Último dia do #fisl11

Estas são algumas imagens que compartilho do último dia do #fisl11. Mais um grande evento de porte internacional que fortalece ainda mais as comunidades de Software Livre. Para o #fisl12 teremos grandes novidades como por exemplo o uso do #debian como desktop padrão nas estações de trabalho. Opsss. Voo saindo. Mais fotos e detalhes à tarde. Veja esta notícia aqui 

See and download the full gallery on posterous

#stand #debian

canecas, cd e dvd´s, bonés e camisetas fazem sucesso no #fisl. Este ano tivemos botons e os adesivos para notebook.

#fisl11 em fotos terceiro dia

No terceiro dia com ajuda do clima, o pavilhão da PUC RS esta lotado. #fisl11 continua surpreendendo com presença de grupos de usuário como o #debian, #tchelinux, #broffice e muitas empresas inclusive Governo.

See and download the full gallery on posterous

#fisl em fotos 22/07

Já vi o evento mais movimentado mas mesmo assim muitas pessoas marcaram presença. Muitas personalidades como o criados do #guia #foca #linux, criador do Postfix entre muitos outros estiveram no stand do #debian.

See and download the full gallery on posterous

#fisl em fotos

Dia 23 terá canecas do #debian no #fisl11. Cheguem cedo no stand.

See and download the full gallery on posterous

#fisl em fotos

Marionetes e brinquedos represetando #software #livre

See and download the full gallery on posterous

gpm - mouse para consoles no Linux

GPM

O pacote de aplicativo gpm provê uma forma eficiente de se trabalhar com o mouse  em ambientes modo caracter (famoso modo texto) como os consoles encontrados no GNU/Linux. Após instalado, o gpm trabalha por um deamond em background que possibilita o uso para copy e past de seleções textuais. Mas por que deamond eu preciso de um mouse no ambiente texto?  em muitas situações pode ser interessante, como copiar linhas do console, comandos, descrições longas de coisas a serem instaladas por exemplo. Você pode querer ou precisar copiar textos entre consoles diferentes, então com o gpm eliminam-se erros. Quando me refiro à console, quero dizer os textos que estão efetivamente na console e portanto não salvo em arquivo  e nisto inclui-se saídas de logs e o que mais possa estar em uma console.

Instalação

aptitude install gpm

Uso

Use o botão esquerdo para marcar o texto (isso mesmo, arraste ao longo do texto a ser copiado). Ao soltar o botão a seleção já estará armazenada no buffer da máquina. Mova o ponteiro do mouse ou alterne entre terminais e pressione o botão direito do mouse. Se o seu mouse tiver scroll, o botão do meio também pode ser usado para o paste. Simples assim.

Referências:
Para uso avançado do mouse em consoles, veja a man gpm.

Shell Scripts do Firestarter

O Firestarter apresenta diversas funcionalidades que podem ser observadas no seu manual em Inglês que pode ser obtido em [1]. Não é sempre que temos acesso ao ambiente gráfico do Gnome por exemplo, e em muitas situações o que temos é uma conexão por ssh de baixa velocidade. Portanto, vejo que conhecer o ssh e os arquivos de configurações dos programas é fundamental.

Nesta linha de pensamento, abaixo listo alguns comentários sobre os principais scripts do firestarter, não esqueça também de consultar a man page.

Em /etc/firestarter temos os seguintes scripts:

configuration
events-filter-hosts
events-filter-ports
firestarter.sh
firewall
non-routables
sysctl-tuning
user-post
user-pre

configuration é o arquivo principal e muito bem comentado por seção como External Interface, Network Address Translation etc. É possível alterar o comportamento do firewall através destas opções. Use as com cuidado.

events-filter-hosts e events-filter-ports normalmente sem configuração nas opções padrão do firestarter, indica o que deve ser filtrado baseado em hosts ou em portas.

firestarter.sh é o arquivo responsável em chamar as regras e fazer subir os serviços.

