Under-Linux.org - Blogs

Samsung No Mercado de Sistemas Operacionais Abertos

LinuxN — Tue, 10 Nov 2009 21:55:17 GMT

A divis�o de telefones celulares da Samsung anunciou que em Dezembro ir� lan�ar a sua plataforma de desenvolvimento aberto para seus celulares. Seguindo a Nokia que usa o Maemo (baseado em Linux) e Symbian (que recentemente teve sua licen�a disponibilizada em open source) e Google Android, a Samsung tamb�m sai em dire��o do open source.

O Oceano
[PIC=right]http://under-linux.org/blogs/linuxn/attachments/63-samsung-no-mercado-de-sistemas-operacionais-abertos-bada.png &stc=1&d=1257890064[/PIC]
O novo sistemas operacional e plataforma de desenvolvimento se chama Bada, que significa "oceano" em Coreano e, segundo o fabricante, foi escolhido por representar o enorme potencial de desenvolvimento. Nesse sistema a Samsung promete aos desenvolvedores a facilidade de desenvolvimento e para os usu�rios uma interface moderna e totalmente redesenhada.

A proposta do Bada para os desenvolvimento � fornecer uma API de alto n�vel voltado para servi�os. Seja l� o que isso significar, pelo pouco divulgado at� agora pelo fabricante, parece dizer que o Bada possuir� uma s�rie de chamadas e fun��es pr�-definidas para acesso � dados e interatividade (celular com Internet e celular com celular) atrav�s das diversas formas de comunica��es (3G, 4G, WiFi, Blue Tooth, etc.). Ou seja, o desenvolvedor se preocupa com a aplica��o e n�o com as nuances de comunica��o.

O site www.bada.com foi aberto hoje (10/11) e j� fornece informa��es sobre o sistema, o programa de parceria e alguns detalhes sobre as ferramentas de desenvolvimento que ser�o fornecidas pela Samsung.

Isso demonstra que o Open Source vem para ficar seriamente no mercado de solu��es e desenvolvimento m�veis.

Para Saber Mais

[1]Site Bada: Bada Samsung
[2]Fierce Wireless: Samsung enters open mobile OS market

Miniaturas Anexadas

Hitachi Entra no Programa Advanced Mission-Critical da Red Hat

LinuxN — Mon, 09 Nov 2009 22:09:19 GMT

A Red Hat, uma das principais empresas de solu��es open source no mundo, possui um programa de parceria chamado Advanced Mission-Critical, voltado para projetos Linux de alt�ssima capacidade e alta carga.

A Hitachi, sediada no Jap�o, � um parceiro de longa data Red Hat em projetos Linux e agora se uniu a esse programa voltado para aplica��es de miss�o cr�tica. Com esse parceria o Jap�o ganha uma for�a motivadora para solu��es open source de alta capacidade atrav�s de uma empresa de grande porte.

Hardware de Miss�o Cr�tica com Software de Miss�o Cr�tica
[pic=right]http://under-linux.org/wiki/images/e/e1/Missaocritica.jpeg[/pic]
A Hitachi � um dos maiores fornecedores de hardware voltados para solu��es de miss�o cr�tica e agora apresenta o Linux como solu��o de software, indicando o grau de amadurecimento do Linux e os servi�os associados.

O programa da Red Hat possu� v�rios aspectos importantes para o mercado, como garantias de ciclo de desenvolvimento de v�rias decadas, certifica��o de niveis de servi�o, etc.

Para Saber Mais

[1] Red Hat: http://www.redhat.com/about/news/pra...tachi-amc.html

Epidemic GNU/Linux

Duca — Mon, 09 Nov 2009 16:40:19 GMT

Enviado por Ott� S�

Hoje n�o venho falar do sidux, mas de outra excelente distro do qual participo do desenvolvimento que � o Epidemic GNU/Linux. Tenho a satisfa��o de anunciar a previs�o de lan�amento do Epidemic GNU/Linux 3.1 beta 2 para o dia 09/11/2009 Tendo participado do desenvolvimento da internacionaliza��o da primeira vers�o do Epidemic GNU/Linux 3.1 beta 2 (em ingl�s) que rumar� para o mundo internacional do GNU/Linux, todavia, sempre mantendo a vers�o em portugu�s, que � o nosso foco principal. Nunca nos esquecendo de nossas origens.
O desenvolvedor (criador do Epidemic GNU/Linux) James Benedito est� fazendo o uploads da imagem e se tudo der certo os downloads estar�o dispon�veis para amanh�. Esta vers�o contar� com as seguintes novidades:

