Linux
Caixa Econômica Federal
Em setembro de 2006, a CAIXA realizou um pregão eletrônico para a contratação de uma empresa especializada em software livre para prestar suporte técnico por 24 meses aos atuais e aos novos projetos da CAIXA que utilizam Linux e BrOffice.
BotecoNet Internacional para Administradores PostgreSQL
BotecoNet Internacional para Administradores PostgreSQL
Quando: 22 de outubro de 2009.
Horário: 19h00 às 20h30
Onde: presencialmente na sede da 4Linux ou pela internet ao vivo.
Conheça os treinamentos de PostgreSQL oferecidos pela 4Linux!
Participantes e temáticas:
Bruce Momjian: Security on PostgreSQL
"Securing PostgreSQL From External Attack" -- This 30-minute talk explores the ways attackers with no authorized database access can steal Postgres passwords, see database queries and results, and even ntercept database sessions and return false data. Postgres supports features o eliminate all of these threats, but administrators must understand the attach vulnerabilities to protect against them. This talk covers all known Postgres external attack vectors.
Magnus Hagander: Hidden gems of PostgreSQL
Hidden gems of PostgreSQL-This talk will introduce some not so well-known features in PostgreSQL, either in the core product or in add-on modules, that can make the developers or DBAs life a lot easier.
PostgreSQL is filled with advanced functions that sometimes go way beyond what other databases provide. Some of this is provided in the database, and some is provided as addon modules either in the contrib area of the system, or as completely standalone projects on pgfoundry or elsewhere. This talk will introduce a mix of suck features, in all areas of the database - from administration task to security and encryption.
Flavio Gurgel; "Turbinando seu Data Warehouse com PostgreSQL - Particionamento de tabelas"
"Turbinando seu Data Warehouse com PostgreSQL - Particionamento de tabelas"
Em bancos de dados que armazenam informações utilizadas em relatórios extratificados, quando as tabelas tem milhões de registros e apenas uma fração deles é utilizada por vez, o particionamento de tabelas pode agilizar não somente a geração de relatórios, mas também pode otimizar a carga de dados e a manutenção rotineira. Nesta apresentação será mostrado como planejar uma boa estratégia de particionamento, os cuidados a serem tomados, os ganhos e também os problemas e impedimentos inerentes à técnica.
Data: 22/10/2009 - 19:00 até 20:30
Local: 4Linux, Rua Teixeira da Silva, 660, São Paulo, SP
Participe do PGCon 2009, a maior Conferência de PostgreSQL da América Latina
Nos dias 23 e 24 de outubro de 2009, acontecerá o maior evento de PostgreSQL da América Latina: PGCon 2009, na UNICAMP em Campinas, SP.
LPI, 4Linux e "maddog", destacam promoções exclusivas em comemoração ao 7º aniversário de aplicação de provas do LPI no Brasil.
No dia 23 de outubro de 2009, o LPI comemora 7 anos de aplicação de provas no Brasil. A partir do dia 08 de outubro de 2009, todos os candidatos que se inscreverem para as provas, podem escolher qual promoção participar:
Promoção 1: “Na 4Linux, meu dinheiro vale o dobro!”
Se você quer fazer as provas do LPI e realizar algum dos cursos da 4Linux, comece a se planejar, pois essa promoção é direcionada a você.
Inscrevendo-se para uma das provas do LPI, você terá o valor pago pelas provas revertidos em descontos para compra de qualquer curso da 4Linux. Promoção não cumulativa
Promoção 2: “Quero pagar meia!”
Se você quer somente fazer as provas, Inscreva-se em uma delas e ganhe 50% de desconto na segunda. De R$520,00 pelas 2 provas os inscritos pagarão apenas R$390,00 ( R$260,00 + R$130,00). Promoção não cumulativa.
As provas acontecerão no dia 05 de dezembro de 2009, em São Paulo, na sede da 4Linux. Nesta data serão aplicadas as provas LPI 101, 102, 201, 202, 301 e 302.
A 4linux quer incentivar você a ser um profissional certificado em Linux.