Observe atentamente os diretórios  /etc/firestarter/inbound e /etc/firestarter/outbound. Nestes diretórios estão as suas definições das regras criadas. Por exemplo, se estiver usando um firewall permitindo tudo para saída, você deve checar as regas em  /etc/firestarter/outbound e nestes arquivos fazer alteração, porém sem nunca alterar o arquivo setup presente neste diretório. Se suas regras tem bloqueios na entrada do firewall, o diretório onde deve ser observado e alterado as regas seria /etc/firestarter/inbound, porém sem alterar o arquivo setup. Perceba os aquivos allow-from e allow-service, nestes é possível adicionar ou excluir regras facilmente.

Exemplo do allow-service (em /etc/firestarter/inbound):

SSH, 22, everyone, ssh de qualquer lugar
HTTP, 80, 192.168.1.10, apache somente para a máquina 192.168.1.


Trata-se de uma regra por linha, cada linha iniciando pelo nome da regra, seguida do protocolo e para quem é o acesso, pode ser um ip ou everyone. Após a terceira vírgula pode-se colocar um comentário ou mesmo deixar em branco. Neste caso portanto, somente a porta 22 esta aberta para todos e a porta 80 aberta para o ip 192.168.1.10.

Exemplo do deny-service (em /etc/firestarter/outboud). Neste caso temos um cenário onde tudo é permitido e os serviços constantes do deny-services são negados conforme a regra:

DNS, 53, everyone, bloqueia dns

HTTP, 80, everyone, bloqueia http

HTTPS, 443, everyone, bloqueia https

Ainda, considerando as regras em /etc/firestarter/outbound, e pensando em uma regra onde tudo seja bloqueado e liberado as excessões, observe o arquivo allow-service. Neste temos somente o que é permitido sair da máquina em questão.

DNS, 53, everyone, permite dns

HTTP, 80, everyone, permite http

HTTPS, 443, everyone, permite https

Conclusão: Mesmo que utilize o wizard para suas configurações iniciais, não deixe também de conhecer os arquivos de configuração usando seu shell preferido. O firewall firestarter é robusto e permite várias combinações de acordo com seu desejo de segurança. É preciso ter um cenário definido antes de fazer suas regras.

[1] http://www.fs-security.com/docs/fs-manual.pdf

Tutorial Firewall Firestarter - final

Abrindo Portas

Se você leu o post anterior sobre o firestarter, pode perceber o quanto é fácil instalar um firewall no Linux. Especificamente este, tem o objetivo de ser assim, simples e direto quando estamos falando em uma estação isolada. Use cada ferramenta para cada tipo de trabalho, da mesma forma que não usaria uma chave de fendas para aparafusar um prego, não use o sistema para grandes cenários, a não ser, claro, que você saiba o que esta fazendo.

Veja agora como liberar regras de entrada para sua máquina. Suponha que pretenda liberar o ssh e o apache para sua máquina, neste caso portas 22 e 80 respectivamente. Então na sua tela de administração do firestarter, na aba Política, pode-se especificar políticas de tráfego de entrada como mostrado na figura abaixo item 1, indicar uma máquina ou IP específico como mostrado em item 2 ou ainda, permitir um serviço para a porta específica como no item 3. Pode-se inclusive criar redirecionamentos para outras portas como mostrado no item 4 da figura.

Políticas de entrada e saída do firewall

Para abrir um porta de entrada, portanto, clique com botão direito do mouse sobre o item 3 e observe o que é pedido conforme a próxima figura:

Adicionar regras do firestarter

a) Nome do serviço, esta é uma caixa de seleção, escolha o serviço selecionando nesta caixa ou escolhendo diretamente a porta no item b, eficiente se você souber qual serviço/porta a ser liberada ;

b) Porta;

c) Origem: escolha qualquer um, caso queira abrir acesso proveniente de qualquer lugar. Especifique um IP origem se for o caso ou, depedendo da configuração, selecione somente rede local.

d) Um comentário que lhe permita identificar a porta que foi aberta. 

