido a Secretaria Especial no Senado Federal
O Interlegis foi criado como agente facilitador do processo de integraccedilatildeo e modernizaccedilatildeo do poder legislativo brasileiro em suas instacircncias federal estadual e municipal com o objetivo de melhorar a comunicaccedilatildeo e o fluxo de informaccedilotildees entre os legisladores aumentar a eficiecircncia e competecircncia das casas legislativas e promover a participaccedilatildeo cidadatilde nos processos legislativos Conta com a seguinte infra-estrutura produtos e serviccedilos
A Rede Nacional Interlegis (RNI) integrando os estados por videoconferecircncia telefonia e dados e os municiacutepios pela Internet formando uma comunidade virtual (Comunidade Interlegis) e dotando o Poder Legislativo do Paiacutes da infra-estrutura tecnoloacutegica adequada para o suporte ao Programa
A rede de videoconferecircncias do Interlegis serviccedilo de transmissatildeo de aacuteudio e viacutedeo (viacutedeo streaming) via internet Instrumento de comunicaccedilatildeo com as Assembleacuteias Legislativas e tecircm atendido natildeo soacute ao Poder Legislativo mas tambeacutem ao Executivo Judiciaacuterio e a organismos internacionais como o Banco Mundial
Criada uma vigorosa comunidade formada por servidores das Casas Legislativas chamada GITEC ndash Grupo Interlegis de Tecnologia que desde 2004 daacute sustentaccedilatildeo aos principais produtos desenvolvidos Atualmente com a efetiva participaccedilatildeo do GITEC que eacute fortemente focado em Tecnologia jaacute estatildeo criadas e em funcionamento outras Comunidades de Praacutetica especializadas por aacutereas de interesse O GIAL ndash Grupo Interlegis de Assessoria Legislativa e o GICOM ndash Grupo Interlegis de Comunicaccedilatildeo A Comunidade GICAP ndash Grupo Interlegis de Capacitaccedilatildeo estaacute em processo de criaccedilatildeo
Desenvolvidos um conjunto de produtos desenhados especialmente para o Legislativo com a participaccedilatildeo efetiva de servidores do legislativo de todos os recantos do Paiacutes Os produtos desta parceria satildeo muitos e de valor inestimaacutevel Em primeiro lugar atraveacutes do processo de trabalho colaborativo em rede atraveacutes das Comunidades de Praacutetica servidores de todo o Paiacutes se relacionam trocam experiecircncias e aprendem Este relacionamento garante o crescimento profissional de todos e eacute uma alavanca poderosa para a Modernizaccedilatildeo das Casas Legislativas Aleacutem disso os Sistemas de Informaccedilatildeo desenvolvidos estatildeo em constante e franca evoluccedilatildeo atraveacutes do seu uso por essa Comunidade que o validam sugerem melhorias e ateacute desenvolvem novas funcionalidades Atualmente estatildeo disponiacuteveis os seguintes produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de
7
procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar
Para acompanhar o que estaacute sendo discutido nas casas legislativas basta acessar o Portal Interlegis wwwinterlegisgovbr A paacutegina eacute atualizada diariamente com notiacutecias variadas de interesse dos estados e municiacutepios brasileiros
2) Como Participar da Comunidade Interlegis
O Interlegis fornece um canal de participaccedilatildeo para a Comunidade Legislativa no desenvolvimento e na utilizaccedilatildeo dos seus produtos
O COLAB eacute o portal colaborativo para a gerecircncia dos projetos de software do Interlegis Seu objetivo eacute apresentar num uacutenico local todo o processo do desenvolvimento dos softwares e a sua documentaccedilatildeo acrescendo atualizaccedilotildees novas funcionalidades boas praacuteticas dicas e experiecircncias das Casas Legislativas Enfim dando uma visatildeo geral dos produtos e de todo o ambiente teacutecnico disponiacutevel para a Comunidade do Legislativo Visite o endereccedilo httpcolabinterlegisgovbr
O principal veiacuteculo de comunicaccedilatildeo da Comunidade satildeo as listas de discussatildeo Uma lista de discussatildeo eacute um serviccedilo no qual os usuaacuterios interessados cadastram o seu endereccedilo de e-mail e passam a receber mensagens sobre o assunto daquela lista Cada mensagem enviada por um usuaacuterio da lista eacute distribuiacuteda pelo servidor de listas para todos os usuaacuterios participantes da lista
Atualmente estatildeo disponiacuteveis para a Comunidade Interlegis trecircs listas de discussatildeo Satildeo elas
A lista de discussatildeo GITEC ndash Grupo Interlegis de Tecnologia eacute o canal oficial de suporte ao uso de soluccedilatildeo de problemas e de sugestatildeo de melhorias aos produtos de software desenvolvidos pelo Interlegis Eacute tambeacutem um canal para a comunicaccedilatildeo e a troca de experiecircncias entre os seus membros com relaccedilatildeo agrave informatizaccedilatildeo de Casas Legislativas em janeiro de 2008 jaacute satildeo mais de 250 associados de todas as regiotildees do Brasil Para ver mais detalhes sobre o GITEC acesse httpwwwinterlegisgovbrcomunidadecomunidade-gitec
A lista de discussatildeo GIAL ndash Grupo Interlegis de Assessoria Legislativa eacute composta por membros da Comunidade Legislativa interessados na discussatildeo sobre o Processo Legislativo e suas vaacuterias formas de utilizaccedilatildeo seguindo as regras estabelecidas nas Constituiccedilotildees Federal Estadual e Municipal e no Regimento Interno das Casas Legislativas Para ver mais detalhes sobre o GIAL acesse httpwwwinterlegisgovbrcomunidadecomunidade-gial
A lista de discussatildeo GICOM ndash Grupo Interlegis de Comunicaccedilatildeo eacute composta por membros da Comunidade Legislativa ligados agraves questotildees que envolvem os processos de comunicaccedilatildeo das casas legislativas tais como assessoria de imprensa jornalismo relaccedilotildees puacuteblicas publicidade consultoria de comunicaccedilatildeo e imagem raacutedio e televisatildeo Para ver mais detalhes sobre o GICOM acesse httpwwwinterlegisgovbrcomunidadecomunidade-gicom
Aleacutem das Listas de Discussatildeo outra importante ferramenta o MENSAGEIRO eacute utilizada para comunicaccedilatildeo individualizada entre dois membros da Comunidade Esta ferramenta possibilita a troca de mensagens instantacircneas facilitando a comunicaccedilatildeo entre os membros da comunidade GITEC Para informaccedilotildees sobre que cliente utilizar acesse o endereccedilo httpcolabinterlegisgovbrwikiFAQ
8
a) Melhores praacuteticas no uso de listas de discussotildees
Uma lista de discussatildeo deve ser utilizada com responsabilidade Por isto foram listadas algumas dicas para seu uso
Envie mensagens pessoais direto para o (a) destinataacuterio (a)
Escreva mensagens detalhadas poreacutem objetivas sobre seu problema
Evite o envio de anexos nas mensagens
Use formataccedilatildeo texto puro natildeo HTML para compor suas mensagens
Escreva normalmente com letras maiuacutesculas e minuacutesculas NAtildeO GRITE
Natildeo repasse correntes spams e similares para a lista
Sempre preencha o assunto (subject) na mensagem coerente com o seu propoacutesito
Tenha cuidado com a linguagem que vocecirc utiliza Palavras de baixo calatildeo e ofensas satildeo condenadas pelos moderadores
Se vocecirc estiver com alguma duacutevida tente antes buscar a soluccedilatildeo no histoacuterico da lista httpgenesisinterlegisgovbrtecnologialista
Se natildeo encontrar a soluccedilatildeo envie seu questionamento para os endereccedilos giteclistasinterlegisgovbr ou giallistasinterlegisgovbr ou gicominterlegisgovbr
9
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Capiacutetulo 2 - Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
Objetivo dar sustentaccedilatildeo aos processos procedimentos e funcionalidades especiacuteficas de cada sistema do Interlegis
Atribuiccedilotildees execuccedilatildeo de toda requisiccedilatildeo da infra-estrutura relacionada a instalaccedilatildeo atualizaccedilatildeo manutenccedilatildeo e qualquer atividade ligada ao funcionamento dos produtos Interlegis eacute executada por este perfil Para classificar as atividades deste perfil o mesmo foi sub-dividido em 4 (quatro) sub-perfis como mostra a ilustraccedilatildeo abaixo
6
Capiacutetulo 3 - Apresentaccedilatildeo
1) Sobre o Interlegis
O Programa Interlegis desenvolvido pelo Senado Federal em parceria com o Banco Interamericano de Desenvolvimento (BID) desde 1997 tem o objetivo de modernizar e integrar o Poder Legislativo brasileiro Em 2005 o Programa foi promovido a Secretaria Especial no Senado Federal
O Interlegis foi criado como agente facilitador do processo de integraccedilatildeo e modernizaccedilatildeo do poder legislativo brasileiro em suas instacircncias federal estadual e municipal com o objetivo de melhorar a comunicaccedilatildeo e o fluxo de informaccedilotildees entre os legisladores aumentar a eficiecircncia e competecircncia das casas legislativas e promover a participaccedilatildeo cidadatilde nos processos legislativos Conta com a seguinte infra-estrutura produtos e serviccedilos
A Rede Nacional Interlegis (RNI) integrando os estados por videoconferecircncia telefonia e dados e os municiacutepios pela Internet formando uma comunidade virtual (Comunidade Interlegis) e dotando o Poder Legislativo do Paiacutes da infra-estrutura tecnoloacutegica adequada para o suporte ao Programa
A rede de videoconferecircncias do Interlegis serviccedilo de transmissatildeo de aacuteudio e viacutedeo (viacutedeo streaming) via internet Instrumento de comunicaccedilatildeo com as Assembleacuteias Legislativas e tecircm atendido natildeo soacute ao Poder Legislativo mas tambeacutem ao Executivo Judiciaacuterio e a organismos internacionais como o Banco Mundial
Criada uma vigorosa comunidade formada por servidores das Casas Legislativas chamada GITEC ndash Grupo Interlegis de Tecnologia que desde 2004 daacute sustentaccedilatildeo aos principais produtos desenvolvidos Atualmente com a efetiva participaccedilatildeo do GITEC que eacute fortemente focado em Tecnologia jaacute estatildeo criadas e em funcionamento outras Comunidades de Praacutetica especializadas por aacutereas de interesse O GIAL ndash Grupo Interlegis de Assessoria Legislativa e o GICOM ndash Grupo Interlegis de Comunicaccedilatildeo A Comunidade GICAP ndash Grupo Interlegis de Capacitaccedilatildeo estaacute em processo de criaccedilatildeo
Desenvolvidos um conjunto de produtos desenhados especialmente para o Legislativo com a participaccedilatildeo efetiva de servidores do legislativo de todos os recantos do Paiacutes Os produtos desta parceria satildeo muitos e de valor inestimaacutevel Em primeiro lugar atraveacutes do processo de trabalho colaborativo em rede atraveacutes das Comunidades de Praacutetica servidores de todo o Paiacutes se relacionam trocam experiecircncias e aprendem Este relacionamento garante o crescimento profissional de todos e eacute uma alavanca poderosa para a Modernizaccedilatildeo das Casas Legislativas Aleacutem disso os Sistemas de Informaccedilatildeo desenvolvidos estatildeo em constante e franca evoluccedilatildeo atraveacutes do seu uso por essa Comunidade que o validam sugerem melhorias e ateacute desenvolvem novas funcionalidades Atualmente estatildeo disponiacuteveis os seguintes produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de
7
procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar
Para acompanhar o que estaacute sendo discutido nas casas legislativas basta acessar o Portal Interlegis wwwinterlegisgovbr A paacutegina eacute atualizada diariamente com notiacutecias variadas de interesse dos estados e municiacutepios brasileiros
2) Como Participar da Comunidade Interlegis
O Interlegis fornece um canal de participaccedilatildeo para a Comunidade Legislativa no desenvolvimento e na utilizaccedilatildeo dos seus produtos
O COLAB eacute o portal colaborativo para a gerecircncia dos projetos de software do Interlegis Seu objetivo eacute apresentar num uacutenico local todo o processo do desenvolvimento dos softwares e a sua documentaccedilatildeo acrescendo atualizaccedilotildees novas funcionalidades boas praacuteticas dicas e experiecircncias das Casas Legislativas Enfim dando uma visatildeo geral dos produtos e de todo o ambiente teacutecnico disponiacutevel para a Comunidade do Legislativo Visite o endereccedilo httpcolabinterlegisgovbr
O principal veiacuteculo de comunicaccedilatildeo da Comunidade satildeo as listas de discussatildeo Uma lista de discussatildeo eacute um serviccedilo no qual os usuaacuterios interessados cadastram o seu endereccedilo de e-mail e passam a receber mensagens sobre o assunto daquela lista Cada mensagem enviada por um usuaacuterio da lista eacute distribuiacuteda pelo servidor de listas para todos os usuaacuterios participantes da lista
Atualmente estatildeo disponiacuteveis para a Comunidade Interlegis trecircs listas de discussatildeo Satildeo elas
A lista de discussatildeo GITEC ndash Grupo Interlegis de Tecnologia eacute o canal oficial de suporte ao uso de soluccedilatildeo de problemas e de sugestatildeo de melhorias aos produtos de software desenvolvidos pelo Interlegis Eacute tambeacutem um canal para a comunicaccedilatildeo e a troca de experiecircncias entre os seus membros com relaccedilatildeo agrave informatizaccedilatildeo de Casas Legislativas em janeiro de 2008 jaacute satildeo mais de 250 associados de todas as regiotildees do Brasil Para ver mais detalhes sobre o GITEC acesse httpwwwinterlegisgovbrcomunidadecomunidade-gitec
A lista de discussatildeo GIAL ndash Grupo Interlegis de Assessoria Legislativa eacute composta por membros da Comunidade Legislativa interessados na discussatildeo sobre o Processo Legislativo e suas vaacuterias formas de utilizaccedilatildeo seguindo as regras estabelecidas nas Constituiccedilotildees Federal Estadual e Municipal e no Regimento Interno das Casas Legislativas Para ver mais detalhes sobre o GIAL acesse httpwwwinterlegisgovbrcomunidadecomunidade-gial
A lista de discussatildeo GICOM ndash Grupo Interlegis de Comunicaccedilatildeo eacute composta por membros da Comunidade Legislativa ligados agraves questotildees que envolvem os processos de comunicaccedilatildeo das casas legislativas tais como assessoria de imprensa jornalismo relaccedilotildees puacuteblicas publicidade consultoria de comunicaccedilatildeo e imagem raacutedio e televisatildeo Para ver mais detalhes sobre o GICOM acesse httpwwwinterlegisgovbrcomunidadecomunidade-gicom
Aleacutem das Listas de Discussatildeo outra importante ferramenta o MENSAGEIRO eacute utilizada para comunicaccedilatildeo individualizada entre dois membros da Comunidade Esta ferramenta possibilita a troca de mensagens instantacircneas facilitando a comunicaccedilatildeo entre os membros da comunidade GITEC Para informaccedilotildees sobre que cliente utilizar acesse o endereccedilo httpcolabinterlegisgovbrwikiFAQ
8
a) Melhores praacuteticas no uso de listas de discussotildees
Uma lista de discussatildeo deve ser utilizada com responsabilidade Por isto foram listadas algumas dicas para seu uso
Envie mensagens pessoais direto para o (a) destinataacuterio (a)
Escreva mensagens detalhadas poreacutem objetivas sobre seu problema
Evite o envio de anexos nas mensagens
Use formataccedilatildeo texto puro natildeo HTML para compor suas mensagens
Escreva normalmente com letras maiuacutesculas e minuacutesculas NAtildeO GRITE
Natildeo repasse correntes spams e similares para a lista
Sempre preencha o assunto (subject) na mensagem coerente com o seu propoacutesito
Tenha cuidado com a linguagem que vocecirc utiliza Palavras de baixo calatildeo e ofensas satildeo condenadas pelos moderadores
Se vocecirc estiver com alguma duacutevida tente antes buscar a soluccedilatildeo no histoacuterico da lista httpgenesisinterlegisgovbrtecnologialista
Se natildeo encontrar a soluccedilatildeo envie seu questionamento para os endereccedilos giteclistasinterlegisgovbr ou giallistasinterlegisgovbr ou gicominterlegisgovbr
9
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Capiacutetulo 3 - Apresentaccedilatildeo
1) Sobre o Interlegis
O Programa Interlegis desenvolvido pelo Senado Federal em parceria com o Banco Interamericano de Desenvolvimento (BID) desde 1997 tem o objetivo de modernizar e integrar o Poder Legislativo brasileiro Em 2005 o Programa foi promovido a Secretaria Especial no Senado Federal