1 - A substitui��o do Bootsplash pelo Plymouth (novo sistema de boot gr�fico), aumentando ainda mais a compatibilidade do Epidemic com o Debian, pois permite utilizar o Kernel padr�o do Debian sem a necessidade de aplica��o de nehum patch;

2 - Novo sistema de inicializa��o por depend�ncia e em paralelo, que reduz significativamente o tempo de boot;

3 - Unifica��o das op��es de boot do Epidemic (Epidemic, Epidemic nvidia e Epidemic ati), passando a escolha do driver mais adequado a ser feita automaticamente pelo sistema;

4 - Introdu��o dos os drivers legacy da nvidia (173.14.xx , nvidia-71.86.xx, nvidia-96.43.xx) al�m � claro do driver mais atual (190.42), todos j� previamente instalados e configurados, rodando direto do LiveDVD, sem a necessidade de se instalar nenhum pacote;

5 - Introdu��o do suporte � internacionaliza��o do sistema, j� com a tradu��o para o ingl�s feita pelo nosso amigo Otto;

6 - Novo Kernel 2.6.30-2-686;

7 - V�rias melhorias no Einstaller;

8 - Corre��o de todos os bugs reportados em rela��o ao Beta 1;

Ffontes:

Round 2: Novo Golpe no Orkut, verdade ou mentira?

dennyroger — Mon, 09 Nov 2009 14:05:53 GMT

Ap�s 5 dias recebendo centenas de e-mails e mensagens atrav�s do blog e do Twitter, infelizmente, n�o recebi nenhuma evid�ncia de v�rus sobre o novo Orkut.

Recebi centenas de relatos sobre �perfil roubado�, �recupera��o de senha roubada� e �recados maliciosos� no Orkut. Por�m, n�o consegui nenhum exemplar do tal v�rus para que eu possa fazer uma engenharia reversa e entender o que o v�rus realmente faz.

O pessoal do portal Linha Defensiva enviou um link sobre o assunto. Este a mensagem explica como funciona um javascript que disseminava um v�rus utilizando como argumento o novo Orkut. Acesse http://www.linhadefensiva.org/forum/index.php?showtopic=106257.

Vamos aguardar as cenas dos pr�ximos cap�tulos! ;-)

Abra�os,

Denny Roger
denny@epsec.com.br

[Curso de Python] Intera��o com o usu�rio - Parte 2

Magnun — Mon, 09 Nov 2009 13:08:37 GMT

Antes de prosseguir leia os artigos anteriores aqui

Vamo continuar a ver m�todos de "entrar em contato" com o usu�rio.

Intera��o com o usu�rio

No post anterior eu deixei um "desafio" para os mais curiosos. Achei que mais pessoas iam responder. Apenas o tony130666 deixou uma sugest�o de c�digo. Abaixo est� reproduzido a contribui��o do nosso colega:

#!/usr/bin/env python

n1= input('Insira o primeiro numero inteiro ')
n2= input('Insira o segundo numero inteiro ')

print "A soma dos dois numeros eh:" , n1+n2

Vamos come�ar explicando como a fun��o input funciona.

A fun��o input

A fun��o input tem a grande vantagem de interpretar a entrada do usu�rio e retornar um tipo em python. Dessa forma se eu digitar:

'teste' (sem as aspas) a fun��o input ir� entender que � uma string;
12 ela compreender� que � um inteiro;
1.75 ela saber� que � um float;
[1, 2, 'tr�s'] ela saber� que � uma lista;
(1, 2, 3) ele ir� entender que � uma tupla;
etc...

Com isso o exemplo do nosso colega funciona bem, muito bem por sinal. Mas tem um pequeno problema. Ele � arriscado! A fun��o input tem uma pequena 'falha de seguran�a'. Com ela � poss�vel emitir comandos python v�lidos, atrapalhar o funcionamento do programa e at� visualizar informa��es restritas. Abaixo mostro o programa do nosso colega sendo "atacado":

$ python soma.py
Insira o primeiro numero inteiro 2
Insira o segundo numero inteiro 3
A soma dos dois numeros eh: 5

$ python soma.py
Insira o primeiro numero inteiro "este e "
Insira o segundo numero inteiro "um teste"
A soma dos dois numeros eh: este e um teste