Regulamento Promoção “Na 4Linux, meu dinheiro vale o dobro!”
1) A promoção “Na 4Linux, meu dinheiro vale o dobro!" é válida para compras de provas do LPI entre os dias 08 de outubro de 2009 e 04 de dezembro de 2009.
2) O participante poderá escolher qualquer um dos cursos oferecidos pela grade da 4Linux para utilizar o desconto concedido.
3) O desconto corresponde ao valor total pago pelo candidato nas provas do LPI, válido somente as provas realizadas no dia 05 de dezembro de 2009.
4) O contemplado tem até o dia 28 de fevereiro de 2010 para utilizar o desconto concedido na compra do curso da sua preferência.
5) O valor do curso será de acordo com o praticado no ato da compra do curso.
6) No caso de compra de pacotes promocionais de cursos, o candidato poderá utilizar o desconto.
7) O desconto é pessoal e intransferível.
8) Promoção não cumulativa.
Regulamento Promoção “Quero pagar meia!”
1) A promoção “Quero pagar meia!” é válida para compras de provas do LPI entre os dias 08 de outubro de 2009 e 04 de dezembro de 2009.
2) O desconto concedido é válido somente se o candidato realizar 02 (duas) provas do LPI no dia 05 de dezembro de 2009.
3) O desconto corresponde a 50% do valor da segunda prova.
4) O desconto é pessoal e intransferível.
5) A promoção é válida apenas para as provas que serão aplicadas no dia 05 de dezembro de 2009.
6) Promoção não cumulativa.
Clique aqui e tenha mais informações.
[asset|aid=50178|format=image|formatter=asset|width=137|height=137|resizable=true|align=center]
Regulamento da promoção "Vou ao H2HC com a 4Linux"
1) A promoção “Vou ao H2HC com a 4Linux” inicia-se no dia 07 de outubro de 2009 e término no dia 30 de outubro de 2009.
2) O evento H2HC 2009 acontecerá nos dias 28 e 29 de novembro de 2009. Local: auditório do Hotel Novotel Morumbi São Paulo – SP – Brasil.
3) Serão contemplados com a quantidade de 01 (um) ingresso os clientes que adquirirem os seguintes cursos oferecidos pela 4Linux:
- 406 Hackers Expostos: Técnicas de intrusão em redes corporativas. Turma diurno. Início das aulas 07 de dezembro de 2009 e término das aulas 11 de dezembro de 2009;
- 407 Hackers Expostos: Técnicas de intrusão em redes corporativas à distância (modalidade à distância). Início das aulas 28 de outubro de 2009 e término das aulas 02 de dezembro de 2009;
- 415 Segurança em Servidores Linux: Norma ISO 27002. Turma diurna início das aulas 30 de novembro de 2009 término 04 de dezembro de 2009;
- 427 Investigação Forense Digital . Turma diurno início das aulas 14 de dezembro de 2009 e término 18 de dezembro de 2009;
4) A 4Linux garante quantidade de ingressos suficientes para atenderem á todos os inscritos nos cursos citados no período de 07 de outubro de 2009 a 30 de outubro de 2009.
5) É de responsabilidade da respectiva gerente de contas da equipe da 4Linux realizar o destaque da ficha de inscrição do candidato e encaminhá-la para a equipe do marketing que entrará em contato com o contemplado.
6) Somente será permitida a quantidade de 01 (um) ingresso por candidato independente da quantidade de cursos adquiridos.
7) O ingresso é de uso pessoal e intransferível.
8) É de total responsabilidade do candidato despesas extras para sua participação no eventos tais como: transporte, alimentação, hospedagem ou qualquer outro meio necessário para sua presença no dia do evento.
9) O ingresso é válido apenas para as palestras ministradas no evento não incluindo os cursos oferecidos nos dias do evento.
10) O ingresso garante a participação nos 2 (dois) dias de evento.
11) Para mais informações clique aqui.