Finalizado a adição das regras você terá um o seguinte cenário, considerando a liberação da porta 22 e 80:

Regras do Firestarter 

a) Regras de entrada. É possível editá-las e fazer as devidas alterações;

b) Selecione que tipo de regas quer alterar ou adicionar; As políticas de saída, pode ser escolhida um padrão, por exemplo, a default que é tolerante por padrão, com lista negra de tráfego. Resumindo, tudo liberado e o que precisa ser bloqueado deve ser adicionada; A outra opção, seria restrito por padrão, com lista branca de tráfego, o que bloquearia tudo e as permissões devem ser especificadas.

c) Aplicar política.

Finalizando, feche todas as caixas de diálogo do firestarter e veja se o mesmo está rodando através do comando ps -aux | grep firestarter e confira se esta marcado para subir nas próximas reinicializações de sua máquina através do rcconf. Se tiver dúvida, ficarei feliz de responder comentários.

Tutorial Firewall Firestarter

Parte 1 - Iniciando e configurando firestarter

Quer aumentar sua segurança no desktop ou notebook com linux? Experimente instalar o firestarter. Mesmo que você não tenha conhecimentos profundos de firewall (ipchains ou iptables) conseguirá bons resultados e poderá  monitorar seu sistema com relativa tranqüilidade*. Segue um mini-tutorial passo a passo. Observe a página do projeto em [1] ou mesmo a man page. Dividi o tutorial em duas partes, a primeira contemplando a instalação e configuração inicial, na segunda parte, com as regas de entrada e saída e como ficam as regras nos arquivos de configuração.

Comece instalando através do comando:

#aptitude install firestarter

Caso seu sistema possua alguma dependência você será avisado e se concordar pressionando (s) ou (y) tudo será resolvido e a instalação prosseguirá.

Consta na man page do firestarter, como sendo um programa para o GNOME, portanto, não testei sob outros gerenciadores de janelas. A localização depois de instalado, fica em Aplicações --> Internet --> Firestarter. Você precisará fornecer a senha de root , ou alternativamente usando o sudo via linha de comando, aliás, recomendável nesta e em outras situações de privilégios. 

Na primeira execução do firestarter, você terá a ajuda do Assistente de Firewall que lhe fará algumas perguntas à fim de otimizar o sistema:

Assistente Firestarter

Na próxima tela do assistente, indique qual sua interface de rede que se conecta à internet e também se o o endereço IP da placa de rede é atribuído ou não via DHCP. Note que esta informação é fundamental, caso forneça dados fora do contexto, o sistema não vai funcionar como esperado.

Configuração da placa de rede e DHCP

Se o computador em questão for usado como um gateway, você deve indicar na tela seguinte se pretende ou não habilitar o compartilhamento da conexão internet. Você pode inclusive, habilitar o DHCP para sua rede internet já neste momento da configuração inicial do sistema. Neste caso, você deve ter o serviço  DHCP configurado e rodando.

Na próxima tela, você deve marcar a opção de Start Firewall now e salvar sua configuração:

Salve e inicie seu firestarter

Seu firewall já esta funcionando. Observe com atenção a tela seguinte e veja como identificar os elementos e assim entender melhor o funcionamento do firestarter:

Tela de administração do firestater

No botão estado, indicado em 1, mostra que o firewall esta ativo. No campo conexões ativas, indicado em 2 mostra suas conexões de saída, mostrando o IP origem e IP destino, seguido das portas de acesso, serviço utilizado e os respectivos programas que abriram estas portas. Esta são informações importantes para analise do firewall, e neste caso, para iniciantes, permite um controle sem muito "sacrifício".

Eventos

Na figura acima, você pode verificar os eventos do sistema, mostrando todas as informações que serão necessárias, como data, hora, porta de acesso, origem do IP protocolo e o serviço que requisitou. Estas conexões foram automaticamente bloqueadas pelo firewall. Observe sempre os eventos quando necessitar liberar algum tipo de serviço o acesso ao seu computador ou gateway. Este é o final deste tutorial que foi divido em duas partes. No próximo vamos configurar regras de entrada e saida (input/output) e ver como ficam os arquivos em modo texto.