$ python soma.py
Insira o primeiro numero inteiro 2
Insira o segundo numero inteiro "erro!"
A soma dos dois numeros eh:
Traceback (most recent call last):
File "soma.py", line 6, in
print "A soma dos dois numeros eh:" , n1+n2
TypeError: unsupported operand type(s) for +: 'int' and 'str'

$ python soma.py
Insira o primeiro numero inteiro []
Insira o segundo numero inteiro dir()
A soma dos dois numeros eh: ['__builtins__', '__doc__', '__file__', '__name__', '__package__', 'n1']

Como podem ver, o programa dele funcionou na primeira vez. Na segunda eu inseri duas strings e ele fez a concatena��o das strings. Na terceira vez eu "derrubei" o programa passando argumentos que n�o podem ser somados. Na quarta vez utilizei uma lista vazia e o comando dir() para visualizar as vari�veis do programa naquele instante. Parece algo bobo, mas isso pode ser muito mais s�rio. Vamos tomar como exemplo o seguinte c�digo:

#!/usr/bin/env python

usuario = "magnun"
senha = "123456"

tentativas = input('Quantas vezes voc� quer tentar acessar o servidor? ')

print 'Ok, iremos tentar', tentativas, 'vezes'

# Aqui o programa continuaria

Neste c�digo simulamos uma utilit�rio que tentaria se conectar a um servidor utilizando um usu�rio e senha armazenados. Informamos a ele quantas vezes essa tentativa de conex�o ir� ser repetida em caso de erro. Vamos agora "atacar" esse programa:

$ python conecta_srv.py
Quantas vezes voce quer tentar acessar o servidor? 10
Ok, iremos tentar 10 vezes

$ python conecta_srv.py
Ok, iremos tentar ['__builtins__', '__doc__', '__file__', '__name__', '__package__', 'senha', 'usuario'] vezes

$ python conecta_srv.py
Quantas vezes voce quer tentar acessar o servidor? usuario
Ok, iremos tentar magnun vezes

$ python conecta_srv.py
Quantas vezes voce quer tentar acessar o servidor? senha
Ok, iremos tentar 123456 vezes

Ai temos a parte interessante. Na primeira tentativa digitei 10 para o programa rodar normalmente. Na segunda tentativa utilizei a fun��o dir() para visualizar as vari�veis do programa. Para minha surpresa temos 2 vari�veis interessantes chamadas "usuario" e "senha". Na terceira vez rodei o programa e digitei "usuario" nome da vari�vel que continha o usu�rio (que eu vi com o comando dir()), podemos ver que ele imprimiu o usu�rio! E por �ltimo, utilizando o mesmo m�todo, consegui pegar a senha: 123456.

Claro, esse � um exemplo um pouco exagerado, mas coisas semelhantes podem vir a acontecer. Agora entramos em um dilema. A fun��o raw_input retorna somente strings enquanto a fun��o input, que retorna as vari�veis, n�o oferece seguran�a.

No pr�ximo post vou mostrar como utilizar o comando raw_input para resolver esse dilema e termos um programa seguro que s� ir� prossegui se for digitado o que voc� solicitou.

At� mais...

Novas Placas de Rede Gigabit Allied Telesis

UnderNovidade — Mon, 09 Nov 2009 11:08:56 GMT

A fabricante japonesa Allied Telesis est� trazendo para o Brasil uma nova linha de placas Gigabit Ethernet de alta performance: AT-2912, AT-2972 e AT-2973.

Quem j� instalou ou montou servidores sabe que n�o basta ter um bom processador e mem�ria para conseguir dar vaz�o a uma grande quantidade de dados. Mesmo tendo uma placa Gigabit, se o barramento de conex�o com servidor n�o for eficiente, haver� um gargalo interno no servidor que ir� limitar a performance.

[PIC=right]http://under-linux.org/wiki/images/5/5c/AlliedAT.png[/pic]
Assim, um servidor com m�ltiplos processadores e grande quantidade de mem�ria n�o conseguir� atender a uma grande demanda de dados se sua placa Gigabit estiver conectada a um barramento PCI b�sico. O barramento PCI ser� o gargalo e todo investimento em processador e mem�ria ter� sido em v�o.

Essas novas placas trabalham no formato de barramento PCI Express e PCI Express x4, que tem uma performance muito superior ao PCI tradicional e conseguem assim aproveitar realmente o m�ximo de performance do servidor.