[asset|aid=50247|format=image|formatter=asset|width=165|height=56|resizable=true|align=center]
Promoção "Vou ao H2HC 2009 com a 4Linux"
Participe do maior evento de segurança da informação
Hackers To Hackers Conference (H2HC), é o maior evento de pesquisa em segurança da informação na América Latina. Organizado por profissionais envolvidos com pesquisas e desenvolvimento na área de segurança da informação, tem apoio de diversas empresas como Microsoft, 4Linux e Check Point. A próxima edição acontecerá nos dias 28 e 29 de Novembro de 2009 das 8 às 18h00min, no auditório do Hotel Novotel Morumbi São Paulo – SP.
Um dos destaques deste ano é a maior participação de palestrantes internacionais, com tradução simultânea e a realização do evento em um importante hotel da cidade de São Paulo, provendo melhor infra-estrutura para a conferência, afirma Rodrigo Branco, um dos organizadores do evento.
A habitual competição de hackers também contará com alta premiação este ano, seguindo o exemplo dos anos anteriores, sendo patrocinada por uma das mais importantes empresas de soluções de pen test no mundo, Immunity Inc. A 4Linux tem uma promoção exclusiva para seus clientes.
Todos os alunos que se inscreverem em um dos cursos da 4Linux relacionados à Segurança da Informação, ganharão um ingresso para participar das palestras durante os dois dias de evento. Confira o regulamento da promoção e participe.
Consulte os cursos de segurança da informação oferecidos pela 4Linux.
Video palestra Clarice Coppetti - Vice Presidente de Tecnologia da Caixa Econômica Federal
[video:width=640:height=425]Pacote Programação Java para o Mundo Real + Desenvolvimento Ágil com Java (470+474)
Você pode se preparar para as tendências do mercado de trabalho e tornar-se um profissional especilista em Java. A 4Linux oferece o pacote promocional: Programação Java para o Mundo Real (470) e Desenvolvimento Ágil com Java (474).
Pentaho Business Intelligence Suite
Pentaho Business Intelligence Suite: programa para criar soluções de BI, robusto, fácil de usar e administar, com ferramenta para criar data warehouses e servir, via web, relatórios ad hoc, OLAP, dashboards e data mining.
Linux ou FreeBSD?
Por muitos anos tenho acompanhado o crescimento do sistema operacional Linux e muitas vezes me vi, durante minha estadia na universidade, dando meus primeiros passos no Linux estudando as bases da segurança de redes. Entretanto, a questão principal é que nem sempre ele é o sistema operacional mais indicado para usarmos.
Saber identificar quando usar um sistema operacional é extremamente importante para atendermos as reais necessidades dos usuários. Para quem trabalha com consultoria, minha indicação é uma só: não seja o defensor de uma única bandeira, pois é o usuário quem valida o sistema operacional depois de verificar os benefícios e as qualidades. Assim, muitas vezes a melhor solução é um conjunto de sistemas operacionais, ofertando melhor conforto, segurança e aplicabilidade para o usuário final. Isto não é nada mais do que a aplicação do tão falado termo interoperabilidade, formando sistemas híbridos convivendo pacificamente.
Este artigo visa estudar algumas características da interoperabilidade aplicada aos sistemas operacionais Linux e FreeBSD. Apontando quando um é mais indicado do que o outro, quando trabalharemos em conjunto e quando é indiferente o uso de um ou de outro.
a) Load Balance e Failover
O primeiro ponto que desejo discutir é o uso de Load Balance/Balanceamento de Carga e Failover/Controle Automático de Falhas. O Load Balance distribui os pacotes recebidos entre os elementos de um grupo de equipamentos, deixando a resposta mais rápida de um site Web, por exemplo. O Failover tem a capacidade de identificar um computador com problemas de comunicação e transferir o seu processamento de pacotes para outro elemento que apresenta seu funcionamento sem problemas.
Podemos encontrar estes elementos presentes em servidores de DNS ou em servidores de correio eletrônico usando recursos de software ou usando hardwares como switchs específicos para esta tarefa. Quando o que está em jogo é o controle de milhares de transações por segundo e custo não é um fator impactante no projeto podemos, sem sombra de dúvida, usar o controle por hardware.