Referências:

[1] http://www.fs-security.com/docs/tutorial.php

      man firestarter

*Nota importante sobre firewall: você deve instalar e manter firewall ou outros sistemas de segurança por sua conta e risco. Sistemas de segurança não é um produto e sim um conceito. Portanto, procure saber suas reais necessidades e eventualmente escolha o sistema que melhor represente seu desejo de segurança.

beep no linux

Muitos querem desligar o som do pc incluindo o beep do terminal, que às vezes realmente pode incomodar um pouco. Porém, que tal saber através de um sinal sonoro quando um script terminou, ou mesmo indicar que uma certa situação ocorreu ao analisar um arquivo de log?

Para isso temos o pequeno e poderoso beep que pode ser utilizado juntamente com seus shell scripts. Pela man page do programa vemos sua forma de uso, um exemplo simples:

beep -f 200 -f 300 --> emite um beep a 300hz

beep -f 1000 -n -f 2000 -n -f 1500 --> ; emite uma combinação de 3 beeps

beep -f 1000 -r 2 -n -r 5 -l 10 --new --> ; produzirá primeiro dois beeps à 1000hz mais 5 beeps na tonalidade default.

Alguns sistemas de firewall também utilizam deste recurso para indicar se alguma interface de rede mudou de estado (dow|up). 

ncdu - modo texto

ncdu

O Nagios[1] avisa o SysAdmin que uma determinada partição esta prestes a ficar lotada. Ele executa o comando du[2] e descobre que os logs são os grandes responsáveis. Porém o comando du em uma árvore de diretório muito complexa, pode demandar mais tempo e definitivamente não é nada intuitivo. É ai que entra o ncdu[3]. No Debian e derivados, instale pelo comando #aptitude install ncdu .  

O ncdu exibe uma visão clara do diretório atual e possibilita o uso das teclas direcionais para navegar por sua janela ncurses, veja figura 1:

figura 1 ncdu - visão limpa do diretório

Atalhos mais comuns

O ncdu oferece algumas teclas de atalho como [n], alterna entre exibição pela ordem alfabética ou descendente, [s] ordena por tamanho de arquivos/diretórios, [a] alterna para exibição pelo uso do disco e tamanho aparente do arquivo. Para apagar algum arquivo ou diretório, posicione sobre o arquivo/diretório e pressione [d]. A opção [g] é interessante já que mostra o uso do disco através de um percentual, gráfico, ambos (percentual + gráfico) ou padrão, veja a figura 2. Você pode ter mais informção a respeito de um arquivo ou diretório pressionando [i], sendo indicado o caminho do arquivo ou diretório e o espaço consumido, veja figura  3.

figura 2 - ocupação em percentuale gráfico

figura 3 - mais informação sobre o arquivo

Os comandos (programas) em modo texto normalmente são assim, simples e eficiente. Um programa pode ser usado em conjunto com outros com toda armonia que só a liberdade do SL pode proporcionar. Esta pequena dica teve como inspiração um artigo da Linux Magazine n. 32 de Julho/2007, pg.10.

[1] http://www.nagios.org/about
[2] du - Disk Usage
[3] http://dev.yorhel.nl/ncdu
      man ncdu

Prepare-se: Banca Acadêmica

Prepare-se

Alunos que precisam defender trabalhos ao final de cursos (TCC), a famosa Banca Acadêmica precisam compilar em um único documento, o conteúdo que aprenderam durante todo o curso. Participando de algumas dessas bancas, aprendemos a analisar os alunos e o quanto realmente aprenderam e o quanto poderiam ter aprendido. O aprendizado em profundidade e relevância está para o aprendizado raso e superficial em igual medida. O que fazer para não pegar carona, ou ir no vácuo ? Segue algumas dicas que acredito poderão ajudar:

Plágio

O primeiro cuidado que o estudante precisa ter é a questão do plágio ou os famosos trabalhos prontos, Control+c e Control+v . Um trabalho nunca será igual a outro. É possível escrever um livro inteiro sobre determinado assunto, fazendo consultas a outros Autores, sem no entanto incorrer no plágio. Isto se faz, interpretando e citando ao longo do texto. Além disso, os professores da banca fazem a leitura minuciosa de cada trabalho e textos são pesquisados à procura de documentos iguais na Internet.