O Interlegis foi criado como agente facilitador do processo de integraccedilatildeo e modernizaccedilatildeo do poder legislativo brasileiro em suas instacircncias federal estadual e municipal com o objetivo de melhorar a comunicaccedilatildeo e o fluxo de informaccedilotildees entre os legisladores aumentar a eficiecircncia e competecircncia das casas legislativas e promover a participaccedilatildeo cidadatilde nos processos legislativos Conta com a seguinte infra-estrutura produtos e serviccedilos
A Rede Nacional Interlegis (RNI) integrando os estados por videoconferecircncia telefonia e dados e os municiacutepios pela Internet formando uma comunidade virtual (Comunidade Interlegis) e dotando o Poder Legislativo do Paiacutes da infra-estrutura tecnoloacutegica adequada para o suporte ao Programa
A rede de videoconferecircncias do Interlegis serviccedilo de transmissatildeo de aacuteudio e viacutedeo (viacutedeo streaming) via internet Instrumento de comunicaccedilatildeo com as Assembleacuteias Legislativas e tecircm atendido natildeo soacute ao Poder Legislativo mas tambeacutem ao Executivo Judiciaacuterio e a organismos internacionais como o Banco Mundial
Criada uma vigorosa comunidade formada por servidores das Casas Legislativas chamada GITEC ndash Grupo Interlegis de Tecnologia que desde 2004 daacute sustentaccedilatildeo aos principais produtos desenvolvidos Atualmente com a efetiva participaccedilatildeo do GITEC que eacute fortemente focado em Tecnologia jaacute estatildeo criadas e em funcionamento outras Comunidades de Praacutetica especializadas por aacutereas de interesse O GIAL ndash Grupo Interlegis de Assessoria Legislativa e o GICOM ndash Grupo Interlegis de Comunicaccedilatildeo A Comunidade GICAP ndash Grupo Interlegis de Capacitaccedilatildeo estaacute em processo de criaccedilatildeo
Desenvolvidos um conjunto de produtos desenhados especialmente para o Legislativo com a participaccedilatildeo efetiva de servidores do legislativo de todos os recantos do Paiacutes Os produtos desta parceria satildeo muitos e de valor inestimaacutevel Em primeiro lugar atraveacutes do processo de trabalho colaborativo em rede atraveacutes das Comunidades de Praacutetica servidores de todo o Paiacutes se relacionam trocam experiecircncias e aprendem Este relacionamento garante o crescimento profissional de todos e eacute uma alavanca poderosa para a Modernizaccedilatildeo das Casas Legislativas Aleacutem disso os Sistemas de Informaccedilatildeo desenvolvidos estatildeo em constante e franca evoluccedilatildeo atraveacutes do seu uso por essa Comunidade que o validam sugerem melhorias e ateacute desenvolvem novas funcionalidades Atualmente estatildeo disponiacuteveis os seguintes produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de
7
procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar
Para acompanhar o que estaacute sendo discutido nas casas legislativas basta acessar o Portal Interlegis wwwinterlegisgovbr A paacutegina eacute atualizada diariamente com notiacutecias variadas de interesse dos estados e municiacutepios brasileiros
2) Como Participar da Comunidade Interlegis
O Interlegis fornece um canal de participaccedilatildeo para a Comunidade Legislativa no desenvolvimento e na utilizaccedilatildeo dos seus produtos
O COLAB eacute o portal colaborativo para a gerecircncia dos projetos de software do Interlegis Seu objetivo eacute apresentar num uacutenico local todo o processo do desenvolvimento dos softwares e a sua documentaccedilatildeo acrescendo atualizaccedilotildees novas funcionalidades boas praacuteticas dicas e experiecircncias das Casas Legislativas Enfim dando uma visatildeo geral dos produtos e de todo o ambiente teacutecnico disponiacutevel para a Comunidade do Legislativo Visite o endereccedilo httpcolabinterlegisgovbr
O principal veiacuteculo de comunicaccedilatildeo da Comunidade satildeo as listas de discussatildeo Uma lista de discussatildeo eacute um serviccedilo no qual os usuaacuterios interessados cadastram o seu endereccedilo de e-mail e passam a receber mensagens sobre o assunto daquela lista Cada mensagem enviada por um usuaacuterio da lista eacute distribuiacuteda pelo servidor de listas para todos os usuaacuterios participantes da lista
Atualmente estatildeo disponiacuteveis para a Comunidade Interlegis trecircs listas de discussatildeo Satildeo elas
A lista de discussatildeo GITEC ndash Grupo Interlegis de Tecnologia eacute o canal oficial de suporte ao uso de soluccedilatildeo de problemas e de sugestatildeo de melhorias aos produtos de software desenvolvidos pelo Interlegis Eacute tambeacutem um canal para a comunicaccedilatildeo e a troca de experiecircncias entre os seus membros com relaccedilatildeo agrave informatizaccedilatildeo de Casas Legislativas em janeiro de 2008 jaacute satildeo mais de 250 associados de todas as regiotildees do Brasil Para ver mais detalhes sobre o GITEC acesse httpwwwinterlegisgovbrcomunidadecomunidade-gitec
A lista de discussatildeo GIAL ndash Grupo Interlegis de Assessoria Legislativa eacute composta por membros da Comunidade Legislativa interessados na discussatildeo sobre o Processo Legislativo e suas vaacuterias formas de utilizaccedilatildeo seguindo as regras estabelecidas nas Constituiccedilotildees Federal Estadual e Municipal e no Regimento Interno das Casas Legislativas Para ver mais detalhes sobre o GIAL acesse httpwwwinterlegisgovbrcomunidadecomunidade-gial
A lista de discussatildeo GICOM ndash Grupo Interlegis de Comunicaccedilatildeo eacute composta por membros da Comunidade Legislativa ligados agraves questotildees que envolvem os processos de comunicaccedilatildeo das casas legislativas tais como assessoria de imprensa jornalismo relaccedilotildees puacuteblicas publicidade consultoria de comunicaccedilatildeo e imagem raacutedio e televisatildeo Para ver mais detalhes sobre o GICOM acesse httpwwwinterlegisgovbrcomunidadecomunidade-gicom
Aleacutem das Listas de Discussatildeo outra importante ferramenta o MENSAGEIRO eacute utilizada para comunicaccedilatildeo individualizada entre dois membros da Comunidade Esta ferramenta possibilita a troca de mensagens instantacircneas facilitando a comunicaccedilatildeo entre os membros da comunidade GITEC Para informaccedilotildees sobre que cliente utilizar acesse o endereccedilo httpcolabinterlegisgovbrwikiFAQ
8
a) Melhores praacuteticas no uso de listas de discussotildees
Uma lista de discussatildeo deve ser utilizada com responsabilidade Por isto foram listadas algumas dicas para seu uso
Envie mensagens pessoais direto para o (a) destinataacuterio (a)
Escreva mensagens detalhadas poreacutem objetivas sobre seu problema
Evite o envio de anexos nas mensagens
Use formataccedilatildeo texto puro natildeo HTML para compor suas mensagens
Escreva normalmente com letras maiuacutesculas e minuacutesculas NAtildeO GRITE
Natildeo repasse correntes spams e similares para a lista
Sempre preencha o assunto (subject) na mensagem coerente com o seu propoacutesito
Tenha cuidado com a linguagem que vocecirc utiliza Palavras de baixo calatildeo e ofensas satildeo condenadas pelos moderadores
Se vocecirc estiver com alguma duacutevida tente antes buscar a soluccedilatildeo no histoacuterico da lista httpgenesisinterlegisgovbrtecnologialista
Se natildeo encontrar a soluccedilatildeo envie seu questionamento para os endereccedilos giteclistasinterlegisgovbr ou giallistasinterlegisgovbr ou gicominterlegisgovbr
9
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar
Para acompanhar o que estaacute sendo discutido nas casas legislativas basta acessar o Portal Interlegis wwwinterlegisgovbr A paacutegina eacute atualizada diariamente com notiacutecias variadas de interesse dos estados e municiacutepios brasileiros
2) Como Participar da Comunidade Interlegis
O Interlegis fornece um canal de participaccedilatildeo para a Comunidade Legislativa no desenvolvimento e na utilizaccedilatildeo dos seus produtos
O COLAB eacute o portal colaborativo para a gerecircncia dos projetos de software do Interlegis Seu objetivo eacute apresentar num uacutenico local todo o processo do desenvolvimento dos softwares e a sua documentaccedilatildeo acrescendo atualizaccedilotildees novas funcionalidades boas praacuteticas dicas e experiecircncias das Casas Legislativas Enfim dando uma visatildeo geral dos produtos e de todo o ambiente teacutecnico disponiacutevel para a Comunidade do Legislativo Visite o endereccedilo httpcolabinterlegisgovbr
O principal veiacuteculo de comunicaccedilatildeo da Comunidade satildeo as listas de discussatildeo Uma lista de discussatildeo eacute um serviccedilo no qual os usuaacuterios interessados cadastram o seu endereccedilo de e-mail e passam a receber mensagens sobre o assunto daquela lista Cada mensagem enviada por um usuaacuterio da lista eacute distribuiacuteda pelo servidor de listas para todos os usuaacuterios participantes da lista
Atualmente estatildeo disponiacuteveis para a Comunidade Interlegis trecircs listas de discussatildeo Satildeo elas
A lista de discussatildeo GITEC ndash Grupo Interlegis de Tecnologia eacute o canal oficial de suporte ao uso de soluccedilatildeo de problemas e de sugestatildeo de melhorias aos produtos de software desenvolvidos pelo Interlegis Eacute tambeacutem um canal para a comunicaccedilatildeo e a troca de experiecircncias entre os seus membros com relaccedilatildeo agrave informatizaccedilatildeo de Casas Legislativas em janeiro de 2008 jaacute satildeo mais de 250 associados de todas as regiotildees do Brasil Para ver mais detalhes sobre o GITEC acesse httpwwwinterlegisgovbrcomunidadecomunidade-gitec
A lista de discussatildeo GIAL ndash Grupo Interlegis de Assessoria Legislativa eacute composta por membros da Comunidade Legislativa interessados na discussatildeo sobre o Processo Legislativo e suas vaacuterias formas de utilizaccedilatildeo seguindo as regras estabelecidas nas Constituiccedilotildees Federal Estadual e Municipal e no Regimento Interno das Casas Legislativas Para ver mais detalhes sobre o GIAL acesse httpwwwinterlegisgovbrcomunidadecomunidade-gial
A lista de discussatildeo GICOM ndash Grupo Interlegis de Comunicaccedilatildeo eacute composta por membros da Comunidade Legislativa ligados agraves questotildees que envolvem os processos de comunicaccedilatildeo das casas legislativas tais como assessoria de imprensa jornalismo relaccedilotildees puacuteblicas publicidade consultoria de comunicaccedilatildeo e imagem raacutedio e televisatildeo Para ver mais detalhes sobre o GICOM acesse httpwwwinterlegisgovbrcomunidadecomunidade-gicom
Aleacutem das Listas de Discussatildeo outra importante ferramenta o MENSAGEIRO eacute utilizada para comunicaccedilatildeo individualizada entre dois membros da Comunidade Esta ferramenta possibilita a troca de mensagens instantacircneas facilitando a comunicaccedilatildeo entre os membros da comunidade GITEC Para informaccedilotildees sobre que cliente utilizar acesse o endereccedilo httpcolabinterlegisgovbrwikiFAQ
8
a) Melhores praacuteticas no uso de listas de discussotildees
Uma lista de discussatildeo deve ser utilizada com responsabilidade Por isto foram listadas algumas dicas para seu uso
Envie mensagens pessoais direto para o (a) destinataacuterio (a)
Escreva mensagens detalhadas poreacutem objetivas sobre seu problema
Evite o envio de anexos nas mensagens
Use formataccedilatildeo texto puro natildeo HTML para compor suas mensagens
Escreva normalmente com letras maiuacutesculas e minuacutesculas NAtildeO GRITE
Natildeo repasse correntes spams e similares para a lista
Sempre preencha o assunto (subject) na mensagem coerente com o seu propoacutesito
Tenha cuidado com a linguagem que vocecirc utiliza Palavras de baixo calatildeo e ofensas satildeo condenadas pelos moderadores
Se vocecirc estiver com alguma duacutevida tente antes buscar a soluccedilatildeo no histoacuterico da lista httpgenesisinterlegisgovbrtecnologialista
Se natildeo encontrar a soluccedilatildeo envie seu questionamento para os endereccedilos giteclistasinterlegisgovbr ou giallistasinterlegisgovbr ou gicominterlegisgovbr
9
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
a) Melhores praacuteticas no uso de listas de discussotildees
Uma lista de discussatildeo deve ser utilizada com responsabilidade Por isto foram listadas algumas dicas para seu uso
Envie mensagens pessoais direto para o (a) destinataacuterio (a)
Escreva mensagens detalhadas poreacutem objetivas sobre seu problema
Evite o envio de anexos nas mensagens
Use formataccedilatildeo texto puro natildeo HTML para compor suas mensagens
Escreva normalmente com letras maiuacutesculas e minuacutesculas NAtildeO GRITE
Natildeo repasse correntes spams e similares para a lista
Sempre preencha o assunto (subject) na mensagem coerente com o seu propoacutesito
Tenha cuidado com a linguagem que vocecirc utiliza Palavras de baixo calatildeo e ofensas satildeo condenadas pelos moderadores
Se vocecirc estiver com alguma duacutevida tente antes buscar a soluccedilatildeo no histoacuterico da lista httpgenesisinterlegisgovbrtecnologialista
Se natildeo encontrar a soluccedilatildeo envie seu questionamento para os endereccedilos giteclistasinterlegisgovbr ou giallistasinterlegisgovbr ou gicominterlegisgovbr
9
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Capiacutetulo 4 - Conceitos dos produtos
1) Base de conhecimento sobre os produtos
SAPL ndash Sistema de Apoio ao Processo Legislativo para apoiar e normatizar as accedilotildees desenvolvidas no acircmbito do Processo Legislativo sendo um agente efetivo de modernizaccedilatildeo de melhoria da qualidade das Leis produzidas e integraccedilatildeo tanto com o Executivo como com a populaccedilatildeo que pode acompanhar a tramitaccedilatildeo das Mateacuterias de seu interesse bem como a produccedilatildeo legislativa da Casa e dos Parlamentares
Portal Modelo ndash Eacute o Ponto de presenccedila da Casa Legislativa na Internet Este produto eacute um importante veiacuteculo de comunicaccedilatildeo e eacute por meio dele que a Casa Legislativa disponibiliza ao cidadatildeo toda a sua produccedilatildeo legislativa bem como a de seus parlamentares Aleacutem disso estabelece um canal direto com o cidadatildeo atraveacutes do mecanismo de Ouvidoria de modo a permitir a ele ndash cidadatildeo ndash solicitar e propor accedilotildees aos seus representantes Tecnicamente falando eacute um sistema para publicaccedilatildeo de diversos tipos de conteuacutedo (documentos imagens links1 notiacutecias eventos etc) na Internet Todas as informaccedilotildees da Casa Legislativa satildeo elaboradas e publicadas aumentando a transparecircncia de suas atividades e a interaccedilatildeo com a sociedade atraveacutes de meios de busca aos documentos publicados no portal criaccedilatildeo de chats2 foacuteruns pesquisas de opiniatildeo e etc
SAAP ndash Sistema de Apoio agrave Atividade Parlamentar Disponibiliza um conjunto de procedimentos integrados para apoio agraves tarefas relativas agrave atividade parlamentar Isso envolve principalmente os instrumentos de gerecircncia das interaccedilotildees de parlamentares com pessoas grupos e organizaccedilotildees de interesse Tais instrumentos satildeo serviccedilos de mala-direta calendaacuterio marcaccedilatildeo de eventos agendamento de reuniotildees gestatildeo de pleitos contemplando o recebimento da solicitaccedilatildeo o acompanhamento das accedilotildees relacionadas e o retorno ao solicitante do resultado final obtido e etc
a) Quais serviccedilos cada um oferece
SAPL
Possui sua estrutura modular podendo-se atribuir atividades para recursos diferentes Os moacutedulos satildeo os seguintes
Moacutedulo de Atualizaccedilatildeo da Mesa-Diretora
Moacutedulo de Atualizaccedilatildeo de Comissatildeo
Moacutedulo de Atualizaccedilatildeo de Ordem-Dia
Moacutedulo de Manutenccedilatildeo de Parlamentares
Moacutedulo de Recebimento de Proposiccedilatildeo
Modulo de Mateacuterias Legislativas
Modulo de Normas Juriacutedicas
Modulo de Relatoacuterios
Moacutedulo de Tabelas Auxiliares
1 Link eacute um texto que pode nos levar a textos imagens e outros
2 Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo
10
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Elaboraccedilatildeo e composiccedilatildeo de proposiccedilatildeo
Portal Modelo