Nos sistemas BSD (FreeBSD, OpenBSD, NetBSD, etc) esses controles podem ser encontrados como um recurso nativo do sistema operacional, bastando recompilar o kernel (FreeBSD) ou ser encontrado por padrão após a instalação (OpenBSD). Isto deve-se ao uso do protocolo CARP (Common Address Redundancy Protocol/Protocolo de Redundância para Endereço Comum), criado pelo time do OpenBSD, o CARP veio para atender as necessidades de ter algo similar aos protocolos da CISCO.
O CARP cria um grupo de redundância, onde temos um host master acompanhado de hosts slaves compartilhando o uso de um endereço IP virtual. Quando o host master fica inativo é feita uma eleição entre os hosts slaves para a comunicação continuar seu funcionamento. Para não termos a perda dos pacotes que estavam sendo processados pelo host master, podemos implantar o CARP em conjunto com interfaces de sincronismo (pfsync), assim, todas as máquinas com interface de sincronismo receberão o status de todos os pacotes presentes no host master.
Para aplicarmos Load Balance no Linux, temos que instalar componentes não nativos do kernel e garantir que este novo componente funcionará sem nenhum problema de compatibilidade. Sem dúvida que isto dá muito mais trabalho além de mais testes para homologação.
b) Computação distribuída
O exemplo mais famoso de computação distribuída é o SETI (Search for Extraterrestrial Inteligence/Busca de Vida inteligente Extraterrestre), criado pela NASA no início da década de 70 para distribuir a carga de processamento matemático coletada por diversos pontos de observação espaciais entre milhares de computadores. Em 1992 a Universidade de Berkeley criou o BOINC (Berkeley Open Infrastructure for Network Computing/Berkeley Infraestrutura Aberta para Computação Distribuída) para auxiliar o SETI no uso de computadores domésticos. Com o tempo a estrutura e idéias do BOINC foi usada em outras aplicações e neste campo, tanto FreeBSD e Linux não demonstram diferenças no uso desta aplicação.
O ponto de ressalva, na minha visão, é maior simplicidade para a customização da pilha TCP/IP e buffers de memória do FreeBSD devido a maior quantidade de variáveis do kernel que podem ser modificadas durante a operação do sistema operacional.
c) Trabalho com storages
Os conceitos que servem como pilares do FreeBSD o direcionam para ser uma estrutura específica para atividades de servidores, principalmente para aplicações críticas, o que justifica seu uso por empresas como o Yahoo e Sony Japão. Dentro dessa área o uso de storages vem sendo um dos focos principais do FreeBSD, para isto, podemos usar ferramentas nativas do sistema operacional, que de forma simples fazem o uso de qualquer composição de RAID de forma simples, segura e com compatibilidade com diversas placas controladoras (Mylex, LSI Logic/AMI, 3ware, DPT SmartRAID V e VI, Adaptec SCSI RAID, Compaq e ICP Vortex).
Vejamos um exemplo onde temos um FreeBSD com cinco discos SATA em RAID-3, usando quatro discos para armazenamento de dados e um disco específico para paridade. Com apenas dois comandos temos o RAID-3 em funcionamento:
# graid3 load
# graid3 label Discos_em_RAID3 ad1 ad2 ad3 ad4 ad5
A primeira linha faz a leitura do módulo para RAID-3 (graid3) e a segunda linha cria o dispositivo em RAID-3. Depois basta só formatar o novo dispositivo criado em RAID e montá-lo:
# newfs -U /dev/raid3/Discos_em_RAID3
# mkdir /mnt/raid3
# mount /dev/raid3/Discos_em_RAID3 /mnt/raid3
d) iSCSI
Com a versão 7.0 o FreeBSD ficou mais robusto no uso de dispositivos SAN ou storages com discos iSCSI, tendo um cliente iSCSI nativo no kernel e podendo facilmente ser transformado em um servidor iSCS (iSCSI-target). O servidor pode ser compilado e instalado de forma automática com apenas uma linha de comando referenciando um dos mais de 25.000 softwares em sua biblioteca local:
# cd /usr/ports/net/iscsi-target
# make install;make clean
Outra opção é usar um iSCSI Server istgt (/usr/ports/net/istgt), que provê suporte a sistemas de arquivos ZFS, um conceito inserido pelo OpenSolaris e usado pelo FreeBSD para ampliar as capacidades de manusear storages. O ZFS é um sistema de arquivos de 128bits que pode usar composições de discos de tamanhos com mais de 16 EiB exbibyte (1 exbibyte = 260 bytes = 1,024 pebibytes) sem abrir mão de recursos como snapshots, clones, striping dinâmico, blocos de tamanho variável, quotas e reservas de espaço para ocupação. O ZFS pode ser encontrado para os sistemas FreeBSD, NetBSD, OpenSolaris, Mac OS X e Linux FUSE.