Objetivo

Criar foco no objetivo, mantendo uma linha concisa entre o que foi feito e o que precisa ser passado à banca. Manter uma linguagem clara e evitar termos muito rebuscado, a não ser claro, se o aluno sabe exatamente o que quer passar.

Leis

Qualquer atividade que o aluno vá trabalhar na produção de um software, por exemplo, ele deve conhecer as leis que regem aquela área. Se for um software para nota eletrônica, deve-se prestar atenção na legislação que regulamenta este segmento, devendo ser indicado aos professores que realmente foi estudado a questão com profundidade. Neste quesito, fatalmente será questionado como funciona o certificado digital, como é feito a assinatura da nota. O devido conhecimento sobre este assunto pode representar êxito ou fracasso do trabalho e conseqüentemente a aprovação ou reprovação da equipe.

Autorização

Sempre que for mencionado no seu trabalho de conclusão alguma empresa, instituição etc, é preciso ter uma autorização por escrito junto ao seu trabalho. Coloque as como anexo e cite de forma clara durante seu trabalho e apresentação. Um TCC quando aprovado, fica na biblioteca das instituições e elas não querem estar infringindo leis. Professores também gostam apontar este tipo de erro.  

Normas

Observem sempre as normas para trabalhos acadêmicos. Além disso, assista e preste atenção nas aulas de Metodologia Científica. Os Professores da banca saberão se você fez ou não estas aulas e com qual profundidade. Sempre que puder, deixe claro qual norma foi usada.

Estilo de Escrita

Trabalhos perfeitos demais e vocabulários indicam como foi feito o trabalho. Facilmente os Professores conseguem identificar pelo estilo de escrita utilizado, à quantas mãos realmente foi feito um trabalho e quanto deste foi simplesmente traduzido do Inglês, Espanhol etc. Este erro é fatal para sua credibilidade.

Reclamação

Evite sempre arrumar uma desculpa para sua incompetência. Muitas vezes o aluno fica procurando uma forma de amenizar seus erros, dizendo que não teve tempo, que não foi bem orientado etc. Lembre-se: o trabalho é seu e de sua equipe, vocês são o gerente de todo o processo. Todo bom gerente sai em busca de boas informações que possam viabilizar (ou não) o seu trabalho.

Bases de Informação

Suas informações devem ser aderentes ao objetivo do trabalho e como tal, devidamente referenciada e com dados que sejam atuais e disponíveis para consulta pública. Se você tabular uma informação em planilhas de cálculo, você deve disponibilizar a fonte dos dados e indicar as fórmulas usadas.

Cuide do que se fala

Se sua apresentação é sobre sistema, nunca fale que seu forte não é programação. Não se concebe uma apresentação daquilo que não se sabe. Este erro é fatal.

Conheça os professores da banca

Procure informações sobre os Professores que estarão na sua banca. Cada Professor tem sua área de interesse e é baseada nisto lhes farão perguntas. Um Professor que conhece Java, ficará atendo a detalhes específicos de Java, outro de Segurança certamente lhe perguntará porque seus dados trafegam em texto plano via internet, ou outro que conhece Software Livre vai apontar coisas inerentes a esta área do conhecimento.

Domínio do Assunto

Tudo que estiver em seu trabalho, deve ser dominado por todos da equipe. Algumas vezes temos notado que alunos se dedicam a alguns aspectos do trabalho em detrimento de outros e se perdem quando são questionados a respeito de algum assunto.