Aplica��es

Obviamente que n�o � todo mundo que necessita de performance Gigabit. Se voc� vai montar um servidor web, aonde o gargalo ser� a conex�o de Internet na casa das dezenas de megabits por segundo, uma placa Gigabit Ethernet otimizada pode ser um exagero. Nesses casos uma placa Gigabit 32 bits PCI � mais que suficiente.

Mas no caso de projetos em rede local, como servidores de arquivos, de banco de dado, e-mail ou qualquer outro servi�o que seja grande consumidor de banda, uma placa Gigabit de alta performance faz a diferen�a.

Um servidor pode custar v�rios milhares de reais. Assim gastar algumas centenas de reais a mais em uma placa gigabit de alta performance, com recursos como barramento PCI Expresss 64 bits significa fazer jus ao investimento.

Performance

Segundo o fabricante, essas placas possuem diversos recursos de performance que desafogam o trabalho do servidor, tais como acelera��o IPSec, c�lculo de checksum e segmenta��o de TCP (todos via hardware, permitindo com que o processador gaste seu tempo em outras atividades).

Modelos e Custo

A AT-2912 � uma placa PCI Express 10/100/1000BaseT com conector RJ45, j� as AT-2972 e AT-2973 s�o placas 64 bits com 1 e 2 portas Gigabit em Fibra �tica com conector LC.

A AT-2973, com 2 portas Gigabit fibra SX com conector LC, por exemplo, utiliza barramento 64 bits PCI-e x4.

Essas placas custam de USD 298,00 a USD 956,00 (no caso da AT-2973), um custo bem superior �s placas PCI 32 bits tradicionais (ainda mais se considerarmos que hoje a maioria das motherboards j� vem com placa Gigabit). No entanto tamb�m � verdade que investir milhares de d�lares em um servidor de alta performance que depois n�o conseguir� dar vaz�o aos dados por uma economia de algumas centenas de reais, pode ser um desperd�cio.

Para Saber Mais

Adriano Luz
adriano_luz@alliedtelesis.com
Allied Telesis, Inc :: Server Adapters

Nova Fam�lia de Equipamentos Wireless RadioMAXBr

UnderNovidade — Mon, 09 Nov 2009 10:14:04 GMT

A WDC Networks est� lan�ando no Brasil a fam�lia de equipamentos RadioMAXBr. Esses equipamentos voltados para o uso externo (outdoor) est�o dispon�veis em 3 vers�es MAX6000 (6 m�dulos de r�dio), MAX3000 (3 m�dulos) e MAX1000 (apenas 1 m�dulo).

Na an�lise que fizemos das especifica��es e cat�logos, eles nos pareceram muito indicados para provedores de acesso Internet e projetos de cidades digitais
[pic=right]http://under-linux.org/wiki/images/e/e1/Radiomaxbr.png[/pic]
Eles s�o muito flex�veis, pois cada m�dulo de r�dio pode ser configurado de v�rias maneiras diferentes, o que permite com que eles sejam utilizados em m�ltiplas aplica��es, apenas modificando a configura��o.

O MAX1000 parece ser mais indicado para enlances ponto-a-ponto (um par de MAX1000) ou como cliente de alta performance de setores de MAX3000 ou MAX6000. Ele opera apenas em 5,4Ghz ou 5,8Ghz (configur�vel).

Os MAX3000 e MAX6000 s�o mais flex�veis, podem possem mais setores (cada setor por ser configurado de maneira diferente) em 5,4Ghz, 5,8Ghz ou 2,4Ghz.

Al�m disso cada m�dulo pode trabalhar em modo Wi-Fi, compat�vel com outros equipamentos como equipamentos Wi-Fi (tanto em 2,4Ghz como 5,8Ghz) ou em modo propriet�rio (compat�vel apenas entre outros RadioMAXBr).

Por exemplo, pode-se criar uma rede com dois MAX-3000 aonde um m�dulo fa�a um ponto-a-ponto entre os equipamentos, outro m�dulo gere um hot-spot em 2,4Ghz (compat�vel com qualquer equipamento Wi-Fi) e outro gere uma nuvem 5,8Ghz propriet�rio para clientes MAX1000.

As possibilidades de combina��o s�o realmente muitas e aumentam ainda mais com a possibilidade de usar m�dulos em 900Mhz (aten��o: neste caso apenas o MAX3000 e MAX6000 suportam essa possibilidade e deve ser pedido, no momento da compra, quantos m�dulos ir�o operar nessa freq��ncia).