e) Firewall
O FreeBSD permite o uso do filtro de pacotes PF (Package Filter) usado pelo OpenBSD, um sistema operacional específico para firewall. O FreeBSD é considerado por muitos o melhor firewall open source do mundo, possuindo o título de em mais de 14 anos ter somente duas vulnerabilidades após a instalação. Com o PF temos o gerenciamento de regras simplificado, acompanhado de balanceamento de carga em links para entrada e saída de pacotes, priorização de pacotes, controle de banda, regras prontas para bloqueios de ataques, normalização de pacotes e uso de elementos como tabelas para armazenamentos de endereços IP, além de pontos para recarga dinâmica de regras de firewall (âncoras). Observe um exemplo para adicionar uma regra de bloqueio para três redes:
pass in proto {tcp, udp} from { 192.168.1.0/24, 192.168.2.0/24, 192.168.10.0/24} to any
Isso é equivalente a termos seis linhas de regras usando iptables, por exemplo.
f) Trabalho simples com VLAN
Já é incluso no FreeBSD por padrão a possibilidade de usarmos VLANs, assim podemos criar um roteador ou um firewall com a possibilidade de gerenciamento de múltiplas VLANs usando apenas duas linhas:
# ifconfig vlan0 vlan 14 vlandev rl0
# ifconfig vlan0 inet 192.168.11.1 netmask 255.255.255.128
A primeira linha cria o dispositivo vlan0 para trabalhar com a VLAN 14 já criada no switch e a associa a primeira placa de rede Realtek (rl0). Na segunda linha definimos o endereço IP e a mascara de rede que será usada para enviar ou receber pacotes da VLAN 14.
g) Virtualização
Com o uso do Xen o Linux é imbatível e o FreeBSD 8.x já vem preparado para ser um guest de Xen. Existem outras opções para usar o FreeBSD como host de virtualização, como o VirtualBox, por exemplo, mas o que encontramos em termo de estabilidade, desempenho e aplicação em grande escala vistos no Xen com Linux são imbatíveis.
h) VPN (Virtual Private Network)
No FreeBSD não encontramos mecanismos de VPN incorporados ao kernel, como é no OpenBSD e pode dar muito trabalho para configurar uma VPN IPSec. Se for desejado o uso de IPSec, o kernel deverá ser recompilado, abrindo caminho para ferramentas como ipsec-tool e similares. Entretanto, com a compilação simples de um dos pacotes de software presente na biblioteca do FreeBSD (/usr/ports), podemos também fazer uso do protocolo PPTP, muito usado em plataformas Microsoft.
Aqui comparando Linux com FreeBSD não vejo ganhos ou perdas, o esforço para instalação e configuração é similar, vai depender do caminho desejado.
i) I/O de disco
O FreeBSD possui um I/O de disco melhor que o do Linux com o uso do UFS2 (Unix File System com Soft Update). Assim, temos um melhor desempenho de aplicações de banco de dados, de vídeo o que façam uso de muita leitura e gravação, o que faz com que muitas empresas mundialmente reconhecidas (SunOS/Solaris, System V Release 4, HP-UX, Tru64 UNIX, etc) usem e façam suas modificações.