O Portal Modelo utiliza uma ferramenta3 que possibilita a uma equipe com vaacuterias pessoas com funccedilotildees diferentes em ambientes (computadores) diferentes incluir excluir alterar e publicar conteuacutedos como
Elaboraccedilatildeo e composiccedilatildeo de mateacuteria
Ferramenta de revisatildeo de conteuacutedo
Notiacutecias
Destaques
Eventos
Enquetes
Sistema de Ouvidoria
Sistema de Boletim Eletrocircnico
Chats Foacuteruns e Enquete
SAAP
O sistema proporciona moacutedulos para gestatildeo de contatos que auxilia nos cadastros de Pessoas Fiacutesicas Pessoas Juriacutedicas Formas de Tratamento Profissotildees Grupos Tipos de Endereccedilo Tipos de Telefone Tipos de Dependente
Tambeacutem permite realizar buscas simples e avanccediladas podendo incluir documentos toacutepicos e tipos de documentos Gerencia mala Direta Fontes de Dados e Modelos de conteuacutedo Possui tambeacutem a funccedilatildeo no sistema que gerencia os compromissos de Visitas Agendar Visita Visualizar Visitas por Periacuteodo Tipos de Divulgaccedilatildeo e Situaccedilotildees de Compromisso Agenda Gere tarefas e compromissos de agenda Possui funcionalidades de Compromissos e Tarefas Tipos de Divulgaccedilatildeo Tipos de Compromisso Situaccedilatildeo de Compromisso Situaccedilotildees de Tarefa e Tipos de Participaccedilatildeo
2) Dimensionamento de computadores para o funcionamento dos produtos
A especificaccedilatildeo das maacutequinas eacute determinada pela configuraccedilatildeo miacutenima especificada abaixo para cada modelo de utilizaccedilatildeo do equipamento
a) Servidores de Rede
Processador Processador com arquitetura x86 Performance de Clock miacutenima de 1 GHz
Memoacuteria Memoacuteria RAM do tipo DDR SDRAM DIMM com capacidade instalada de no miacutenimo 512 MB
Placa Principal
Miacutenimo de 2 (duas) portas USB versatildeo 20 Uma interface Controladora de disco riacutegido integrada padratildeo ATA ou SATA Ultra DMA 100 ou superior com suporte a no miacutenimo 04 perifeacutericos inclusive CD-ROM Permitir o recurso de ldquowake-up on LANrdquo e ldquowake up on modemrdquo No miacutenimo 2 slots PCI 32 bits versatildeo 22 Um slot AGP 4x8x ou um slot PCI Express
3 CMS (Gestor de Conteuacutedo Web) por exemplo o Plone
11
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Interface de viacutedeo
Interface de viacutedeo On-Board4 com memoacuteria compartilhada de no miacutenimo 8MB Poderaacute ser fornecida interface Off-Board5 utilizando-se o barramento AGP ou PCI Express com placa de viacutedeo de no miacutenimo 8MB Em qualquer dos casos deveratildeo possuir drives especiacuteficos para Sistema Operacional Linux distribuiccedilatildeo UBUNTU LTS
Unidades de armazenamento
Uma unidade de disco riacutegido padratildeo ATA ou SATA Capacidade miacutenima de armazenamento de no miacutenimo 10 GB
Monitor de Viacutedeo
Monitor de viacutedeo padratildeo SVGA policromaacutetico Fonte de alimentaccedilatildeo automaacutetica para 110 e 220 VAC
Interface de Rede
Interface de rede padratildeo Gigabit ETHERNET com suporte a controle de fluxo Full Duplex (IEEE 8023x) compatiacutevel com protocolos IEEE 8023u e 8033ab suporte a priorizaccedilatildeo de traacutefego (IEEE 8021P) e suporte a VLAN (IEEE 8021Q) saiacuteda 10BaseT100BaseTX1000BaseTX (RJ45) auto-sense
Mouse Scroll Mouse com resoluccedilatildeo por hardware de no miacutenimo 400 dpi
TecladoDestacaacutevel do gabinete com teclas para movimentaccedilatildeo do cursor e teclado numeacuterico destacados atendendo aos padrotildees das normas ABNT-2 Conector compatiacutevel com a placa principal sem utilizaccedilatildeo de adaptador
Gabinete padratildeo ATX
Fonte de alimentaccedilatildeo com seleccedilatildeo de tensatildeo bi-volt (110220 V) automaacutetica ou manual Com potecircncia suficiente para suportar a maacutexima configuraccedilatildeo do equipamento miacutenimo 500w Dotada de ventilaccedilatildeo forccedilada Cabo de forccedila compatiacutevel com o estabilizador A posiccedilatildeo da fonte no gabinete natildeo poderaacute cobrir no todo ou parcialmente o processador e seu respectivo ventilador Ser do tipo torre ou desktop
Unidade Leitor de DVD ou CD
Capacidade de Leitura de 16X CAV para DVD 52X CAV para CD-ROM Interface6 padratildeo ATA ou superior Interna ao gabinete Acompanhar software de instalaccedilatildeo para sistema operacional Linux
Sistema Operacional
O sistema operacional dos equipamentos deste item seraacute o Linux Ubuntu 510 ou preferencialmente a versatildeo Ubuntu LTS
b) Estaccedilotildees de Trabalho
Para a estaccedilatildeo de trabalho o equipamento miacutenimo eacute qualquer hardware que suporte um navegador de Internet
Exemplo Um computador com memoacuteria superior a 64mb processador com frequumlecircncia miacutenima de 500mhz e espaccedilo em disco riacutegido de 5gb Com Sistema Operacional que Suporte Navegador de Internet por exemplo o Firefox 10
4 On-board vem diretamente conectado aos circuitos da placa matildee
5 Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa
6 Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades
12
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Capiacutetulo 5 - Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
1) Sistema operacional Linux
Eacute um software que permite a utilizaccedilatildeo da maacutequina por outros programas ativando e gerenciando a memoacuteria dispositivos de entrada e saiacuteda Tambeacutem conhecido Eacute um conjunto de programas (rotinas) executado pelo processador que estabelece uma interface de contato do usuaacuterio com o computador e do computador com o usuaacuterio
O sistema operacional utilizado como base para instalaccedilatildeo dos produtos eacute o Ubuntu Linux o Ubuntu Linux eacute um sistema operacional Linux gratuito disponiacutevel com suporte teacutecnico gratuito ou pago E porque a utilizaccedilatildeo deste sistema operacional Pois ele possui compromissos de que o Ubuntu seraacute sempre gratuito Natildeo haveraacute pagamentos extra para versotildees melhoradas e que o software estaraacute disponiacutevel para todos nos mesmos termos Uma nova versatildeo a cada 6 meses Cada versatildeo seraacute suportada com atualizaccedilotildees de seguranccedila e correccedilatildeo de erros por pelo menos 18 meses O Ubuntu estaacute totalmente empenhado com os princiacutepios do software livre e encoraja as pessoas a usaacute-lo melhoraacute-lo e passaacute-lo a outras pessoas
A versatildeo atual do Ubuntu eacute a 804 versatildeo de Longo Tempo de Suporte (LTS) tem trecircs anos de suporte para desktops e cinco anos para servidores
Utilizaremos como base na instalaccedilatildeo dos servidores o Ubuntu Server LTS O Ubuntu Server LTS eacute uma versatildeo do Ubuntu destinada a servidores sem ambiente graacutefico preacute-instalado
O Ubuntu Server eacute recomendado para usuaacuterios com alguns conhecimentos de Linux e seus comandos de terminal
2) Protocolos
Eacute um conjunto de regras que especifica formatos sincronismos e tratamento de possiacuteveis erros na transmissatildeo de dados entre computadores Iremos ver neste capiacutetulo os protocolos relacionados a instalaccedilatildeo e manutenccedilatildeo dos servidores web
3) TCPIP
Os protocolos TCPIP satildeo um conjunto de protocolos de comunicaccedilatildeo entre computadores em rede Seu nome vem dos dois protocolos mais importantes do conjunto o TCP (Transmission Control Protocol - Protocolo de Controle de Transmissatildeo) e o IP (Internet Protocol - Protocolo de Interconexatildeo) O conjunto de protocolos pode ser visto como um modelo de camadas onde cada camada eacute responsaacutevel por um grupo de tarefas fornecendo um conjunto de serviccedilos bem definidos para o protocolo da camada superior As camadas mais altas estatildeo logicamente mais perto do usuaacuterio (camada de aplicaccedilatildeo) e lidam com dados mais abstratos confiando em protocolos de camadas mais baixas para tarefas de menor niacutevel de abstraccedilatildeo Resumidamente o modelo eacute o que podemos chamar de uma soluccedilatildeo praacutetica para problemas de transmissatildeo de dados
a) Endereccedilamento
A configuraccedilatildeo do protocolo TCPIP consiste em diversos elementos que podem ser editados
13
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
nos arquivos de configuraccedilatildeo apropriados ou optando-se por soluccedilotildees como o servidor de DHCP (Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (endereccedilos)) que por sua vez pode ser configurado para prover as configuraccedilotildees TCPIP necessaacuterias para cada cliente de rede automaticamente
Os elementos baacutesicos de configuraccedilatildeo do TCPIP e seus objetivos satildeo os seguintes
Endereccedilo IP O Endereccedilo de IP eacute uma string7 de identificaccedilatildeo uacutenica expressa em quatro nuacutemeros decimais que vatildeo de zero (0) agrave duzentos e cinquumlenta e cinco (255) separada por pontos com cada um dos quatros nuacutemeros representado oito (8) bits do endereccedilo para um tamanho total de trinta e dois (32) bits para todo o endereccedilo Este formato eacute chamado de notaccedilatildeo decimal com pontos
Maacutescara de Rede A Maacutescara de Subrede (ou simplesmente netmask) eacute uma maacutescara de bits8 locais ou alguns marcadores que separam porccedilotildees de endereccedilos IPs relacionados agrave uma rede de uma subrede Por exemplo na Classe C a maacutescara padratildeo eacute 2552552550 que mascara os primeiros trecircs bytes9 do endereccedilo IP e permite somente o uacuteltimo byte do endereccedilos disponiacutevel para a alocaccedilatildeo e especificaccedilatildeo de hosts10 ou subredes
Endereccedilo de Rede O Endereccedilo de rede representa os bytes compreendidos na porccedilatildeo de rede referente a um IP Por exemplo o host 1212812 da rede de Classe A pode usar 12000 como o Endereccedilo de Rede que usa o doze (12) para representar o primeiro byte de um endereccedilo IP (a parte de rede) e zeros (0s) em todos os outros trecircs bytes restantes para representar os valores para hosts em potencial Redes de hosts usando endereccedilos IPs comuns como os privados e natildeo distribuiacutedos como 1921681100 pode entatildeo usar um endereccedilo de rede como 19216810 que especifica os trecircs primeiros bytes para a Classe C de rede 1921681 e zero (0) para todos os outros possiacuteveis hosts da rede
Endereccedilo de Transmissatildeo O Endereccedilo de Transmissatildeo eacute um endereccedilo IP que possibilita dados de rede serem enviados simultaneamente para todos os hosts numa subrede preferivelmente do que especificar um host particular da rede O padratildeo geneacuterico de endereccedilo de transmissatildeo para redes IP eacute 255255255255 mas este endereccedilo de transmissatildeo natildeo pode ser usado para enviar uma mensagem a cada host na Internet porque roteadores bloqueiam-no Por exemplo em um popular IP privado Classe C de rede 19216810 o endereccedilo de transmissatildeo precisa ser configurado como 1921681255 Transmissatildeo de mensagens satildeo tipicamente fruto de rede de protocolos tais como Address Resolution Protocol (ARP) e Routing Information Protocol (RIP)
Gateway Address Um Gateway Address eacute o endereccedilo IP direto de uma rede particular ou host em uma rede podendo se estender Se uma rede de host natildeo define-se ao comunicar com outra rede de host e aquele host natildeo eacute localizado em uma mesma rede entatildeo um gateway deve ser usado Em muitos casos o Gateway Address seraacute de um roteador na mesma rede que vai habilitar o traacutefego de passagem em outras redes ou hosts tais como Internet hosts O valor definido a um Gateway Address deve ser correto ou seu sistema natildeo seraacute capaz de alcanccedilar nenhum host ligado na mesma rede
7 String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos
8 Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados
9 Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit
10 Host eacute qualquer maacutequina ou computador conectado a uma rede
14
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
b) Endereccedilo do Servidor de Nomes (DNS)
Endereccedilos de servidores de nome representam o endereccedilo IP do sistema de Serviccedilo de Nomes de Domiacutenio (Domain Name Service - DNS) que resolve nomes de hosts de rede para endereccedilos IP Haacute trecircs niacuteveis de endereccedilos de servidor de nomes que podem ser especificados em ordem de precedecircncia O servidor de nomes Primaacuterio o servidor de nomes Secundaacuterio e o servidor de nomes Terciaacuterio Para que seu sistema possa resolver nome de hosts da rede para seus endereccedilos IP correspondentes vocecirc deve especificar um endereccedilo de servidor de nomes vaacutelido o qual vocecirc esteja autorizado a utilizar na configuraccedilatildeo de TCPIP do seu sistema Em muitos casos esses endereccedilos podem e devem ser fornecidos pelo seu provedor de serviccedilos de rede mas haacute muitos servidores de nomes gratuitos e acessiacuteveis publicamente como os servidores Level 3 (Verizon) com endereccedilos de IP de 4221 a 4226
4) Maacutescara de rede
A maacutescara de rede especifica a gama de IPs mdash domiacutenio de colisatildeo mdash que pode ser abrangida por um determinado endereccedilo e eacute especialmente necessaacuteria no processo de encaminhamento (roteamento) Ainda com simples caacutelculos pode-se gerir eficientemente o espaccedilo de endereccedilamento disponiacutevel
A notaccedilatildeo formal de uma maacutescara de rede eacute o formato tiacutepico de um endereccedilo IP e aplicada com uma operaccedilatildeo AND ( onde u ma ideacuteia tem de ser verdadeira (igual a 1) em ambas as situaccedilotildees (conjuntos) para que o
resultado seja verdadeiro) sobre um endereccedilo IP devolve a rede a que este pertence Por exemplo
192168 205 = 11000000101010000001010000000101amp 2552552550 = 11111111111111111111111100000000shyshyshyshyshyshyshyshyshyshyshyshyshyshyshy shyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshyshy 192168 200 = 11000000101010000001010000000000
Ou seja o IP 192168205 pertence aparentemente agrave rede 192168200 Para simplificar a representaccedilatildeo convencionou-se que a maacutescara de rede poderia acompanhar o IP especificando o nuacutemero de bits 1 contiacuteguos separada por uma barra Por exemplo a rede anterior podia ser representada como 19216820024
O espaccedilo de endereccedilamento tambeacutem eacute ditado pela maacutescara de rede e eacute equivalente agrave negaccedilatildeo dos seus bits a 0 exceptuando o primeiro e uacuteltimo endereccedilo (endereccedilos de rede e broadcast11 respectivamente) Por exemplo uma maacutescara de 255255255192 iraacute disponibilizar 62 endereccedilos
5) Domain Name Service (DNS)
O Serviccedilo de Nomes de Domiacutenio (DNS) eacute um serviccedilo de Internet que liga endereccedilos IP e nomes de domiacutenio totalmente qualificados (FQDN) uns aos outros Computadores que rodam DNS satildeo chamados de servidores de nomes O Ubuntu possui o BIND (Berkley Internet Naming Daemon) o programa mais comumente usado para manter um servidor de nomes em GNULinux
11 Broadcast Uma transmissatildeo enviada a mais de um receptor
15
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
6) FIREWALL
Firewall eacute o nome dado a todo o esforccedilo elemento dispositivo de uma rede de computadores que tem por objetivo aplicar uma poliacutetica de seguranccedila a um determinado ponto de controle da rede Sua funccedilatildeo consiste em regular o traacutefego de dados entre redes distintas e impedir a transmissatildeo eou recepccedilatildeo de acessos nocivos ou natildeo autorizados de uma rede para outra Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicaccedilotildees comumente associados a redes TCPIP
Os primeiros sistemas firewall nasceram exclusivamente para suportar seguranccedila no conjunto de protocolos TCPIP (ver histoacuteria)
O termo inglecircs firewall faz alusatildeo comparativa da funccedilatildeo que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores agrave uma parede corta-fogo (firewall) que evita o alastramento de incecircndios pelos cocircmodos de uma edificaccedilatildeo[1]
Existe na forma de software e hardware ou na combinaccedilatildeo de ambos (neste caso normalmente eacute chamado de appliance) A complexidade de instalaccedilatildeo depende do tamanho da rede da poliacutetica de seguranccedila da quantidade de regras que autorizam o fluxo de entrada e saiacuteda de informaccedilotildees e do grau de seguranccedila desejado