Exposição

A exposição deve ser feita com profundidade, aderência  e com real conhecimento. Um exemplo, vi algumas bancas que diziam o benefícios de utilizar certo tipo de Banco de Dados, porque este era sem custo, quando na verdade são Software Livre. Quando questionados, não sabiam da diferença e nem mesmo leram Sobre no site do produto.

Fundamentação teórica

Muito cuidado na fundamentação teórica. Alunos tendem a imaginam que quando maior numero de linhas escritas, melhor será o trabalho. A idéia é o contrário: procure falar tudo, escrevendo pouco. Não divaguem falando de coisas não pertinentes ao trabalho. Exemplo, se seu trabalho é feito em Java, procure enfatizar sobre o trabalho em si. Muitos imprimem o manual inteiro do Java juntamente com o trabalho.

Referências

Tanto na internet quanto em livros, estas referências devem estar cuidadosamente tabuladas seguindo a norma que você esta utilizando. Evite misturar norma A com a B. Se a informação foi obtida através de uma reunião ou outro tipo de contato (telefone, fax) mencione-as adequadamente juntamente com a autorização para publicá-las.

[
Continua:
]

Ascii art

Se estiver procurando um programa para geração de Ascii Art, experimente o figlet. Ideal para gerar assinaturas de e-mail ou ainda produzir outras saidas com a ajuda do | (pipe). Sua instalação é simples:

#aptitude install figlet

Para gerar uma saida simples na sua tela basta chamar o programa com a frase pretendida. Exemplo:

$figlet fafanet
  __        __                  _  
 / _| __ _ / _| __ _ _ __   ___| |_
| |_ / _` | |_ / _` | '_ \ / _ \ __|
|  _| (_| |  _| (_| | | | |  __/ |_
|_|  \__,_|_|  \__,_|_| |_|\___|\__|
Pode ser indicado o tipo de fontes a ser usado:

$figlet -f script fafanet

 _         _                      
| |       | |                    
| |  __,  | |  __,   _  _    _ _|_
|/  /  |  |/  /  |  / |/ |  |/  |  
|__/\_/|_/|__/\_/|_/  |  |_/|__/|_/
|\        |\                      
|/        |/                       
Opções mais comuns:

$figlet -f digital fafanet

+-+-+-+-+-+-+-+

|f|a|f|a|n|e|t|

+-+-+-+-+-+-+-+

$figlet -f  mini fafanet

 _    _           

_|__._|__.._  __|_ 

 |(_| |(_|| |(/_|_ 

                   

$figlet -f  big fafanet

  __       __                 _   

 / _|     / _|               | |  

| |_ __ _| |_ __ _ _ __   ___| |_ 

|  _/ _` |  _/ _` | '_ \ / _ \ __|

| || (_| | || (_| | | | |  __/ |_ 

|_| \__,_|_| \__,_|_| |_|\___|\__|

                                  

$figlet -f  lean fafanet

   _/_/                _/_/                                  _/      

   _/        _/_/_/    _/        _/_/_/  _/_/_/      _/_/    _/_/_/_/   

_/_/_/_/  _/    _/  _/_/_/_/  _/    _/  _/    _/  _/_/_/_/    _/        

 _/      _/    _/    _/      _/    _/  _/    _/  _/          _/         

_/        _/_/_/    _/        _/_/_/  _/    _/    _/_/_/      _/_/      

                                                                   

Consulte a man page para outras opções.

Pessoas e a segurança de redes

A internet comercial iniciou no Brasil por volta de 1995[1], então podemos dizer que tudo é relativamente novo (ou velho dependendo do referencial). Como no mundo da programação, vivemos como surfando em uma onda, ora uma tecnlogia, ora outra. O ponto central, as pessoas, chegam na rede da empresa, em casa ou em ambientes wireless e querem se conectar. Não se preocupam com segurança, que existem virus, spyware, keyloggers, e outras pragas virtuais, ou ainda, que existe uma extrutura de rede, ativos como switchs, roteadores, firewalls, que existe limitanção de banda pra citar somente os itens mais comuns em uma rede.