Os equipamentos possuem diversos recursos extras como QoS, Roteamento (tanto IPv4 como IPv6) e portal cativo para autentica��o de usu�rios em modo hotspot.

O pre�o sugerido de venda, segundo a WDC, � de R$ 1.800,00 para o MAX1000, do MAX3000 � R$ 2.300,00 e do MAX6000 de R$ 4.000,00.

Para Saber Mais

comercial@wdcnet.com.br
(11) 3035-3777
.:: RADIOMAX BR ::.

Lan�amento do UnderNovidade

UnderNovidade — Mon, 09 Nov 2009 10:09:15 GMT

Oi Comunidade Under-Linux,

O Under-Linux est� trazendo mais uma novidade - literalmente - para voc�s: o UnderNovidades. Esse � o usu�rio de Blog que iremos usar para divulgar para voc�s, em primeira m�o, lan�amentos de produtos e novidades que os distribuidores e fabricantes est�o disponibilizando no mercado nacional.

Esperamos trazer lan�amentos de produtos e solu��es que os demais meios de comunica��o s� ir�o informar muito depois. Para isso estamos conversando diretamente com os fabricantes e distribuidores de servidores, perif�ricos, equipamentos de rede, wireless, etc. para que possamos ter acesso primeiro �s novidades.

O formato do UnderNovidade n�o � apenas a publica��o das notas de imprensa. Iremos avaliar de maneira objetiva e isenta as caracter�sticas e aplica��es de cada produto, dar sugest�es de aplica��es, no��es de custo e disponibilidade. No entanto, por ser um post do blog, o UnderNovidade ir� permitir (e iremos incentivar) que quem tiver contato pr�tico com o equipamento (quando dispon�vel) compartilhe os resultados obtidos com todos atrav�s dos coment�rios.

E voc� tamb�m pode ajudar desde j�: o lan�amento de equipamentos e solu��es no UnderNovidade n�o tem custo, assim estamos convidando fabricantes e distribuidores a nos enviar, sempre e a qualquer momento, informa��es sobre seus lan�amentos e novidades. Se voc� � fabricante ou distribuidor, por favor entre em contato conosco pelo e-mail lancamentos@under-linux.org. Se voc� conhece algu�m que trabalha em um fabricante ou distribuidor, por favor encaminhe essa mensagem para ele.

Temos planos para ampliar ainda mais o escopo do UnderNovidade que, juntamente outras id�ias que estamos tendo, ir� manter o Under-Linux na lideran�a para que ele continue sendo a melhor e maior comunidade Open Source do Brasil.

Fiquem de olho no Blog, e lembre-se: se voc� � Under-Linux, � bem informado.

France 24 Migra para Drupal 6

tuxdahora — Mon, 09 Nov 2009 09:00:00 GMT

Mais uma not�cia relacionada ao Drupal. O France 24 acaba de migrar seu website para a vers�o 6 desta plataforma de gerenciamento de conte�do. Lan�ado em dezembro de 2006, o France 24 era originalmente baseado em um CMS Java, o Magn�lia. Por�m, devido a problemas de instabilidade, o site foi migrado para Drupal em meados de 2008. Atualmente a administra��o interna j� possui at� plugins desenvolvidos localmente, que estariam em vistas de serem abertos ao p�blico.

Realmente o uso de software livre, n�o somente contribui para melhorias em desempenho, servi�os e custos nos setores implementados, como tamb�m ajuda a mudar (de forma positiva) a filosofia de uso, a politica social, o incentivo a contribui��o, e a retribui��o no mundo do Software Livre e de C�digo Aberto (SL/CA).

O France 24 � um canal p�blico de broadcast de not�cias 24/7 (24 horas de not�cias, sete dias por semana, sem pausa) em tr�s idiomas: Franc�s, Ingl�s e �rabe. Sua miss�o � abordar os eventos internacionais correntes a partir de uma perspectiva Francesa, e para transmitir valores franceses a todo mundo. O canal oferece informa��es-chave para a compreens�o de eventos complexos atrav�s de uma an�lise aprofundada. O France 24, tamb�m coloca a cultura em primeiro plano de sua programa��o, e � parte da M�dia de Exterior da Fran�a (AEF - Audiovisuel Ext�rieur de la France"), junto a esta��o de r�dio RFI e da TV5, e da esta��o de televis�o TV5.