a) Tipos de esforccedilos para controle de seguranccedila
Os sistemas firewall podem ser classificados da seguinte forma
Filtros de Pacotes
Estes sistemas analisam individualmente os pacotes agrave medida em que estes satildeo transmitidos verificando as informaccedilotildees das camada de enlace (camada 2 do modelo ISOOSI) e de rede (camada 3 do modelo ISOOSI)
As regras podem ser formadas indicando os endereccedilos de rede (de origem eou destino) e as portas TCPIP envolvidas na conexatildeo A principal desvantagem desse tipo de tecnologia para a seguranccedila reside na falta de controle de estado do pacote o que permite que agentes maliciosos possam produzir pacotes simulados (com endereccedilo IP falsificado teacutecnica conhecida como IP Spoofing) fora de contexto ou ainda para serem injetados em uma sessatildeo vaacutelida Esta tecnologia foi amplamente utilizada nos equipamentos de 1ordf Geraccedilatildeo (incluindo roteadores) natildeo realizando nenhum tipo de decodificaccedilatildeo do protocolo ou anaacutelise na camada de aplicaccedilatildeo
Proxy Firewall ou Gateways de Aplicaccedilatildeo
Os conceitos de gateways12 de aplicaccedilatildeo (application-level gateways) e bastion hosts foram introduzidos por Marcus Ranum em 1995 Trabalhando como uma espeacutecie de eclusa o firewall
12 Gateway Computador ou material dedicado que serve para interligar duas ou mais redes
16
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
de proxy13 trabalha recebendo o fluxo de conexatildeo tratando as requisiccedilotildees como se fossem uma aplicaccedilatildeo e originando um novo pedido sob a responsabilidade do mesmo firewall (non-transparent proxy) para o servidor de destino A resposta para o pedido eacute recebida pelo firewall e analisada antes de ser entregue para o solicitante original
Os gateways de aplicaccedilotildees conectam as redes corporativas agrave Internet atraveacutes de estaccedilotildees seguras (chamadas de bastion hosts) rodando aplicativos especializados para tratar e filtrar os dados (os proxy firewalls) Estes gateways ao receberem as requisiccedilotildees de acesso dos usuaacuterios e realizarem uma segunda conexatildeo externa para receber estes dados acabam por esconder a identidade dos usuaacuterios nestas requisiccedilotildees externas oferecendo uma proteccedilatildeo adicional contra a accedilatildeo dos crackers14
Desvantagens
bull Para cada novo serviccedilo que aparece na Internet o fabricante deve desenvolver o seu correspondente agente de Proxy Isto pode demorar meses tornando o cliente vulneraacutevel enquanto o fabricante natildeo liberta o agente especiacutefico A instalaccedilatildeo manutenccedilatildeo e atualizaccedilatildeo dos agentes do Proxy requerem serviccedilos especializados e podem ser bastante complexos e caros
bull Os proxies introduzem perda de desempenho na rede jaacute que as mensagens devem ser processadas pelo agente do Proxy Por exemplo o serviccedilo FTP15 manda um pedido ao agente do Proxy para FTP que por sua vez interpreta a solicitaccedilatildeo e fala com o servidor FTP externo para completar o pedido
bull A tecnologia atual permite que o custo de implementaccedilatildeo seja bastante reduzido ao utilizar CPUs de alto desempenho e baixo custo bem como sistemas operacionais abertos (Linux) poreacutem exige-se manutenccedilatildeo especiacutefica para assegurar que seja mantido niacutevel de seguranccedila adequado (ex aplicaccedilatildeo de correccedilotildees e configuraccedilatildeo adequada dos servidores)
Firewall de Aplicaccedilatildeo
Com a explosatildeo do comeacutercio eletrocircnico percebeu-se que mesmo a uacuteltima tecnologia em filtragem de pacotes para TCPIP poderia natildeo ser tatildeo efetiva quanto se esperava Os ataques passaram a se concentrar nas caracteriacutesticas (e vulnerabilidades) especiacuteficas de cada aplicaccedilatildeo Foi desenvolvido um novo meacutetodo que pudesse analisar as particularidades de cada protocolo e tomadas de decisotildees que pudessem evitar ataques maliciosos contra uma rede
Se comparado com o modelo tradicional de Firewall -- orientado a redes de dados o Firewall de Aplicaccedilatildeo eacute frequentemente instalado junto agrave plataforma da aplicaccedilatildeo atuando como uma espeacutecie de procurador para o acesso ao servidor (Proxy)
Alguns projetos de coacutedigo-aberto como por exemplo o ModSecurity[2] para servidores Apache tecircm por objetivo facilitar a disseminaccedilatildeo do conceito para as aplicaccedilotildees Web
Vantagens
bull Pode suprir a deficiecircncia dos modelos tradicionais e mapear todas as transaccedilotildees especiacuteficas que acontecem na camada da aplicaccedilatildeo Web proprietaacuteria
bull Por ser um terminador do traacutefego SSL pode avaliar hipertextos criptografadas (HTTPS)
13 Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido
14 Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica
15 File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet
17
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
que originalmente passariam despercebidos ou natildeo analisados por firewalls tradicionais de rede
Desvantagens
bull Pelo fato de embutir uma grande capacidade de avaliaccedilatildeo teacutecnica dos meacutetodos disponibilizados por uma aplicaccedilatildeo (Web) este tipo de firewall exige um grande poder computacional -- geralmente traduzido para um grande custo de investimento
bull Ao interceptar aplicaccedilotildees Web e suas interaccedilotildees com o cliente (o navegador de Web) pode acabar por provocar alguma incompatibilidade no padratildeo de transaccedilotildees (fato que exigiraacute sem sombra de duacutevidas um profundo trabalho de avaliaccedilatildeo por parte dos implementadores)
bull Alguns especialistas ou engenheiros de tecnologia refutam o firewall de aplicaccedilatildeo baseando-se nas seguintes argumentaccedilotildees
bull A tecnologia introduz mais um ponto de falha sem adicionar significativos avanccedilos na tecnologia de proteccedilatildeo
bull O firewall e o IDSIPS jaacute seriam suficientes para cobrir grande parte dos riscos associados a aplicaccedilatildeo Web
bull A tecnologia ainda precisa amadurecer o suficiente para ser considerada um componente indispensaacutevel de uma arquitetura de seguranccedila
Certamente esses argumentos seratildeo bastante discutidos ao longo dos proacuteximos anos como um imperativo para determinar a existecircncia desta tecnologia no futuro
Mascaramento de IP
O propoacutesito da Maacutescara de IP eacute permitir maacutequinas com IP privado endereccedilo natildeo-roteaacutevel em sua rede para acessar a Internet por meio da maacutequina mascarada O traacutefico destinado de sua rede privada para a Internet deve ser manipulado para obter respostas da maacutequina que fez a peticcedilatildeo como em uma rota invertida Para fazer isto o kernel16 deve modificar o endereccedilo IP da fonte de cada pacote e retornar respostas a ele antes que o endereccedilo privado IP faccedila o pedido de resposta que eacute impossiacutevel atraveacutes da Internet O Linux usa Connection Tracking (conntrack) para acompanhar que conexotildees pertence a que maacutequinas e desviar cada pacote de retorno correspondente O traacutefico originado em sua rede privada eacute assim mascarado como tendo originado de seu gateway Ubuntu
b) Boas praacuteticas
Ferramentas
Haacute muitas ferramentas disponiacuteveis para ajudaacute-lo a construir um firewall completo sem conhecimento iacutentimo da ferramenta iptables Para os que preferem GUI (interfaces graacuteficas) sugere-se o Firestarter eacute bem popular e de faacutecil utilizaccedilatildeo e o fwbuilder uma aplicaccedilatildeo poderosa com visual familiar para administradores que usam ferramentas comerciais de firewall como o Checkpoint FireWall-1 Se vocecirc preferir uma ferramenta em linha de comando para configurar arquivos em texto puro o Shorewall eacute uma soluccedilatildeo poderosa que o ajudaraacute em configuraccedilotildees avanccediladas de firewall em sua rede Se sua rede for relativamente simples ou vocecirc natildeo possuir uma rede o ipkungfu deve proporcionar-lhe um firewall uacutetil com configuraccedilatildeo inicial zero e o permitiraacute facilmente armar um firewall mais avanccedilado editando arquivos de configuraccedilatildeo simples e bem documentados Outra ferramenta interessante eacute o
16 Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede
18
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
fireflier que eacute orientado para desktop Eacute composto de um servidor (fireflier-server) e sua escolha de clientes GUI (GTK ou QT)
Exemplos
Fazendo o IP forward
para estabelecermos o IP forward17 entre duas redes bastaraacute
inserir um micro com duas placas de rede entre as duas redes configurando cada placa de acordo com cada rede
definir em cada maacutequina de cada rede quem eacute o seu gateway
Para definir o gateway em cada cliente devemos editar o arquivo etcnetworkinterfaces e inserir no final da configuraccedilatildeo da placa de rede a linha
gateway ip_do_gateway
Exemploauto eth0iface eth0 inet static
address 10001netmask 255000network 10000broadcast 10255255255gateway 100010
Em seguida reiniciar a rede
etcintdnetworking restart
O Mascaramento de IP
Pode ser realizado com uma uacutenica regra no iptables que pode diferir levemente baseado em sua configuraccedilatildeo de rede
sudo iptables -t nat -A POSTROUTING -s 1921680016 -o ppp0 -j MASQUERADE
O comando acima supotildee que seu endereccedilo privado estaacute no intervalo 1921680016 e sua interface de Internet ou dispositivo eacute ppp0 A sintaxe eacute errada como se segue
-t nat -- a regra eacute para ir na tabela nat
-A POSTROUTING -- a regra eacute para ser adicionada (-A) agrave corrente POSTROUTING
-s 1921680016 -- a regra eacute aplicada a trafego originando do endereccedilo especificado
-o ppp0 -- a regra eacute aplicada a trafego agendado para ser roteado pelo dispositivo de rede especificado
-j MASQUERADE -- trafego combinando com esta regra pularaacute (-j) para o alvo MASQUERADE para ser manipulado como descrito acima
Cada seacuterie na tabela de filtro (a tabela padratildeo onde a maioria ou todos os processos e filtragem de pacotes ocorre) tem uma diretriz padratildeo para ACEITAR mas se vocecirc estiver criando um
17 Forward encaminhar
19
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
firewall adicional para o dispositivo de gateway vocecirc teraacute que definir poliacuteticas de DESCARTE ou REJEICcedilAtildeO em que caso seu traacutefico mascarado necessitaraacute de permissatildeo pra ENVIAR para a seacuterie de regras de trabalho acima
sudo iptables -A FORWARD -s 1921680016 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 1921680016 -m state --state ESTABLISHEDRELATED -i ppp0 -j ACCEPT
Os comandos acima permitem todas conexotildees de sua rede local agrave Internet e todo tracircnsito relacionado a essas conexotildees retornar agrave maacutequina que os iniciou
Logs
O registro (log) das accedilotildees do firewall eacute essencial para reconhecer ataques investigar e reparar erros em suas regras do firewall e notar atividades inesperadas na rede Vocecirc deve incluir regras de registro em seu firewall para que registros sejam gerado aliaacutes e regras de registro devem vir antes de qualquer regra aplicaacutevel (uma regra com um alvo que decida o destino do pacote tal como ACEPT DISCARD ou REJECT) Por exemplo
sudo iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j LOG --log-prefix NEW_HTTP_CONN
As requisiccedilotildees pela porta 80 para a maacutequina local entatildeo geraria um registro dmesg parecido com este
[4304885870000] NEW_HTTP_CONN IN=lo OUT= MAC=0000000000000000000000000800 SRC=127001 DST=127001 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=58288 DF PROTO=TCP SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0
O registro acima eacute publicado em varlogmessages varlogsyslog e varlogkernlog Estes procedimentos podem ser alterado modificando o etcsyslogconf ou instalando e configurando o ulogd e assim usar o ULOG como alvo ao inveacutes do LOG (registro) O daemon ulogd eacute um servidor userspace que observa o sistema para registrar instruccedilotildees especiacuteficas do kernel para firewalls e registrar qualquer arquivo que vocecirc queira igual aos bancos de dados PostgreSQL e MySQL O registro das accedilotildees do firewall pode ser simplificada usando uma ferramenta para anaacutelise de registros como o fwanalog fwlogwatch ou lire
c) Poliacutetica de Seguranccedila
Ao fazer um estudo em poliacuteticas de seguranccedila utilizadas em algumas instituiccedilotildees foi identificado a utilizaccedilatildeo de organismos que regulamentam essas poliacuteticas Com base nessas poliacuteticas satildeo propostas orientaccedilotildees de boas praacuteticas
O que temos que preservar
A informaccedilatildeo ela eacute um Bem que como todo Bem importante do negoacutecio tem valor para a instituiccedilatildeo e consequumlentemente necessita ser devidamente protegida
20
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Aonde estaacute a informaccedilatildeo
Escritas ou impressas em papel eletronicamente armazenadas transmitidas por meios eletrocircnicos mostradas em viacutedeos corporativos e faladas em conversas
Como fazer a seguranccedila
Fazer a seguranccedila dessas Informaccedilotildees eacute um processo de gerenciamento natildeo um processo tecnoloacutegico Iremos fazer esse gerenciamento mantendo eficazes a integridade da informaccedilatildeo a disponibilidade dela e em alguns casos a confidencialidade da informaccedilatildeo
Veja os conceitos de cada diretriz
Integridade Proteger a exatidatildeo da informaccedilatildeo e dos meacutetodos de processos
Disponibilidade Assegurar que usuaacuterios autorizados tenham acesso a informaccedilotildees e recursos associados quando requeridos
Confidencialidade Assegurar que a informaccedilatildeo eacute acessiacutevel somente agravequeles autorizados a ter acesso Em algumas instituiccedilotildees (alguns setores puacuteblicos) essa diretriz natildeo eacute tatildeo importante pois natildeo faz parte de sua concepccedilatildeo
Como preservar as diretrizes
Usando de premissas e recomendaccedilotildees baacutesicas de seguranccedila como
Educaccedilatildeo sobre seguranccedila Se o usuaacuterio conhece os problemas ele iraacute se afastar deles ou pelo menos teme-los Segundo Kevin Mitnick (httpptwikipediaorgwikiKevin_Mitnick|) ldquoA falha de seguranccedila eacute na maior parte das vezes relacionado ao material humano Os proacuteprios funcionaacuterios voluntaacuteria ou involuntariamente satildeo o elo fraco na seguranccedila de uma rederdquo Nada melhor que a educaccedilatildeo para solucionar esses problemas
Sobre deveres e direitos Se o usuaacuterio tiver conhecimentos de quais satildeo os seus deveres como servidor puacuteblico ele em tese procuraraacute cumpri-los deixar os direitos sempre disponiacuteveis e nunca omiti-los No ato da contrataccedilatildeo fazer o funcionaacuterio ler e entender uma declaraccedilatildeo de confidencialidade se for o caso das informaccedilotildees da instituiccedilatildeo da integridade isso inclui o uso indevido do patrimocircnio fiacutesico e loacutegico incluindo o uso da rede de dados para satisfaccedilatildeo pessoal
Motivaccedilatildeo Motivar o servidor (funcionaacuterio) a utilizar o seu tempo de navegaccedilatildeo com boas praacuteticas onde ele possa ganhar uma melhor performance ter uma melhora no niacutevel de satisfaccedilatildeo dos seus clientes e melhorar o seu curriacuteculo
Regras Se existirem regras sobre o que pode o que natildeo pode e o que as vezes pode ser trafegado na rede simplesmente algum problemas podem ser resolvidos O acesso a Internet tambeacutem possui regras Limitar acesso a sites natildeo relacionados ao trabalho recomenda-se o bloqueio das portas de download de muacutesicas sites de relacionamento pornograacuteficos e afins downloads18 em geral natildeo relacionados ao trabalho
Base soacutelida Se sua base de trabalho eacute soacutelida vocecirc estaraacute menos propenso a problemas na rede ou seja seu Sistema Operacional tem que ser seguro as ferramentas de trabalho que norteiam todos os processos tem que seguir linhas de seguranccedila Manter sempre os produtos