Então um dos primeiro conceitos sobre segurança que os adminstradores de redes (Sysadmin) tentam colocar é: "Segurança não é um produto e sim um processo". E isto leva (ou deveria levar) a um questionamento pelos administradores de empresas: será que meu sistema de rede é protegido? Para isso a resposta é: "depende"! Antivírus não garantem segurança ao contrário, pode ser um cheque pré-datado  que teremos que pagar no futuro. O mesmo vale para sistemas computacionais de código fechado o qual não temos controle, mesmo que todas as normas de segurança sejam seguidas, incluindo bloqueio de autorun, leitura de pen drives, limitação do usuário quanto aos direitos administrativos etc. Isto, certamente, vai colocar as pessoas que usam os equipamentos em situação de total falta de conforto, já que nem mesmo uma proteção de tela conseguiram alterar (e como isso é doloroso para elas). Afinal, o desejo de todo usuário é usar os computadores corporativos como se fossem uma grande lan house!

Em aulas de segurança, aprendemos (ou ensinamos) que o elo mais fraco em uma política de segurança é o usuário (ou client de rede), para ele tudo tem que ser mágico, a rede não pode ter bloqueios de redes sociais durante o expediente, o comunicador instantâneo tem que ser liberado e de preferência, que ainda possa instalar uns "programinhas" pra melhorar seu desempenho profissional.

Um estudo feito pelo CETIC.Br[2], mostra que o maior uso de computadores (89%) esta destinado à comunicação, 88% à lazer, 87% busca de informações e serviços on-line, 73% treinamento e educação e 18% banking. Pelos números, podemos perceber que a parcela de pessoas que utilizam a ferramenta como trabalho e educação representa pouco em relação aos demais, e dentro disso, está acesso à sites não autorizados, cópia ilegal de programas e enfase à troca de dados peer-to-peer (troca de músicas, filmes etc).

Então pense de qual lado devem estar as decisões relacionados à segurança de uma rede de computadores?

[1] Sobre Cgi.br
[2] Sobre Cetic.br

Como especificar internet empresarial?

Começo este post fazendo uma pergunta: Alguma empresa tem condições de operar sem uso de internet? A resposta é: não. Mesmo que o produto não seja oferecido via internet, certamente algum processo interno depende da rede mundial. Seja a nota fiscal eletrônica,  comunicação via e-mail ou envio de dados para a contabilidade. É um pré-requisito para  decidir onde instalar um escritório. Portanto, saber especificar uma rede internet de qualidade passa a ser um diferencial ao SysAdmin ou consultor. 

Que tipo de serviço e quantos mb devo contratar? Devo ter um ip fixo? Vou precisar de roteador e de firewall?

São questões importantes que precisam ser analisadas visando a qualidade do serviço. Por exemplo, pequenas empresas que farão uso da internet para envio de notas eletrônicas, acesso a sistema de e-mail's e comunicação do tipo Msn, Skype, Google Talk, normalmente não precisão de um ip fixo e uma banda entre 2 e 5 mb é o suficiente para uma rede de até 15 máquinas, considerando que farão uso para trabalho. Mesmo sem um ip fixo, é possível o acesso remoto através de softwares que atualizam o ip em um DNS. Neste caso, a conexão pode ser via Adsl.

Caso a empresa necessite de servidor de e-mail interno ou servidor web, acesso remoto com maior garantia e eventualmente VPN, é indispensável o uso de ip fixo. Importante perceber que mesmo na tecnologia Adsl, as operadoras oferecem um número ip que pode ser utilizado sem problemas do ponto de vista técnico, porém, o Adsl não é um serviço garantido, tem taxa de download diferente de upload e sem garantia de banda, uma vez que utiliza rede da classe residencial. Além disso, o suporte também é mais demorado em caso de problemas nas rede.