Detalhes t�cnicos desse portal: o France 24 possui em torno de 5 milh�es de visitantes �nicos. Esse portal tamb�m possui em torno de 300 a 400 threads ativas do Apache de forma simult�nea a todo momento.

Sobre o Drupal

O Drupal � uma plataforma de gerenciamento de conte�do de c�digo aberto que a cada ano ganha mais e mais adeptos. O Drupal � um dos poucos programas na �rea que permite ao usu�rio criar desde um simples blog, at� verdadeiras comunidades online, passando por e-commerce e e-learning. Uma curiosidade a parte, � a quantidade crescente de livros lan�ados sobre Drupal, atualmente dispon�veis no mercado. O Drupal, atualmente se encontra nas vers�es est�veis 5.20 e 6.14.

Saiba Mais:

[1] Drupal Website: http://drupal.org/node/614014

Not�cias Relacionadas:

[1] Do It With Drupal 2009

Do It With Drupal 2009

tuxdahora — Mon, 09 Nov 2009 08:00:00 GMT

Para os amantes do Drupal, aqui vai o an�ncio do segundo semin�rio anual desta plataforma de gerenciamento de conte�do, o Do It With Drupal 2009. Este evento ser� de 3 dias, compreendidos entre 9 e 11 de dezembro, e estar� focado em configura��o, arquitetura, e processos por tr�s das constru��es de websites e comunidades de sucesso movidas a Drupal.

O evento ir� precisar de um amplo espectro de palestrantes com muita experi�ncia em Drupal. Para os novatos, o evento ir� oferecer uma grande introdu��o para o Drupal e sua Comunidade. Para os mais experientes, o evento ir� oferecer uma �tima oportunidade de aprender novas dicas e truques, direto com os desenvolvedores dos m�dulos, al�m da chance de se conectar e socializar com outros profissionais em Drupal.

Sobre o Drupal

O Drupal � uma plataforma de gerenciamento de conte�do de c�digo aberto que a cada ano ganha mais e mais adeptos. O Drupal � um dos poucos programas na �rea que permite ao usu�rio criar desde um simples blog, at� verdadeiras comunidades online, passando por e-commerce e e-learning. Uma curiosidade a parte, � a quantidade crescente de livros lan�ados sobre Drupal, atualmente dispon�veis no mercado. O Drupal, atualmente se encontra nas vers�es est�veis 5.20 e 6.14.

Saiba Mais:

[1] Drupal website: http://drupal.org/node/614094

O Que � 802.1Q e Quando Usar

mlrodrig — Sun, 08 Nov 2009 21:32:43 GMT

O conceito de VLAN permite a segmenta��o da rede em partes isoladas, em verdadeiras ilhas de comunica��o, aonde uma ilha n�o se comunica diretamente com as demais. Como comentei no artigo Os Pr�s e Contras das VLANs isso tem muitas vantagens (como seguran�a e redu��o de broadcast) mas tamb�m tem seus problemas (como interligar essas ilhas).

Neste artigo vamos falar com o padr�o 802.1Q de marca��o de pacotes, quais s�o suas aplica��es e como usa-lo para transformar o Linux em um "roteador entre as ilhas VLAN".

M�ltiplas VLANs

Para entender o conceito de marca��o de pacotes (tagging) vamos inicialmente compreender o problema que ele resolve. Vamos imaginar uma rede local, com apenas um switch, neste caso fazer as VLANs � simples: se quero 3 VLANs, seleciono quais portas pertencem a cada VLAN e pronto. Por exemplo, o switch tem portas 1 a 24, fa�o o seguinte:

VLAN 1: portas 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 21, 22, 23, 24
VLAN 50: portas 11, 12, 13, 14, 15, 16, 17
VLAN 55: portas 18, 19 e 20

At� ai tudo tranq�ilo. A porta 1 n�o fala, por exemplo, com a porta 18. Se eu precisar interligar essas tr�s redes, posso ent�o montar um Linux com firewall, coloco 3 placas de rede no Linux e conecto cada placa a uma porta do switch. Por exemplo:

Placa 1: IP 192.168.0.1 m�scara 255.255.255.0 e conecto na porta 1
Placa 2: IP 192.168.1.1 m�scara 255.255.255.0 e conecto na porta 11
Placa 3: IP 10.0.0.1 m�scara 255.255.255.0 e conecto na porta 20