18 Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local
21
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
computacionais atualizados para evitar falhas de seguranccedila Recomenda-se utilizaccedilatildeo de software livre em todos os seguimentos
Integridade Baseia-se em fazer controles e oferecer recomendaccedilotildees de seguranccedila como
bull Controles fiacutesicos satildeo barreiras que limitam o contato ou acesso direto a informaccedilatildeo ou a infra-estrutura (que garante a existecircncia da informaccedilatildeo) que a suporta Existem mecanismos de seguranccedila que apoacuteiam os controles fiacutesicos Portas trancas paredes blindagem guardas etc
bull Controles loacutegicos satildeo barreiras que impedem ou limitam o acesso a informaccedilatildeo que estaacute em ambiente controlado geralmente eletrocircnico e que de outro modo ficaria exposta a alteraccedilatildeo natildeo autorizada por elemento mal intencionado
Existem mecanismos de seguranccedila que apoacuteiam os controles loacutegicos
bull Mecanismos de criptografia19 Permitem a transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros Utiliza-se para tal algoritmos determinados e uma chave secreta para a partir de um conjunto de dados natildeo criptografados produzir uma sequumlecircncia de dados criptografados A operaccedilatildeo inversa eacute a decifraccedilatildeo
bull Assinatura digital Um conjunto de dados criptografados associados a um documento do qual sua funccedilatildeo eacute garantir a integridade do documento associado mas natildeo a sua confidencialidade
bull Mecanismos de garantia da integridade da informaccedilatildeo Usando funccedilotildees de Hashing20 ou de checagem consistindo na adiccedilatildeo
bull Mecanismos de controle de acesso Palavras-chave sistemas biomeacutetricos firewalls cartotildees inteligentes
bull Mecanismos de certificaccedilatildeo Atesta a validade de um documento bull Integridade Medida em que um serviccediloinformaccedilatildeo eacute genuiacuteno isto eacute estaacute protegido contra
a personificaccedilatildeo por intrusos bull Honeypot Eacute o nome dado a um software cuja funccedilatildeo eacute detectar ou de impedir a accedilatildeo de um
cracker de um spammer21 ou de qualquer agente externo estranho ao sistema enganando-o fazendo-o pensar que esteja de fato explorando uma vulnerabilidade daquele sistema
Existe hoje em dia um elevado nuacutemero de ferramentas e sistemas que pretendem fornecer seguranccedila Alguns exemplos satildeo os detectores de intrusotildees os anti-viacuterus firewalls firewalls locais filtros anti-spam fuzzers22 analisadores de coacutedigo etc
Lembre-se desde que essas recomendaccedilotildees natildeo ldquoengessemrdquo o trabalho ou retardem o bom funcionamento dos processos elas devem ser seguidas como forma de manter a Integridade disponibilidade e confidencialidade
19 Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros
20 Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave
21 Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa
22 Fuzzers injetores as vezes de codigos
22
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Capiacutetulo 6 - Instalaccedilatildeo do servidor
1) Instalar Ubuntu Server LTS
Passo inicial eacute o download do cd httpold-releasesubuntucomreleases a versatildeo do Ubuntu 510 eacute a recomendada para os servidores dos produtos Interlegis
Grave o arquivo iso em um CD-ROM utilizando um software gravador de CD Caso tenha dificuldade conheccedila o processo mais detalhadamente acesse httpwikiubuntu-brorgComoGravarImagemIso
Apoacutes realizar o download e gravar a imagem em um CD configure seu computador para bootar23 pelo CD (normalmente eacute o padratildeo) Um requisito importante desta tutorial eacute que vocecirc deve estar conectado na Internet
O instalador do Ubuntu eacute de faacutecil entendimento e utilizaccedilatildeo mas caso tenha dificuldades para conhecer o processo mais detalhadamente acesse httpwikiubuntu-brorgGuiaIntrodutorioLinuxIniciandoExperimenteLinux
Insira seu CD de instalaccedilatildeo no seu drive de CD-ROM e reinicie seu computador O sistema de instalaccedilatildeo eacute inicializado imediatamente ao ser feito boot pelo CD-ROM Uma vez inicializado sua primeira tela apareceraacute
Neste momento leia o texto na tela Vocecirc pode querer ler a tela de ajuda fornecida pelo sistema de instalaccedilatildeo Para fazer isto pressione F1
Para executar uma instalaccedilatildeo padratildeo de servidor selecione ldquoInstalar no disco riacutegidordquo e pressione Enter O processo de instalaccedilatildeo seraacute inicializado Simplesmente siga as instruccedilotildees apresentadas na tela e seu sistema Ubuntu seraacute instalado
Alternativamente para instalar um servidor LAMP (Linux Apache MySQL PHPPerlPython) selecione ldquoInstalar um Servidor LAMP rdquo e siga as instruccedilotildees
Viacutedeos na Internet podem auxiliar neste processo
httpvideogooglecomvideosearchq=particionar+hdampemb=0emb=0ampq=instalaC3A7C3A3o20do20ubuntu
a) Recomendaccedilatildeo para particionamento
Uma particcedilatildeo eacute uma divisatildeo de um disco riacutegido o sistema operacional Linux precisa de 2(duas) particcedilotildees uma para armazenamento de arquivos do sistema operacional e dos arquivos (musica documentos imagens e etc) do usuaacuterio e outra para otimizaccedilatildeo do sistema Uma eacute chamada EXT2 que eacute um sistema de arquivo com seguranccedila e otimizado a outra e o SWAP que eacute um arquivo de troca Eacute um arquivo criado no disco riacutegido usado pelo sistema operacional para simular memoacuteria RAM sempre que a memoacuteria fiacutesica se esgotar
SWAP
Simplesmente a SWAP natildeo precisa ter o dobro do tamanho da memoacuteria RAM isso natildeo eacute uma
23 Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador
23
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
lei
1 O tamanho da SWAP variaraacute de acordo com as seguintes variaacuteveis1 Quantidade de RAM disponiacutevel2 Quantidade de disco riacutegido disponiacutevel3 Consumo de memoacuteria pelas aplicaccedilotildees utilizadas na Estaccedilatildeo ou Servidor
Concluindo a SWAP deveraacute ser atribuiacuteda de acordo com o perfil do usuaacuterio e de seu computador Uma dica fica para os usuaacuterios com sistemas que necessitam de uma grande quantidade de recurso que sempre mantenham uma boa quantidade de SWAP afinal de contas os sistemas tem muacuteltiplas aacutereas de trabalho que daacute pra abrir um monte de aplicaccedilotildees
Acessar arquivos de outro Sistema Operacional
Para tal pode-se utilizar o Ext2 IFS For Windows que nada mais eacute que um IFS (Instalable File System) para Windows NT402000XP2003Vista com acesso completo aos volumes Ext2 permitindo leitura e gravaccedilatildeo dos arquivos Sabendo que o Ext3 possui a mesma estrutura do Ext2 com o recurso adicional de journaling (que faz o computador recuperar mais facilmente se for desligado sem que se desmonte corretamente os volumes) entatildeo ele serve para os dois tipos de sistemas de arquivos
Vamos ao que interessa entre no site [httpwwwfs-driverorg] e baixe a uacuteltima versatildeo na aba Download Durante a instalaccedilatildeo (que pode ser observada no site pela aba Screenshots24) as seguintes questotildees precisaratildeo ser respondidas
1 Enable the read-only option - Habilite caso queira montar os volumes apenas em modo de leitura evitando que o Windows (ou o usuaacuterio) faccedila qualquer alteraccedilatildeo no sistema de arquivos do Linux
2 Enable UTF-8 encoding - A maioria das distribuiccedilotildees Linux usa o padratildeo UTF-8 para acentuaccedilatildeo se vocecirc natildeo marcar ele vai usar o padratildeo do Windows que normalmente eacute ISO-8859-1
3 Enable large file feature - Normalmente habilitado permite a gravaccedilatildeo de arquivos maiores que 2Gb em discos com kernel ateacute a versatildeo 22 (ainda bem que a maioria das versotildees atuais usam o kernel 26) esse suporte natildeo existia se for o seu caso desmarque a opccedilatildeo a criaccedilatildeo de um arquivo com mais de 2Gb faz com que o Linux natildeo consiga montar o volume novamente
4 Por uacuteltimo vocecirc pode fazer a associaccedilatildeo das suas particcedilotildees Ext2Ext3 com as letras de drives do Windows exite nesta tela (que pode ser acessada posteriormente pelo painel de controle) uma opccedilatildeo para vincular automaticamente novos volumes Ext2Ext3 agraves unidades do Windows isso eacute uacutetil para quem usar pendrives ou HDs externos via USB com sistemas de arquivos Linux
2) Configurar rede
A maior parte da configuraccedilatildeo de rede estaacute centralizada em um uacutenico arquivo etcnetworkinterfaces Se vocecirc natildeo possui dispositivos de rede somente a interface loopback25 apareceraacute neste arquivo e seraacute parecido com isto
24 Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo
25 Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal
24
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
This file describes the network interfaces available on your system and how to activate them For more information see interfaces(5)
The loopback network interfaceauto loiface lo inet loopbackaddress 127001netmask 255000
Se vocecirc tiver apenas um dispositivo de rede eth0 e este estiver obtendo a configuraccedilatildeo via servidor DHCP ele pode ser carregado automaticamente durante o boot para isso bastam apenas duas linhas adicionais
auto eth0iface eth0 inet dhcp
A primeira linha especiacutefica que o dispositivo eth0 deve ser habilitado automaticamente durante o boot A segunda linha diz que a interface (ldquoifacerdquo) eth0 deve ter um espaccedilo IPv4 (substitua ldquoinetrdquo por ldquoinet6rdquo para dispositivos IPv6) e isto deveraacute obter automaticamente a configuraccedilatildeo via DHCP Assumindo que sua rede e servido DHCP jaacute esteja devidamente configurado esta maacutequina natildeo precisaraacute de nenhuma configuraccedilatildeo adicional para funcionar corretamente O servidor DHCP iraacute prover o gateway padratildeo (implementado atraveacutes do comando route) os endereccedilos de IP (implementados com o comando ifconfig) e os servidores DNS usados na rede (implementados no arquivo etcresolvconf)
Para configurar sua interface de rede ethernet26 com um IP estaacutetico e uma configuraccedilatildeo personalizada seraacute necessaacuterio algumas informaccedilotildees Suponhamos que vocecirc queira definir o IP 19216802 para a interface eth1 com a maacutescara de rede tiacutepica 2552552550 Seu gateway (rota de saiacuteda) padratildeo eacute 19216801 Vocecirc deveraacute inserir algo como isto no arquivo etcnetworkinterfaces
iface eth1 inet static address 19216802 netmask 2552552550 gateway 19216801
Neste caso vocecirc precisaraacute especificar o endereccedilo dos servidores de DNS manualmente no arquivo etcresolvconf que deveraacute parecer com algo do tipo
search mydomaincomnameserver 19216801nameserver 4222
A diretiva search vai anexar mydomaincom para a procura de hostnames tentando resolver nomes para sua rede Por exemplo se o domiacutenio de sua rede eacute meudominiocom e vocecirc tentar fazer um ping27 no host ldquomeucomputadorrdquo a procura pelo DNS seraacute modificada para ldquomeucomputadormeudominiocomrdquo A diretiva nameserver especifica os servidores DNS a serem usados para resolver os hostnames para o IP Se vocecirc usa um nameserver (servidor DNS)
canal eacute imediatamente recebida
26 Ethernet eacute uma tecnologia de interconexatildeo para redes locai
27 Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos
25
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
proacuteprio insira-o aqui Senatildeo pergunte ao seu provedor de internet os servidores DNS primaacuterio e secundaacuterio e depois insira-os em etcresolvconf como mostrado abaixo
Diversas outras configuraccedilotildees satildeo possiacuteveis incluindo interfaces PPP rede em IPv6 interfaces VPN entre outras Execute o comando man 5 interfaces para mais informaccedilotildees e para as opccedilotildees suportadas Lembre-se que etcnetworkinterfaces eacute utilizado pelos scripts ifupifdown como um esquema de configuraccedilatildeo de mais alto niacutevel que pode ser utilizado por outras distribuiccedilotildees e que os utilitaacuterios de baixo niacutevel como ifconfig route e dhclient continuam disponiacuteveis para configuraccedilotildees ad hoc28
3) Manter Atualizado (Gerenciador de Pacotes)
Uma caracteriacutestica do Ubuntu eacute um sistema que facilita o gerenciamento de pacotes sua instalaccedilatildeo atualizaccedilatildeo configuraccedilatildeo e remoccedilatildeo de software Aleacutem de fornecer acesso a uma base organizada de mais de 17000 pacotes de software para seu computador Ubuntu o Gerenciador de Pacotes tambeacutem inclui a capacidade de resoluccedilatildeo de dependecircncia e procura por atualizaccedilotildees de software
O comando apt-get eacute uma poderosa ferramenta de trabalho presente no Ubuntu Advanced Packaging Tool (APT) ou Avanccedilada Ferramenta de Pacotes possui funcionalidades tais como instalaccedilatildeo de novos pacotes de software atualizaccedilatildeo de pacotes existentes atualizaccedilatildeo da lista de pacotes e atualizaccedilatildeo do sistema Ubuntu como um todo
bull Atualizando a Lista de Pacotes A lista de pacotes do APT eacute essencialmente um bando de dados com os pacotes disponiacuteveis em repositoacuterios definidos no arquivo etcaptsourceslist
Para instalar ou atualizar os sistemas que a Interlegis disponibiliza atualize o sourceslistPara instalaacuteshylos vaacute no interpretador de comando do linux 1ordm substitua o arquivo etcaptsourceslist (faccedila o dowload neste link httpcolabinterlegisgovbrwikiSourcesList) utilizando um editor de textos VI ou gedit
bull Apoacutes atualizar a lista de repositoacuterio para atualizar a lista local de pacotes com as uacuteltimas alteraccedilotildees feitas no(s) repositoacuterio(s) digite
sudo apt-get update
bull Atualizando Todos os Pacotes do Sistema Com o tempo versotildees atualizadas de pacotes atualmente instalado em seu computador podem tornar-se disponiacuteveis nos repositoacuterios de pacotes (atualizaccedilotildees de seguranccedila por exemplo) Para atualizar seu sistema primeiro atualize a base de dados de pacotes e entatildeo digite
sudo apt-get upgrade
Se um pacote necessitar na atualizaccedilatildeo que seja instalada ou removida uma nova dependecircncia ele natildeo seraacute atualizado pelo comando upgrade Para tal use
sudo aptshyget distshyupgrade
28 Ad hoc Significa literalmente para isto para este fim especiacutefico
26
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
4) Registros (log)
Alguns produtos do Interlegis utilizam o servidor ZOPE29 (Plone30) este natildeo possuir um produto especiacutefico para intelegibilidade de auditoria de conteuacutedo poreacutem eacute possiacutevel auditar o conteuacutedo que eacute manipulado nestas instancias atraveacutes do arquivo Z2log Este eacute um arquivo de log31 que conteacutem as ocorrecircncias de autenticaccedilatildeo inclusatildeo e alteraccedilatildeo de conteuacutedo registrando informaccedilotildees de usuaacuterio endereccedilamento IP e datahoraacuterio
Existem os seguintes comando para manipular esses arquivos
Caso queira listar todo o conteuacutedo do arquivo Z2log
$cat varlogzope28portalcasasZ2log
Caso queira listar as dez ultimas linha do arquivo Z2log
$tail varlogzope28portalcasasZ2log
Caso precise monitorar o log em tempo de execuccedilatildeo como um trace ou um Debug on-line inclua a opccedilatildeo -f
$tail -f varlogzope28portalcasasZ2log
Caso queira listar somente as linhas que contenham o termo 19216801
$cat varlogzope28portalcasasZ2log | grep 19216801
Obs Aprenda mais sobre comando linux em [httpwwwvidalinuxcombrarchives24]
Caso possua Apache ou Squid na frente do Portal Modelo (PM) precisaraacute utilizar os logs desses servidores para auditoria pois no PM seraacute logado apenas o endereccedilo IP do front-end32
Outro recurso bastante uacutetil nesse sentido eacute o portlet alteraccedilotildees recentes que mostra o que quando e por quem foi inserido ou alterado os conteuacutedos mais novos
Sistemas