Outro ponto é a presença de um item que auxilia muito do processo de backup de informações, conhecido como snapshot. Um snapshot é um arquivo que guarda toda a informação do sistema operacional (diretórios, links, arquivos, propriedades, permissões etc) para uso futuro, podendo ser referenciado em um ponto de montagem (mount point). Simplificando, um snapshot é uma foto viva de todo o sistema de arquivos. Se compararmos os sistemas de arquivos presentes no Linux e no FreeBSD, veremos que existem algumas diferenças, observe a tabela seguinte.
[asset|aid=50238|format=image|formatter=asset|width=443|height=162|resizable=true|align=center]
Para quem esqueceu, só para lembrar as medidas em decimal, observe a tabela 2. Veja que a capacidade de valores máximos do UFS é bem maior do que os sistemas de arquivos usados pelo Linux. Isto se dá devido ao projeto do FreeBSD ser focado para um melhor uso de unidades para armazenamento de dados (storages).
O sistema de arquivos do FreeBSD é síncrono, o que proporciona maior resistência a crashes de disco. Com o Soft Updates, o UFS ganha a possibilidade de fazer a verificação de integridade do sistema de arquivos em segundo plano, ofertando um boot mais rápido e backups sem a necessidade de um sistema de arquivos marcados como clean. Vemos também que os inodes são prealocados, assim, não temos o risco de alocação dinâmica. Quanto ao uso de ACLs para gerenciar o acesso a diretórios e arquivos, tanto o FreeBSD quanto o Linux implementam este recurso.
Além de tudo que vimos, o FreeBSD executa sem problemas 90% das aplicações desenvolvidas para Linux, o que amplia muito os softwares ditos compatíveis com a plataforma. Isto é possível devido ao kernel do FreeBSD que reconhece a aplicação compilada para Linux e direciona as chamadas dessa aplicação para o carregamento das bibliotecas pertencentes a uma distribuição Linux. Para quem faz uso de processadores AMD 64x, o time do FreeBSD elaborou maiores possibilidades de escolha desta distribuição.
Para concluir, a escolha de um sistema operacional em ambiente de produção não pode estar focada somente na paixão, devemos verificar qual o sistema que melhor atende a todas as necessidades dos usuários e só podemos fazer isto conhecendo as soluções dispostas no mercado. Acredito que a solução para todos os problemas está em métodos eficientes das técnicas de interoperabilidade, que acabará com as barreiras de comunicação e validação entre os sistemas operacionais, sejam um Unix, FreeBSD, Linux, Mac ou Microsoft.
[asset|aid=50239|format=image|formatter=asset|width=233|height=136|resizable=true|align=center]
Referências:
http://1wt.eu/articles/2006_lb/index_10.html
http://kb.linuxvirtualserver.org/wiki/Load_balancing
http://en.wikipedia.org/wiki/Reiser4
http://en.wikipedia.org/wiki/Comparison_of_file_systems
http://br-linux.org/news2/006633.html
http://74.125.93.132/search?q=cache:clhBXu-F4kkJ:br-linux.org/news2/006633.html+FreeBSD+melhor+i/o+de+disco&cd=3&hl=en&ct=clnk
Denis Sousa
Formado em Segurança de Dados pela Academia Latino-Americana de Segurança da Informação, sendo participante da primeira turma no Brasil. Denis é especialista em integração de sistemas heterogêneos, unindo ambientes Windows e Linux, pois usa de seus conhecimentos contidos nas certificações internacional Microsoft Certified Systems Engineer- Security (MCSE:Security), Microsoft Certified Systems Administrator – Security MCSA:Security) e MCSA:Messaging.
É especialista em segurança de redes, projetista de soluções para automatização de tarefas e auditor de segurança para ambiente de servidores.
É autor do livro: FreeBSD - O poder dos servidores em suas mãos, ed. Novatec [asset|aid=50235|format=image|formatter=asset|width=150|height=211|resizable=true|align=right]
Conheça os cursos de FreeBSD Soluções Corporativas I e II (410 + 464)