Dessa forma, cada placa de rede ser� o default gateway de cada VLAN. Um PC na porta 2 teria IP 192.168.0.10 com default gateway 192.168.0.1

Uma Rede Com 2 Switchs

Vamos agora ver como ficaria essa rede com 2 switchs. Um � o do exemplo anterior (que j� configuramos as portas) e o outro teria esta configura��o:

VLAN 1: portas 21, 22, 23 e 24
VLAN 50: portas 14, 15, 16 e 17
VLAN 55: portas 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 18, 19 e 20

Como fariamos a interliga��o entre os switchs? Neste caso precisariamos de 3 cabos de rede entre os switchs, um para cada VLAN. Por exemplo porta 2 com porta 21 do segundo; porta 12 do primeiro com 14 do segundo e porta 1 com 18. Dessa forma as 2 VLANs de cada switch se comunicariam diretamente de maneira interna e via o Linux para se comunicarem entre si.

O Problema

O primeiro problema � que gastamos um monte de portas Ethernet: tr�s portas do primeiro switch para o Firewall/roteador e seis portas (3 no primeiro switch e 3 no segundo) para interconecta-los. N�o � nenhum fim do mundo, mas acho que voc� j� percebeu que a coisa fica cada vez mais complicada com o aumento do tamanho da rede.

Vamos pensar o que vai acontecer se tivermos uma rede com 3 switchs de 24 portas e 5 VLANs. Como ficaria a configura��o de cada switch? Ir�amos precisar de 5 cabos entre switch 1 e 2 e depois mais 5 outros cabos entre os switchs 2 e 3 (cada cabo consome duas portas, seriam 20 portas no total) e mais 5 para o Linux. Assim em uma rede com 3 switchs de 24 portas (72 portas no total) gastamos 20 para interconex�o.

Assim foi necess�rio a cria��o de um mecanismo mais eficiente para interconex�o entre switchs, para isso foi criada a marca��o de pacotes.

Marca��o de Pacotes

Assim como a VLAN, o conceito de marca��o de pacotes � muito simples, n�o entanto muitas pessoas n�o entendem ou n�o conseguem usar a marca��o de pacotes por esperar que ela fa�a m�gica ou resolva magicamente os problemas.

Na marca��o de pacotes, um switch "marca" cada pacote antes de encaminha-lo. � como um boi marcado a ferro quente para saber quem � o dono, o switch marca o pacote com um n�mero (a VLAN) e envia. Em ingl�s, tag quer dizer etiqueta, ent�o taggear um pacote significa etiqueta-lo (com o n�mero da VLAN).

Assim o switch que recebe o pacote sabe a qual VLAN esse pacote pertence. Voltando ao nosso exemplo dos dois switchs com 5 VLANs, vamos fazer o seguinte:
- no switch 1 configuramos a porta 2 para pertencer �s VLANs 1, 50, 55, 100 e 208 de maneira taggeada
- no switch 2 configuramos a porta 5 para pertencer �s VLANs 1, 50, 55, 100 e 208 de maneira taggeada

Agora com apenas um cabo conectando porta 2 do primeiro com porta 5 do segundo, conectamos todas as VLANs. Se voc� quer saber porque escolhi porta 2 do primeiro e 5 do segundo? Porque eu quis, podia ser qualquer uma outra.

Se eu configurar a porta 3 do primeiro switch para tamb�m pertencer �s VLANs 1, 50, 55, 100 e 208 de maneira taggeada e configurar VLAN tag no Linux, preciso de apenas 1 portas Ethernet no switch para interconectar as 3 VLANs.

Assim, com VLAN tagging, gastei 2 portas no switch 1 (para o Linux e outra para o switch 2) e 1 porta no switch 2. Foram gastas apenas 3 portas contra as 20 do exemplo anterior.

802.1Q

Sendo assim se criou o padr�o IEEE 802.1Q que permite com que switchs de fabricante diferentes marquem pacotes e enviem essa informa��o de um para outro.

Uma VLAN � um n�mero de 1 a 4096 (normalmente a VLAN 0 � a VLAN default).

Sendo assim um pacote Ethernet pode ser de dois tipos: taggeado ou n�o taggeado. Os pacotes n�o taggeados s�o aqueles que n�o tem marca��o nenhuma (ou simplesmente s�o marcados com VLAN 0) e os que s�o taggeados.