Um bom sistema para anaacutelise estatiacutestica e graacutefica do Portal Modelo e outros sistemas do Interlegis eacute o AWStats que pode analisar o log do Zope do Apache e ateacute do Squid
5) Configurar NTP (horaacuterio)
O NTP (Protocolo de tempo mundial) eacute um protocolo usado para sincronismo de reloacutegio com servidores computadores e roteadores na Internet
29 Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python
30 Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System) escrito na linguagem Python
31 Log de dados registro de eventos em um sistema de computadores
32 Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio
27
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Para manter o horaacuterio sempre atualizado eu use o seguinte comando
$ sudo aptshyget install ntpshyserver
No arquivo etcntpconf acrescentar
server ntpcaisrnpbr
Quem natildeo quiser instalar o ntp-server pode fazer apenas
$ sudo apt-get install ntpdate$ sudo ntpdate ntpcaisrnpbr
Ou acrescentar em etcdefaultntpdate a linha
NTPSERVERS=ntpcaisrnpbr
E para atualizar o fuso para o horaacuterio de veratildeo instale o pacote
sudo apt-get install tz-brasil
Quando reiniciar a estaccedilatildeo o horaacuterio estaraacute atualizado
28
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Capiacutetulo 7 - Instalaccedilatildeo do produto
Neste item seratildeo exploradas todas as formas de instalaccedilatildeo dos Produtos Interlegis para atender as diferentes necessidades Satildeo elas
Instalaccedilatildeo em uma maacutequina servidora
Instalaccedilatildeo em uma estaccedilatildeo de trabalho
Instalaccedilatildeo para uso em sala de aula
1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
a) Para produccedilatildeo (Publicaccedilatildeo)
A instalaccedilatildeo dos Produtos sobre o sistema operacional Ubuntu pode ser realizada de vaacuterias maneiras dentre estas temos
bull Apt-get (repositoacuterio)
bull Subversion
bull CD-ROM
Neste tutorial faremos agrave instalaccedilatildeo dos Produtos utilizando o apt-get que eacute maneira mais faacutecil praacutetica e utilizada Caso vocecirc natildeo conheccedila o conceito de trabalho do apt-get consulte o Capiacutetulo Manter Atualizado (Gerenciador de Pacotes) ou este tutorial em httpwwwguiadohardwarenettutoriaistutorial-completo-apt-get onde encontraraacute a definiccedilatildeo bem como uma excelente explanaccedilatildeo sobre o software e sua utilizaccedilatildeo
Para realizarmos o processo de instalaccedilatildeo necessitaremos verificar alguns itens
bull Ter a senha de administrador
bull Estar conectado a Internet
bull Utilizar uma das versotildees de Ubuntu suportadas (504 510 610 e 704)
Estando com todos os itens OK vamos partir para o processo de configuraccedilatildeo
Se jaacute foi executado a atualizaccedilatildeo de repositoacuterio ignore este passo execute as orientaccedilotildees para instalaccedilatildeo
Inicialmente realizaremos uma coacutepia de seguranccedila do arquivo ldquosourceslistrdquo que seraacute modificado no proacuteximo item para isso vaacute ateacute o terminal e digite
$ sudo cp etcaptsourceslist etcaptorig-sourceslist
Com a coacutepia de seguranccedila do sourcelist realizada vamos a passo onde substituiremos o conteuacutedo do arquivo original pelo modificado com os repositoacuterios dos produtos Interlegis adicionados para isso vaacute ao terminal e digite
sudo gedit etcaptsourceslist
Abra o link33 correspondente na caixa abaixo selecione todo o conteuacutedo e copie
33 Link eacute um texto que pode nos levar a textos imagens e outros
29
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
bull Versatildeo 704 (feisty) em httpcolabinterlegisgovbrattachmentwikiHOWTO-InstalarSAPLUbuntusourceslisttxt
bull Versatildeo 610 (edgy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list610-edgysourceslist
bull Versatildeo 510 (breezy) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list510-breezysourceslist
bull Versatildeo 504 (hoary) em httpftpinterlegisgovbrpubinterlegisprodutosubuntusources-list504-hoarysourceslist
Retorne ao gedit apague todo o conteuacutedo do arquivo e cole o conteuacutedo copiado
Posteriormente salve as alteraccedilotildees e feche o aplicativo
Tendo realizado as alteraccedilotildees em nosso sourceslist vamos atualizar a sua base de pacotes para isso vaacute ateacute o terminal e digite
$ sudo apt-get update
Agora vamos a instalaccedilatildeo em si
Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
Para isso ainda no terminal digite
$ sudo apt-get install sapl
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope
Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8080
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute o aparecimento da mensagem Instalando sapl (210-1)
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8080sapl Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8080sapl
Para instalaro Portal Modelo das Casas Legislativas (PMCL)
Para isso ainda no terminal digite
30
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
$ sudo apt-get install portal-modelo
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8180
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8180portal Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8180portal
Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
Para isso ainda no terminal digite
$ sudo apt-get install saap
Quando surgir a pergunta Instalar esses pacotes sem verificaccedilatildeo responda afirmativamente
Durante o processo de instalaccedilatildeo seraacute solicitada a definiccedilatildeo do username34 e da senha do usuaacuterio que ficaraacute como administrador do Zope Eacute muito importante guardar esta senha
Para a instalaccedilatildeo no Ubuntu 610 ou 510 seraacute dada a opccedilatildeo de escolha da porta tcp a ser alocada para o SAPL No Ubuntu 504 a porta adotada eacute a 8280
Apenas para o Ubuntu 610 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja MANTER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda NEGATIVAMENTE
Apenas para o Ubuntu 510 apoacutes a escolha da porta apareceraacute uma pergunta similar a Deseja REMOVER os dados de configuraccedilatildeo do pacote quando for executado um PURGE Responda AFIRMATIVAMENTE
O processo de instalaccedilatildeo faz o download de um grande conjunto de pacotes (Zope MySQL etc) dependendo do que jaacute esteja instalado no sistema Portanto pode ser demorado Aguarde ateacute a finalizaccedilatildeo da instalaccedilatildeo
Teste o funcionamento do sistema abrindo um navegador web e digitando na barra de endereccedilos httplocalhost8280saap Este endereccedilo para servidor caso acesse outra maquina utilize httpltip_do_servidorgt8280saap
34 Username nome de usuaacuterio
31
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
2) Instalar produto a partir de uma maquina virtual
a) Para testes estudo experiecircncias e etc
O ideal para se trabalhar com os Produtos Interlegis eacute instalar a aplicaccedilatildeo em um servidor e usa-la pela estaccedilatildeo de trabalho como uma aplicaccedilatildeo web (ClienteServidor veja a definiccedilatildeo em httpptwikipediaorgwikiAplicaccedilatildeo_web) mas em alguns casos talvez seja necessaacuterio instalar os produtos na proacutepria estaccedilatildeo como nos casos de
bull Testes
bull Estudo
bull Salas de Aula
bull Experimentaccedilatildeo
bull Indisponibilidade de equipamento ou Sistema Operacional
Se este eacute o seu caso poderemos realizar a instalaccedilatildeo dos Produtos em sua estaccedilatildeo de trabalho facilmente mas para isso temos que preencher alguns requisitos
Saber qual eacute o sistema operacional utilizado
Possuir na estaccedilatildeo 1 GB ou mais de memoacuteria RAM
Possuir 20GB livres no disco riacutegido
Possuir as seguintes informaccedilotildees sobre sua rede interna
Se os IPs satildeo atribuiacutedos automaticamente
Se negativo qual eacute a faixa de IPs utilizada
Instalaccedilatildeo sobre Linux
Caso a distribuiccedilatildeo utilizada seja Ubuntu nas versotildees 504 510 610 e 704 basta seguir os procedimentos do item ldquoInstalaccedilatildeo dos Produtos em uma maacutequina servidorardquo
Caso a distribuiccedilatildeo utilizada seja outra (debian madriva redhat slackware etc) ou poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual35 (veja a definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes eacute necessaacuterio o download e a instalaccedilatildeo do software Vmplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Linux disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwaretgz
Para descompactar utilize o seguinte comando no terminal
$ tar -zxvf SistemasInterlegis-vmwaretgz
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc
35 Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo
32
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Instalaccedilatildeo sobre Windows
Caso o sistema operacional utilizado seja Windows poderemos instalar os Produtos facilmente utilizando uma maacutequina virtual (veja definiccedilatildeo em httpptwikipediaorgwikiMaquina_virtual)
Para isso antes se torna necessaacuterio o download e a instalaccedilatildeo do software VMplayer em sua estaccedilatildeo de trabalho Para baixar o VMplayer acesse o site do fabricante wwwvmwarecom
Posteriormente a instalaccedilatildeo do VMplayer faccedila o download e a descompactaccedilatildeo da maacutequina virtual com os produtos Interlegis para Windows disponiacuteveis em httpftpinterlegisgovbrpubinterlegisprodutossistemasSistemasInterlegis-vmwarezip
33
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Para descompactar utilize um descompactador (Winzip ou Izarc)
Posteriormente execute o VMPlayer e escolha o caminho onde estaacute a maacutequina virtual que vocecirc descompactou Apoacutes a inicializaccedilatildeo da maacutequina virtual vocecirc poderaacute acessar os sistemas mas antes precisaraacute saber qual o endereccedilo IP que o seu servidor DHCP deu agrave maacutequina virtual
Para isso faccedila login na maacutequina com os seguintes dados
usuaacuterio administradorsenha interlegis
Entatildeo entre no terminal na linha de comando digite o comando
$ ifconfig
Copie o endereccedilo IP atribuiacutedo agrave interface eth0
Caso sua rede natildeo possua servidor DHCP vocecirc poderaacute atribuir um IP fixo a maacutequina virtual utilizando o comando
ldquosudo ifconfig INTERFACE_DE_REDE(eth0) NUMERO_DO_IP( 192168011) netmask MASCARA(2552552550)rdquo Veja o exemplo
$ sudo ifconfig eth0 192168011 netmask 2552552550
Para acessar os Produtos vaacute ateacute o navegador digitando o endereccedilo IP da maacutequina virtual em seu navegador Algo como
SAPL - httpip_da_maquina_virtual8080sapl Portal Modelo - httpip_da_maquina_virtual8180portal SAAP - httpip_da_maquina_virtual8280saap
As informaccedilotildees para acessar os sistemas com o usuaacuterio administrador satildeo
SAPLporta 8080usuaacuterio adminsenha interlegis
Portal Modeloporta 8180usuaacuterio adminsenha interlegis
SAAPporta 8280usuaacuterio adminsenha interlegis
Observaccedilotildees
A maacutequina virtual estaacute configurada para consumir 256MB de memoacuteria e ateacute 20GB de disco Vocecirc pode alterar estes paracircmetros para adequaacute-los ao seu hardware
Se vocecirc pretende usar esta maacutequina virtual e os sistemas em produccedilatildeo natildeo esqueccedila de modificar as senhas
34
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
3) Configuraccedilatildeo do Zope
a) Acesso a interface de configuraccedilatildeo
A Interface de configuraccedilatildeo do Zope eacute chamada de ZMI (Zope Management Interface) Para acessa-la digite a palavra manage no caminho do servidor
httpltnome do servidorgtltportagtltinstacircnciagtmanagehttplocalhost8180portalmanage
Sair da interface de configuraccedilatildeo
Para sair da ZMI no menu direito superior clique na opccedilatildeo Logout como na figura acima
b) Manutenccedilatildeo de senhas
Observaccedilotildees Tais passos se referem ao Zope 28 que gerencia o SAPL 21 SAAP e o Portal Modelo
Criando um usuaacuterio temporaacuterio no Zope
1) Entre dentro da instacircncia da qual quer criar a nova senha
Exemplo
$ cd varlibzope28instanceportalcasas Portal Modelo $ cd varlibzope28instancesapl SAPL $ cd optsaapzope SAAP
2) Execute o seguinte comando
Para o Portal Modelo e o SAPL
$ sudo python usrlibzope28binzpasswdpy access
Para o SAAP
$ sudo python zpasswdpy access
21)Crie o usuaacuterio
22)Defina a senha
3)Escolha o tipo de proteccedilatildeo da senha
35
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Selecione SHA
4)Vai aparecer uma questatildeo sobre restriccedilotildees do domiacutenio (Domain Restrictions)
Soacute pressione ENTER natildeo precisa escrever nada
5)Reinicie o Servidor Zope
Para o Portal Modelo e o SAPL
$ sudo etcinitdzope28 restart
Para o SAAP
$ sudo etcinitdsaap restart
6)Acesse o ZMI com o usuaacuterio criando um novo usuaacuterio com papel de Administrador
7)Apague o arquivo access que foi criado dentro da instacircncia (Passo 3)
c) Ligar desligar e reinicializar o servidor
Acesse a ZMI (Item 1 deste capiacutetulo)
Para o Portal Modelo e o SAPL
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdzope28 start
Reinicializar o servidor$ sudo etcinitdzope28 restart
Parar o servidor$ sudo etcinitdzope28 stop
Para o SAAP
No console do sistema digite
Para inicializar o servidor$ sudo etcinitdsaap start
Reinicializar o servidor$ sudo etcinitdsaap restart
Parar o servidor$ sudo etcinitdsaap stop
36
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Capiacutetulo 8 - Configuraccedilotildees de otimizaccedilatildeo e performance
1) DNS (Bind)
Instalaccedilatildeo
Em um terminal digite o seguinte comando para instalar o dns
sudo apt-get install bind
Configuraccedilatildeo
Os arquivos de configuraccedilatildeo do DNS satildeo armazenados no diretoacuterio etcbind O arquivo de configuraccedilatildeo principal eacute o etcbindnamedconf O conteuacutedo da configuraccedilatildeo padratildeo estaacute disposto abaixo
Este eacute o arquivo de configuraccedilatildeo primaacuteria para o servidor de DNS BIND named Por favor leia usrsharedocbindREADMEDebian para informaccedilotildees sobre a estrutura dos arquivos de configuraccedilatildeo do BIND no Debian para versatildeo 821 do BIND ou superior ANTES de vocecirc customizar este arquivo de configuraccedilatildeo
include etcbindnamedconfoptions
reduz a saiacuteda de log em erros fora do nosso controlelogging category lame-servers null category cname null
servidor primaacuterio que conhece os servidores raizzone type hint file etcbinddbroot
seja a autoridade para repasses locais zonas reversas e para a zona de broadcast como definido no RFC 1912
zone localhost type master file etcbinddblocal
zone 127in-addrarpa type master file etcbinddb127
zone 0in-addrarpa type master file etcbinddb0
zone 255in-addrarpa type master file etcbinddb255
adicione definiccedilotildees locais aquiinclude etcbindnamedconflocal
37
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
A linha include especifica o nome do arquivo que conteacutem as opccedilotildees do DNS A linha directory no arquivo de opccedilotildees diz ao DNS onde procurar por arquivos Todos os arquivos utilizados pelo BIND estatildeo contidos nesse diretoacuterio
O arquivo chamado etcbinddbroot descreve os servidores de nome raiacutezes no mundo Os servidores mudam com o tempo e precisam ser obtidos novamente e assim sempre
A seccedilatildeo zone define um servidor mestre e ela eacute armazenado em um arquivo mencionado atraveacutes da tag file Cada zona conteacutem 3 registros de recursos (RRs) um RR SOA um RR NS e um RR PTR SOA eacute a abreviatura para Start of Authority ou seja Iniacutecio da Autoridade A eacute uma notaccedilatildeo especial que denota a origem NS eacute a RR para Servidor de Nomes PTR eacute Ponteiro para Servidor de Nomes Para iniciar o servidor DNS rode o seguinte comando a partir do prompt de um terminal
sudo etcinitdbind start
2) Apache (Virtual Host)
Para deixar o Portal Modelo ou SAPL com a URL correta e bonita algo como
httpportalmodelointerlegisgovbr
Vocecirc precisa InstalarApache e configurar um VirtualHost
Se a sua rede jaacute sabe resolver o nome (URL) do Portal Modelo SAPL etc ou seja seu DNS jaacute estaacute configurado vocecirc poderaacute criar um arquivo
sudo vi etcapache2sites-availableportalmodelo
E configurar o VirtualHost