Tanto no primeiro quanto no segundo caso, a empresa não terá custo alto com este tipo de conexão, sendo que no segundo cenário, terá uma taxa mensal em virtude do ip fixo. Além disso, é utilizado  modem Adsl também de baixo custo, o qual também pode atuar como roteador da rede.  As empresas tendem a contratar o Adsl por seu baixo custo, porém não é o ideal para todo tipo de aplicação.

Cenários maiores, com mais usuários, que demandem necessidade de banda com melhor desempenho e garantia de suporte, onde seja necessário hospedar servidores web,  e-mail, vpn , dns, o tipo de conexão a ser usada para internet passa para outras soluções mais robustas, com range de ip fixos maiores o que permite ajustes de serviços de forma escalonada, tanto de dns quanto de vpn por exemplo. Este tipo de conexão é a melhor sem dúvida, já que a conexão é direta com o backbone da operadora passando por equipamentos mais seguros do que nos casos do Adsl. Naturalmente, por sua qualidade e suporte, o preço pode variar até a 20x o valor que se pagaria em um Adsl com ou sem ip fixo. Nesta situação também é exigido o uso de um roteador de melhor qualidade, exceto para algumas operadoras que utilizam fibra e entregar somente o rang ip através de um conversor ótico. Perceba que a diferença fundamental entre as tecnologias Adsl e um Ip fixo de qualidade pode parecer muito sutil à primeira vista, mas do ponto de vista técnico, a mudança é d'agua pro vinho, inclusive, a rede Adsl não tem uma boa reputação quando se comunica no envio de e-mail para outros servidores. 

Qualquer que seja o cenário escolhido, todo bom Sysadmin deve pensar fortemente em utilizar um sistema de firewall  na sua rede, atuando também como roteador. Os modens Adsl e roteadores, tem um firewall embutido, mas não são equipamentos nos quais se possa confiar os dados de sua rede. Quando for contratar estes serviços com sua operadora, já terá uma boa idéia do que contratar. 

Pense nisso e se tiver dúvida ou sugestão, ficarei feliz em responder.

Norton DNS

Mais um sistema de DNS público lançado pela Norton que naturalmente pretende oferecer uma resolução de nomes rápida e segura. Pode ser utilizado inserindo os endereços primário e secundário 198.153.192.1 e 198.153.194.1 respectivamente. No Sistema Operacional Linux é feito colocando estes ips no /etc/resolv.conv como este exemplo:

search lan
nameserver 198.153.192.1
nameserver 198.153.194.1

Também pode ser feito alterando seu modem Adsl ou outro tipo de roteador.

Sysadmins que administram máquinas DNS recursivas podem inserir no BIND respectivas para direcionar as pesquisas do servidor no DNS da Norton, conforme este exemplo, no seu arquivo named.conf:

forwarders {
forwarders { 198.153.192.1; 198.153.194.1; };
};
};

Para checar se seu DNS esta apontando corretamente para os servidores corretos, acesse o link http://setup.nortondns.com/.

Referência: http://nortondns.com

Consulta ao status do serviço :http://status.nortondns.com/

twidge

O twidge é um cliente para microblogs Twitter e Identi.ca que pode ser instalado no linux. Como é para linha de comando (CL) sua utilização é muito flexível. Por exemplo, costumo utilizá-lo para retribuir #FF fazendo um laço for e assim fazer as indicações rapidamente para todos os amigos. Veja este exemplo:

for i in  @user1 @user2 ....@user10 ; do twidge update "#FF $i   minha indicação para ff  "; done
O mesmo conceito pode ser aplicado para dar follow ou unfollow :

for i in @user1 @user2 ....@user10; do twidge follow $i; done
for i in @user1 @user2 ....@user10; do twidge unfollow $i; done
O twidge está disponível para GNU/Debian na testing, podendo ser instalado também na Lenny, bastando pinnar o pacote como explicado aqui, e para outras distribuições Linux.

Fonte: http://wiki.github.com/jgoerzen/twidge/