NameVirtualHost 1010101080ltVirtualHost 1010101080gt ServerName portalmodelointerlegisgovbr ServerAlias portalmodelo ServerAdmin adminportalmodelointerlegisgovbr CustomLog varlogapache2access_portalmodelolog combined ErrorLog varlogapache2error_portalmodelolog RewriteEngine On RewriteCond HTTP_HOST ^([^]+)(|$) RewriteRule ^()$ httplocalhost8180VirtualHostBasehttp180portalVirtualHostRoot$1 [PL]ltVirtualHostgt
Considerando que o Apache esteja no mesmo servidor que o Portal Modelo esse virtual host passaraacute todas as requisiccedilotildees que receber no domiacutenio configurado para o Zope com a URL36 reescrita em conjunto com o Virtual Host Monster que deve estar habilitado na raiz do Zope
Natildeo esqueccedila de alterar todas as informaccedilotildees (IP e-mail nomes portas etc) desse VirtualHost adaptando-as para o seu caso
Antes de habilitar o VirtualHost criado vocecirc precisaraacute habilitar os moacutedulos rewrite e proxy do
36 URL Eacute o endereccedilo de uma paacutegina na Web
38
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Apache fazendo um link simboacutelico dos arquivos etcapache2mods-availablerewriteload e etcapache2mods-availableproxyload no seu respectivo diretoacuterio de moacutedulos habilitados o etcapache2mods-enabled Para isso abra o terminal e digite
$ cd etcapache2mods-enabled
Para habilitar o moacutedulo proxy digite no terminal
$ sudo a2enmod proxy
Para habilitar o moacutedulo rewrite digite no terminal
$ sudo a2enmod rewrite
Considerando que vocecirc instalou o Apache 2 e esse VirtualHost foi criado no diretoacuterio etcapachesites-available basta habilitaacute-lo criando um link simboacutelico para o arquivoetcapachesites-avaliableportalmodelo no diretoacuterio etcapachesites-enabled Para isso abra o terminal e digite
$ cd etcapache2sites-enabled
Para criar o link do VirtualHost digite o seguinte no terminal
$ sudo ln -s etcapache2sites-availableportalmodelo
Apos feitas as configuraccedilotildees reinicie o Apache e estaraacute tudo funcionando Para isso abra o terminal e digite
$ sudo etcinitdapache2 restart
Se sua rede natildeo conhece o nome (URL) do SAPL vocecirc pode fazer de duas maneiras atraveacutes do arquivo etchosts ou atraveacutes do DNS mesmo que eacute o ideal
3) Squid
a) O que eacute o Squid
Squid eacute um proxy-cache de alta performance para clientes web suportando protocolos FTP gopher e HTTP37
O Squid manteacutem meta dados e especialmente objetos armazenados na RAM38 cacheia buscas de DNS e implementa cache negativo de requests falhos
Ele suporta SSL listas de acesso complexas e logging completo Por utilizar o Internet Cache Protocol o Squid pode ser configurado para trabalhar de forma hieraacuterquica ou mista para
37 HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo
38 RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador
39
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
melhor aproveitamento da banda
Podemos dizer que o Squid consiste em um programa principal - squid -um sistema de busca e resoluccedilatildeo de nomes - dnsserver - e alguns programas adicionais para reescrever requests39 fazer autenticaccedilatildeo e gerenciar ferramentas de clientes
b) Instalar
Primeiro pegue o arquivo fonte do squid na paacutegina [httpwwwsquid-cacheorg] Decirc preferecircncia as versotildees estaacuteveis
Depois descompacte o arquivo fonte
tar -xzvf squid-versatildeotargz
Pegue a patch para customizar o arquivo de log do squid em [httpdevelsquid-cacheorgold_projectshtmlcustomlog]
Renomeie a pasta que foi descompactada para squid Depois coloque a patch
patch -p0 ltcustomlog-2_5patch
Entre na pasta do squid e configure a sua compilaccedilatildeo
cd squidconfigure --prefix=usrlocalsquid --enable-gnuregex --with-pthreads --enable-storeio=ufsaufs --with-aufs-threads=10 --enable-useragent-log --enable-referer-log -enable-ssl --enable-x-accelerator-vary --with-dl --enable-cache-digests
Veja que se for necessaacuterio outras configuraccedilotildees do squid elas poderatildeo ser vistas utilizando o comando
cofigure --help
Depois que foi configurado entre como usuaacuterio root pois o local que foi escolhido para instalar o squid soacute pode ser alterado pelo root e compile o source
sudo sumake
Instale o squid
make install
Obs Algumas vezes natildeo seraacute possiacutevel compilar o source por falta de algum pacote ou arquivo dos pacotes do debian entatildeo veja qual o pacote ou arquivo que faltou e procure no site [httpdebianorg] que lhe diraacute qual o pacote que precisa ser instalado para poder compilar o source
39 Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)
40
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
c) Configuraccedilatildeo
Como comentado mais tarde toda a estrutura do Squid eacute baseada em listas de acessos Vamos entrar em detalhes mais para frente Por hora vamos criar uma lista de acesso baacutesica para nossos usuaacuteriosVamos supor que nossa rede interna seja 1921685024 Crie a seguinte linha no squidconf na seccedilatildeo de ACLs (TAG acl)
acl rede_interna src 1921685024
E a seguinte linha na seccedilatildeo de acesso (TAG http_access)
http_access allow rede_interna
O squid possibilita ser configurado como ferramentas de firewall aleacutem de bloquear sites indesejados para essas configuraccedilotildees acesse o link httpwwwlinuxmanprobrnode1 para mais detalhes
4) Cachefu
a) O que eacute
CacheFu eacute uma coleccedilatildeo de produtos que simplificam e agregar diferentes configuraccedilotildees de cache acelerando Plone sites (Portal Modelo) usando uma combinaccedilatildeo de memoacuteria proxy e cache do navegador CacheFu pode ser usado sozinho ou com o Squid Varnish e ou Apache
b) Instalar
Primeiramente abaixe o CacheFu com o subversion
svn co httpsvnploneorgsvncollectiveCacheFutrunkCacheFu CacheFu
Depois pegue o modulo memcached
ftpftptummycompubpython-memcached
Descompacte-o e entre na pasta que foi criada
tar -xzvf python-memcached-12_tummy5targzcd python-memcached-12_tummy5
Dentro da pasta digite os seguintes comanda para que este modulo seja acrescentado no python40 que sua instacircncia zope utiliza
pastadoseupythonbinpython setup build
pastadoseupythonbinpython setup install
40 Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte
41
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
c) Configuraccedilatildeo
Os procedimentos descritos abaixo pressupotildeem que os produtos tenha sido instalado em seu diretoacuterio padratildeo Caso os produtos tenham sido instalados de forma diferente ajuste os comandos adequadamente
Depois de instalado o modulo copie os produtos do CacheFu para dentro da pasta Products da sua instacircncia zope Feito isso agora eacute soacute configurar o squid Dentro da pasta CacheFu encontraraacute um pasta chamada squid_direct nela encontraraacute os arquivos necessaacuterios para fazer o squid funcionar junto com o plone Mas antes de entrar em detalhe desse arquivo eacute necessaacuterio fazer uma coacutepia de seguranccedila do squidconf que seu proxy utiliza pois vamos trocar esse arquivo pelo que estaacute dentro da pasta squid_direct
Entre na pasta onde o squidconf Default estaacute e faccedila a coacutepia de seguranccedila do arquivo
cd etcsquidcp squidconf squidconfbkp
Copie o squidconf da pasta squid_direct para a pasta onde estaacute o squidconf Default sobre escrevendo-o
cp squidconf etcsquidsquidconf
Copie para o mesmo diretoacuterio do squidconf os arquivos squidAclpy iRedirectorpy e redirector_classpy
cp squidAclpy etcsquidcp iRedirectorpy etcsquidcp redirector_classpy etcsquid
Veja que a configuraccedilatildeo Default do CacheFu estaacute configurada para os pacotes Debian caso natildeo utilize o squid do Debian eacute necessaacuterio fazer algumas alteraccedilotildees nos 2 arquivos a seguir
squidAclpysquidconf
Pois estes arquivos faratildeo referencias a arquivos que natildeo estatildeo localizados onde esses arquivos indicam fazendo com que o squid natildeo funcione Exemplo com squidconf
external_acl_type is_cacheable_type children=20 Cookie__ac Cookie__ac Authorization If-None-Match etcsquidsquidAclpy
redirect_program etcsquidiRedirectorpy
Veja que essas duas linhas de comando do squidconf tem referecircncia a pasta etcsquid com seus respectivos arquivos caso o squid natildeo encontre os arquivos nos locais indicados ele natildeo vai funcionar Entatildeo eacute bom ter certeza onde os seus arquivos estatildeo para que o squid funcione Outra observaccedilatildeo seria com relaccedilatildeo ao python que os scripts iRedirectorpy e o squidAclpy utilizam pois as vezes datildeo problemas Para evitar esse transtorno indique no script o python que sua instacircncia zope utiliza trocando
usrbinpython -Ou
42
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
por
homenomedousuarioseupythoninstaladobinpython -Ou
5) Samba
a) O que eacute
O Samba eacute um servidor que permite a comunicaccedilatildeo entre maacutequinas Windows e Linux Em nosso caso o samba proveraacute as estaccedilotildees baseadas em Windows a possibilidade de acesso aos arquivos salvos no servidor bem como a autenticaccedilatildeo atraveacutes do servidor Linux Existem inuacutemeras funcionalidades que natildeo seratildeo abordadas aqui e que vale uma pesquisa para possiacuteveis implementaccedilotildees jaacute que buscamos aqui um texto simples e que permita a montagemconfiguraccedilatildeo raacutepida de um servidor de autenticaccedilatildeoarquivos em rede LinuxWindows
b) Instalar
A instalaccedilatildeo do SAMBA eacute via pacote no terminal digite
apt-get install samba
c) Configurar
Uma vez instalado o pacote devemos editar o arquivo etcsambasmbconf Jaacute que no samba existem muitas opccedilotildees o que seria demasiadamente longo a explicaccedilatildeo de todos entatildeo seraacute listado abaixo um smbconf
Para edita-lo
$sudo gedit etcsambasmbconf
[Global]log file = varlogsambalogmsmb passwd file = etcsmbpasswdadmin users = administrador Administrador do domiacuteniolocal master = yesdomain master = yesdomain logons = yesunix password sync = yesnull passwords = noload printers = yesname resolve order = host wins bcastsocket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192hosts equiv = etchostshostname lookups = yesusername map = etcsmbusersencrypt passwords = yeshosts allow = 103131024 logon drive = clogon script = logonbatlogon path = Lprofileslogon home = Lprofilespassword level = 0wins support = true
43
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
dns proxy = nonetbios name = sambaserver string = Servidor de Arquivos PDCremote announce = 1031310 workgroup = camara os level = 65debug level = 1printcap name = etcprintcapsecurity = usermax log size = 100domain logons = yesdomain logons = yes-----------------------------------SHARES-------------------------------[netlogon] writeable = yes path = homenetlogon force create mode = 0777 create mask = 0777 comment = Network Logon Service public = yes
[profiles] comment = u path = homeu public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[home] comment = Home path = home public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[usuarios] comment = Arquivos Pessoais path = homeusuariosu public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[grupos] comment = Pasta do grupo path = homegruposg public = no writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777
[Publico] path = homepublico public = yes writable = yes browseable = yes printable = no create mask = 0777 force create mode = 0777 force directory mode = 0777
O arquivo listado acima eacute um exemplo de arquivo utilizado em uma Cacircmara do municiacutepio de Timoacuteteo ndash MG e nele estatildeo mapeados a estrutura de rede com as pastas
44
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
bull homeltusuaacuteriogt bull homeusuariosltusuaacuteriogt bull homegruposltgrupogt bull homepublico
Para o mapeamento das pastas no Windows criamos o script41 logonbat em homenetlogon com o seguinte conteuacutedo
net use k sambausuariosnet use l sambagruposnet use m sambaPublico
6) DHCP (Dhcp server)
a) O que eacute
O Protocolo de Configuraccedilatildeo Dinacircmica de Hosts (DHCP) eacute um serviccedilo de rede que permite que os computadores sejam configurados automaticamente a partir de configuraccedilotildees feitas em um servidor ao inveacutes de serem configurados individualmente de forma manual Computadores configurados para serem clientes de DHCP natildeo tem controle sobre as configuraccedilotildees que eles recebem do servidor DHCP e a configuraccedilatildeo eacute transparente para o usuaacuterio do computador
b) Instalar
Em um terminal digite o seguinte comando para instalar dhcpd
sudo apt-get install dhcpd
Vocecirc veraacute a seguinte saiacuteda a qual explica o que fazer em seguida
Por favor note que se vocecirc estiver instalando o servidor DHCP pela primeiravez vocecirc iraacute precisar configuraacute-lo Por favor pare (etcinitddhcpstop) o serviccedilo do servidor DHCP edite o etcdhcpdconf paraajustaacute-lo agraves suas necessidadese configuraccedilotildees particulares e reinicie o serviccedilo do servidor DHCP(etcinitddhcp start)
Vocecirc tambeacutem precisaraacute editar o etcdefaultdhcp para especificar as interfaces que o dhcpddeveraacute ouvir Por padratildeo ele ouve na eth0
NOTA as mensagens do dhcpd satildeo enviadas para o syslog Procure laacute pormensagens de diagnoacutestico
Iniciando o servidor DHCP o dhcpd falhou ao iniciar - verifique o syslog para diagnosticar o problema
c) Configuraccedilatildeo
A mensagem de erro encontrada no final da instalaccedilatildeo pode ser um pouco confusa mas os seguintes passos vatildeo te ajudar a configurar o servidor
Geralmente o que vocecirc quer fazer eacute associar um endereccedilo IP de forma aleatoacuteria Isto pode ser feito com as seguintes configuraccedilotildees
41 Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo
45
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Exemplo etcdhcpdconf (adicione seus comentaacuterios aqui) default-lease-time 600max-lease-time 7200option subnet-mask 2552552550option broadcast-address 1921681255option routers 1921681254option domain-name-servers 19216811 19216812option domain-name mydomainorg
subnet 19216810 netmask 2552552550 range 192168110 1921681100range 1921681150 1921681200
Isso iraacute fazer com que o servidor DHCP atribua ao cliente um endereccedilo IP a partir da faixa 192168110-1921681100 ou 1921681150-1921681200 Ele iraacute emprestar um endereccedilo por 600 segundos se o cliente natildeo perguntar por um determinado periacuteodo de tempo O servidor tambeacutem iraacute avisar o cliente que ele deve usar 2552552550 como sua maacutescara de sub-rede 1921681255 como seu endereccedilo de broadcast42 1921681254 como roteadorgateway e 19216811 e 19216812 como seus servidores DNS
Se for preciso especificar um servidor WINS para os seus clientes de Windows vocecirc deveraacute incluir a opccedilatildeo netbios-nome-servidor
option netbios-name-servers 19216811
Configuraccedilotildees do dhcpd foram adquiridas do mini-HOWTO do DHCP que pode ser encontrado no link httpwwwtldporgHOWTODHCPindexhtml
7) Backup
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los Para isso precisamos saber aonde ficam os dados veja a seguir o caminho da base de dados de cada sistema
Todas essas informaccedilotildees se baseiam que a instalaccedilatildeo dos produtos foram realizadas nas pastas recomendadas na instalaccedilatildeo
a) Aonde fica os dados para backup
Zope
Caminho da base de dados do SAPL
varlibzope28instancesaplvar
Caminho da base de dados do Portal Modelo
varlibzope28instanceportalcasasvar
Caminho da base de sados do SAAP
42 Broadcast Uma transmissatildeo enviada a mais de um receptor
46
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
optsaapzopevar
SAPL
O cadastro de usuaacuterios
varlibzope28instancesaplvarDatafs
Textos integrais de mateacuterias proposiccedilotildees ou normas juriacutedicas
varlibzope28instancesaplvarDocumentosSaplfs
No MySQL ficam todos os dados do sistema
varlibmysqlinterlegis
Portal Modelo
Base de dados
varlibzope28instanceportalcasasDatafs
Se vocecirc utiliza viacutedeos ou arquivos armazenados no sistema de arquivos faccedila backup do diretoacuterio varlibzope28instanceportalcasasvar inteiro pois eacute laacute que esses arquivos seratildeo armazenados
Se vocecirc atualizou ou instalou algum produto novo faccedila backup43 tambeacutem do diretoacuterio varlibzope28instanceportalcasasProducts
SAAP
Arquivos de dados
optsaapzopevarDatafs
8) Conexatildeo remota via SSH
a) O que eacute
E um protocolo Secure Shell (SSH) serve para controlar um computador remotamente ou transferir arquivos entre computadores
b) Instalar
Para utilizar este protocolo usaremos como base uma poderosas ferramentas para o controle remoto de computadores ligados em rede e transferecircncia de dados entre computadores na rede chamado OpenSSH
Para instalar o OpenSSH cliente no seu Ubuntu use este comando no terminal
43 Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los
47
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
sudo apt-get install openssh-client
Para instalar o OpenSSH servidor no seu Ubuntu use este comando no terminal
sudo apt-get install openssh-server
c) Configurar
Vocecirc pode configurar o comportamento padratildeo do servidor OpenSSH sshd editando o arquivo etcsshsshd_config Para mais informaccedilatildeo sobre as diretrizes de configuraccedilatildeo usadas neste arquivo vocecirc pode ver o manual apropriado com o seguinte comando executado pela linha de comando
man sshd_config
48
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
Todas as informaccedilatildeo abaixo se referem a versatildeo do Ubuntu 804 (Hardy Heron)
Para que o usuaacuterio final tenha sucesso na utilizaccedilatildeo de suas tarefas o sistema operacional deve ser dotado de algumas ferramentas para auxiliar no trabalho
1) Internet
a) E-mail
Para receber e enviar e-mail utilizaremos a ferramenta Thunderbird
Para instalar
sudo apt-get install thunderbird
Criando uma conta nova no Thunderbird
Agora abra o Thunderbird e crie uma conta atraveacutes do menu Ferramentas gt Configurar contas Clique no botatildeo Nova conta
bull Selecione Conta de email e clique em Avanccedilar bull Preencha o seu nome e o email servidorcombr e clique em Avanccedilar bull Selecione POP bull No campo Receber mensagens por este servidor coloque popservidorcombr
bull Se houver o campo Enviar mensagens por este servidor SMTP preencha com smtpservidorcombr
bull Clique em Avanccedilar bull Em Nome de usuaacuterio preencha o seu email Exemplo alimabrturbocombr
bull Se houver o campo Nome de usuaacuterio do servidor SMTP repita o mesmo email do passo anterior
bull Clique em Avanccedilar bull Em Nome da conta preencha um nome qualquer Exemplo Conta do BrTurbo
bull Clique em Avanccedilar e Concluir
Agora eacute necessaacuterio configurar a conta receacutem-criada para que utilize conexotildees criptografadas
bull Ainda na janela Configurar contas clique no painel Servidor da conta do servidor no exemplo ldquoBrTurbordquo
bull Marque a opccedilatildeo Usar conexatildeo segura SSL O campo Porta deve ser 995
bull Deixe desmarcada a opccedilatildeo Usar autenticaccedilatildeo segura
Enviando mensagens (servidor SMTP)
Com a conta POP configurada jaacute eacute possiacutevel receber emails Continue para configurar o envio de mensagens
49
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
bull Na janela Configurar contas clique em Servidor de envio (SMTP) no painel agrave esquerda (o uacuteltimo item)
bull Clique em Adicionar bull No campo Descriccedilatildeo preencha BrTurbo (ou qualquer outra descriccedilatildeo) bull No campo Servidor preencha smtpservidorcombr bull No campo Porta coloque 587 bull Marque a opccedilatildeo O servidor requer autenticaccedilatildeo bull Preencha Nome de usuaacuterio com o seu email Exemplo alimabrturbocombr
bull Em Usar conexatildeo segura selecione TLS (verifique se o campo Porta continua 587)
bull Clique em OK
Agora vocecirc deve associar o novo servidor SMTP agrave conta sua conta
bull Selecione no painel a esquerda o item principal da conta bull Apareceraacute a tela com sua identidade padratildeo (seu nome e email) bull Na opccedilatildeo Servidor de envio (SMTP) selecione o servidor que vocecirc acabou de
adicionar
Estaacute pronto Agora clique em OK para fechar a janela Clique no botatildeo Receber e baixe suas mensagens
Caso o Thunderbird natildeo consiga se conectar verifique se algum programa firewall ou antiviacuterus estaacute impedindo a conexatildeo para as portas 587 e 995
b) Navegador Web
Para navegaccedilatildeo na Internet utilizaremos o navegador que jaacute vem por padratildeo no sistema o Mozilla Firefox Um navegador padratildeo com as seguintes vantagens
bull Abas vaacuterias paacuteginas dentro de uma janela bull Extensotildees adicione novas funcionalidades ao Firefox bull Indicaccedilotildees de seguranccedila bull Busca de texto na paacutegina em instantes bull Navegaccedilatildeo mais segura com a proteccedilatildeo contra fraude bull Temas modifique a visual com novos iacutecones e cores bull Bloqueador de janelas popup bull Campo de pesquisa
Mais detalhes sobre o navegados podem ser encontrados no link httpbrmozdevorgfirefoxvocesabiadicas-a
c) Mensageiro eletrocircnico
Utilizaremos para este fim o Gajim eacute um pequeno cliente de jabber que para quem natildeo sabe eacute um protocolo de mensagens instantacircneas como o msn mas de coacutedigo aberto
Instalar
Para instalar digite no terminal
50
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
aptshyget install gajim
Configurar
Para configurar uma conta de menssageiro abra o gajim e automaticamente surge a opccedilatildeo de criar nova conta Escolha que jaacute tenho uma conta e quero usa-la Depois de avanccedilar coloco o nome de utilizador que eacute a primeira parte do e-mail por exemplo ldquoutilizador_de_emailrdquo e logo de seguida o servidor Introduzo a senha e clico em avanccedilar Em vez de premir terminar escolho avanccedilado vou ateacute ao separador ligaccedilatildeo e escolho utilizar hostnameporta personalizados que por exemplo o mensageiro Sapo eacute o clientesimsapopt Clique em gravar e jaacute estaacute ok Eacute soacute colocar disponiacutevel
Para falar com os amigos do msn clico em accedilotildees gtgt descobrir recursos gtgt e logo surgem os transports disponiacuteveis basta escolher o msn por exemplo e clicar em registrar Vai entatildeo ser solicitado o endereccedilo e senha do msn
2) Pacote de escritoacuterio
OpenOfficeorg eacute uma suiacutete de aplicativos para escritoacuterio livres multiplataforma A suiacutete44 usa o formato ODF (OpenDocument) e eacute compatiacutevel com o formato de outras ferramentas por exemplo o Microsoft Office
Ele jaacute vem instalado por padratildeo no Ubuntu e pode ser acessado pelo gtgt menu de navegaccedilatildeo superior gtgt Aplicaccedilotildees gtgt Escritoacuterio o sistema retorna uma lista com as ferramentas de
Editor de Textos
Planilha de caacutelculos
Apresentaccedilatildeo (Slides)
3) Multimiacutedia
Instalar Codecs45
Abrir o terminal e escrever
sudo -s -H
ou
sudo -i
e por a senha do utilizador
Depois disso
apt-get update
44 Suiacutete conglomerado de aplicativos com um fim especifico
45 Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp3
51
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
apt-get upgrade
Para ficar atualizado Por favor verifica se todos os repositoacuterios estatildeo ativos nas fontes de software
Depois estes comandos
apt-get install gstreamer010-plugins-ugly-multiverse gstreamer010-plugins-bad-multiverse gstreamer010-plugins-bad gstreamer010-plugins-ugly gstreamer010-ffmpeg libxine1-ffmpeg libdvdread3
Agora tens a maioria dos codecs que necessitas para a maioria dos formatos multimiacutedia
Instalar suporte DVD
No terminal digite
sudo gedit etcaptsourceslist
Copie os dados abaixo (ctrl+c) e cole (ctrl+v) no arquivo aberto
Medibuntu - Ubuntu 804 hardy Please report any bug on httpsbugslaunchpadnetmedibuntu deb httppackagesmedibuntuorg hardy free non-free
Salve o documento e digite no terminal
wget -q httppackagesmedibuntuorgmedibuntu-keygpg -O- | sudo apt-key add -
Finalmente digite no terminal
sudo apt-get update sudo apt-get install libdvdcss2
52
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Referecircncia
httpubuntupediainfoindexphpPC3A1gina_principal
httpshelpubuntucom606ubuntuserverguidept_BRintroduction-chaphtml
httpptwikipediaorg
httpcolabinterlegisgovbrwiki
TUTORIAL DNS
httpwwwinfufscbr~ine5384-hpHashing
httplistasinterlegisgovbrpipermailgitec
httpwwwtldporgHOWTODHCPindexhtml
httpwwwlinuxmanprobrnode1
httpploneorgproductscachefu
httpbr-linuxorg2008migracao-para-software-livre-na-camara-de-timoteo
53
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
Glossaacuterio
Link eacute um texto que pode nos levar a textos imagens e outros10
Chat que em portuguecircs significa conversaccedilatildeo ou bate-papo10
CMS (Gestor de Conteuacutedo Web) por exemplo o Plone11
On-board vem diretamente conectado aos circuitos da placa matildee12
Off-board natildeo vem diretamente conectado aos circuitos da placa matildee e sim em uma placa externa12
Interface eacute a fronteira que define a forma de comunicaccedilatildeo entre duas entidades12
String Grupo de caracteres alfanumeacuterica qualquer combinaccedilatildeo de letras nuacutemeros e siacutembolos14
Bit (simplificaccedilatildeo para diacutegito binaacuterio ldquoBInary digiTrdquo em inglecircs) eacute a menor unidade de medida de transmissatildeo de dados14
Byte Conjunto de bits que representam um uacutenico caracter Cada byte possui oito bit14
Host eacute qualquer maacutequina ou computador conectado a uma rede14
Broadcast Uma transmissatildeo enviada a mais de um receptor15
Gateway Computador ou material dedicado que serve para interligar duas ou mais redes16
Proxy Servidor que atua como intermediaacuterio entre um cliente e outro servido17
Cracker eacute o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de seguranccedila de forma ilegal ou sem eacutetica17
File Transfer Protocol (FTP) significa protocolo de transferecircncia de arquivos pela Internet17
Kernel Camada que conteacutem os comandos de um sistema operacional ou de uma rede18
Forward encaminhar19
Download (significa descarregar em portuguecircs) eacute a transferecircncia de dados de um computador remoto para um computador local21
Criptografia transformaccedilatildeo reversiacutevel da informaccedilatildeo de forma a tornaacute-la ininteligiacutevel a terceiros 22
Hashing - Eacute uma forma de se implementar e intuitiva de se organizar grandes quantidades de dados Permite armazenar e encontrar rapidamente dados por chave22
Spam abreviaccedilatildeo em inglecircs de ldquospiced hamrdquo (presunto condimentado) eacute uma mensagem eletrocircnica natildeo-solicitada enviada em massa22
Fuzzers injetores as vezes de codigos22
Boot eacute o termo em inglecircs para o processo de iniciaccedilatildeo do computador23
Screenshots imagem mostrada no monitor gravada em um arquivo ou num arquivo24
Loopback eacute um canal de comunicaccedilatildeo com apenas um ponto final Qualquer mensagem transmitida por meio de tal canal eacute imediatamente recebida24
Ethernet eacute uma tecnologia de interconexatildeo para redes locai25
Ping eacute um comando usado pelo protocolo ICMP para testar a conectividade entre equipamentos 25
Ad hoc Significa literalmente para isto para este fim especiacutefico26
Zope eacute um servidor de aplicaccedilotildees web Open Source escrito na linguagem Python27
Plone eacute um Sistema de Gerenciamento de Conteuacutedo (CMS de Content Management System)
54
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-
escrito na linguagem Python27
Log de dados registro de eventos em um sistema de computadores27
Front-end eacute a parte do sistema de software que interage diretamente com o usuaacuterio27
Link eacute um texto que pode nos levar a textos imagens e outros29
Username nome de usuaacuterio31
Maquina Virtual Sistemas operacionais muacuteltiplos sejam executados em um uacutenico computador ao mesmo tempo32
URL Eacute o endereccedilo de uma paacutegina na Web38
HTTP (acrocircnimo para Hypertext Transfer Protocol que significa Protocolo de Transferecircncia de Hipertexto) eacute um protocolo de comunicaccedilatildeo39
RAM A memoacuteria de acesso aleatoacuterio (Random Acess Memory) eacute a forma mais comum de memoacuteria de um computador39
Request Traduzindo para o portuguecircs significa pedido ou seja satildeo requisiccedilotildees de terceiros (clienteservidor)40
Python eacute uma linguagem de programaccedilatildeo de alto niacutevel interpretada interativa orientada a objetos e de tipagem dinacircmica e forte41
Script Descriccedilatildeo de uma tarefa complexa ou de uma seacuterie de tarefas usando uma linguagem de programaccedilatildeo45
Broadcast Uma transmissatildeo enviada a mais de um receptor46
Backup refere-se agrave coacutepia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperaacute-los47
Suiacutete conglomerado de aplicativos com um fim especifico51
Codec Softwares que auxiliam o sistema operacional a executar determinados tipos de arquivos Ex muacutesicas mp351
55
- Sumaacuterio
-
- Capiacutetulo 1 -Introduccedilatildeo
- Capiacutetulo 2 -Perfil que proveraacute a sustentaccedilatildeo dos produtos do Interlegis
- Capiacutetulo 3 -Apresentaccedilatildeo
-
- 1) Sobre o Interlegis
- 2) Como Participar da Comunidade Interlegis
-
- a) Melhores praacuteticas no uso de listas de discussotildees
-
- Capiacutetulo 4 -Conceitos dos produtos
-
- 1) Base de conhecimento sobre os produtos
-
- a) Quais serviccedilos cada um oferece
-
- SAPL
- Portal Modelo
- SAAP
-
- 2) Dimensionamento de computadores para o funcionamento dos produtos
-
- a) Servidores de Rede
- b) Estaccedilotildees de Trabalho
-
- Capiacutetulo 5 -Conceitos e preacute-requisitos para a sustentaccedilatildeo dos produtos
-
- 1) Sistema operacional Linux
- 2) Protocolos
- 3) TCPIP
-
- a) Endereccedilamento
- b) Endereccedilo do Servidor de Nomes (DNS)
-
- 4) Maacutescara de rede
- 5) Domain Name Service (DNS)
- 6) FIREWALL
-
- a) Tipos de esforccedilos para controle de seguranccedila
-
- Filtros de Pacotes
- Proxy Firewall ou Gateways de Aplicaccedilatildeo
- Firewall de Aplicaccedilatildeo
- Mascaramento de IP
-
- b) Boas praacuteticas
-
- Ferramentas
- Exemplos
- Logs
-
- c) Poliacutetica de Seguranccedila
-
- O que temos que preservar
- Aonde estaacute a informaccedilatildeo
- Como fazer a seguranccedila
- Como preservar as diretrizes
-
- Capiacutetulo 6 -Instalaccedilatildeo do servidor
-
- 1) Instalar Ubuntu Server LTS
-
- a) Recomendaccedilatildeo para particionamento
-
- 2) Configurar rede
- 3) Manter Atualizado (Gerenciador de Pacotes)
- 4) Registros (log)
- 5) Configurar NTP (horaacuterio)
-
- Capiacutetulo 7 -Instalaccedilatildeo do produto
-
- 1) Instalar produto (Portal SAPL ou SAAP) em uma maquina servidora
-
- a) Para produccedilatildeo (Publicaccedilatildeo)
-
- Para instalar o Sistema de Apoio ao Processo Legislativo (SAPL)
- Para instalaro Portal Modelo das Casas Legislativas (PMCL)
- Para instalar o Sistema de Apoio a Atividade Parlamentar (SAAP)
-
- 2) Instalar produto a partir de uma maquina virtual
-
- a) Para testes estudo experiecircncias e etc
-
- Instalaccedilatildeo sobre Linux
- Instalaccedilatildeo sobre Windows
-
- 3) Configuraccedilatildeo do Zope
-
- a) Acesso a interface de configuraccedilatildeo
-
- Sair da interface de configuraccedilatildeo
-
- b) Manutenccedilatildeo de senhas
- c) Ligar desligar e reinicializar o servidor
-
- Para o Portal Modelo e o SAPL
- Para o SAAP
-
- Capiacutetulo 8 -Configuraccedilotildees de otimizaccedilatildeo e performance
-
- 1) DNS (Bind)
-
- Instalaccedilatildeo
- Configuraccedilatildeo
-
- 2) Apache (Virtual Host)
- 3) Squid
-
- a) O que eacute o Squid
- b) Instalar
- c) Configuraccedilatildeo
-
- 4) Cachefu
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 5) Samba
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- 6) DHCP (Dhcp server)
-
- a) O que eacute
- b) Instalar
- c) Configuraccedilatildeo
-
- 7) Backup
-
- a) Aonde fica os dados para backup
-
- Zope
- SAPL
- Portal Modelo
- SAAP
-
- 8) Conexatildeo remota via SSH
-
- a) O que eacute
- b) Instalar
- c) Configurar
-
- Capiacutetulo 9 - Estaccedilatildeo do cliente (suporte ao usuaacuterio linux)
-
- 1) Internet
-
- a) E-mail
-
- Para instalar
- Criando uma conta nova no Thunderbird
- Enviando mensagens (servidor SMTP)
-
- b) Navegador Web
- c) Mensageiro eletrocircnico
-
- Instalar
- Configurar
-
- 2) Pacote de escritoacuterio
- 3) Multimiacutedia
-
- Instalar Codecs45
- Instalar suporte DVD
-
- Referecircncia
-