Na configura��o de cada porta do switch, voc� informa qual VLAN passa por essa porta e se essa VLAN � taggeada ou n�o. Essa flexibilidade pode causar confus�es.

Exemplos de Configura��o de VLAN

Exemplo 1

VLAN 1: portas n�o taggeadas 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 21, 22, 23, 24, 20
VLAN 50: portas n�o taggeadas 11, 12, 13, 14, 15, 16, 17, 20
VLAN 55: portas n�o taggeadas 18, 19, 20

Neste caso a porta 20 pertence a todas as VLANs. No entanto cada VLAN tem um endere�amento diferente, dessa forma podemos ter uma confus�o de endere�amento na porta 20. Nem todo switch suporta esse tipo de VLAN, chamada de VLANs assim�tricas (cada fabricante tem um nome para esse tipo de possibilidade).

Exemplo 2

VLAN 1: portas n�o taggeadas 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 21, 22, 23 e taggeadas 24, 20
VLAN 50: portas n�o taggeadas 11, 12, 13, 14, 15, 16, 17 e taggeadas 24, 20
VLAN 55: portas n�o taggeadas 18, 19 e taggeadas 20

Neste caso ter�amos a porta 20 pertencendo a todas as VLAN e porta 24 a apenas 2 VLANs. Porque far�amos isso? Por exemplo a porta 24 se conecta a um segundo switch que s� tem portas nas VLANs 1 e 50 (assim n�o precisa receber tr�fego de broadcast da VLAN 55). J� a porta 20 vai para o Linux/Firewall/Roteador que interconecta todas.

Exemplo 3

VLAN 1: portas n�o taggeadas 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 21, 22, 23, 24, 20
VLAN 50: portas n�o taggeadas 11, 12, 13, 14, 15, 16, 17 e taggeadas 24, 20
VLAN 55: portas n�o taggeadas 18, 19 e taggeadas 20

Neste exemplo a VLAN 1 vai n�o taggeada para as portas 20 e 24, como se fosse a VLAN default (se n�o falar nada, � VLAN 1).

Saiba Mais:

Virtual_LAN

Download de Autotreinamento Sobre VLANs

Manual de instala��o de servidor de hospedagem dedicado profissional

lovenique — Fri, 06 Nov 2009 18:15:16 GMT

Ol� pessoal!
Neste post eu venho explicando e ensinando um pouco de como funciona e como instalar um servidor dedicado de Hospedagem profissional.

Bom vamos imaginar primeiro o ambiente neh!
Digamos que eu tenha 3 tipos de clientes.
vamos chama-los de:
Cliente1, Cliente2 e Cliente3...
O Cliente1 � uma empresa de grande porte que tem um e-commerce rodando em Java e banco em Postgresql.
O Cliente2 � uma empresa de medio porte com um website rodando em PHP e banco Mysql.
O Cliente3 � um webdesigner que um monte de sites simples para seus clientes apenas para visualizar fotos e outras coisas mais, usando HTML no m�ximo PHP com banco em Mysql.
--------------------------------------------------------------------------------------------------

Bom j� temos a estrutura de clientes, agora vamos montar nossa estrutura f�sica.
Vamos imaginar que tenhamos 2 Links, 1 de 10Mgs da embratel e outro de 4 Mgs da OI para Backup.

Teremos 4 servidores OK, vamos chamar de SRVFIRE, SRVCL1, SRVCL2 e SRVCL3.
O SRVFIRE � como o nome sugere um Firewall e tambem Gateway da rede... Nesse post nao vou abordar esse tipo de servidor, mas prometo que irei fazer um a respeito, � s� continuar acompanhando os POSTs.

O SRVCL1 � um servidor Intel Xeon 2.2 com 8Gb de memo e HD 1TB... Nesse servidor ficar� hospedado somente o site e banco de dados do CLIENTE1. Pois o Cliente1 necessita de um desempenho muito robusto. As empresas est�o cobrando por ai uns R$ 650,00 por esse tipo de servidor, sendo que com a configura��o um pouco abaixo desse que estamos comentando, um desse aki vc consegue algo em torno de 1400,00 a 1600,00.

O SRVCL2 � um servidor Intel Xeon 3.2 com 32Gb de Memo e 6 Hds de 1Tb... Nesse servidor ficar� hospedados os do tipo Clientes2... S�o empresas ou pessoas que precisam de servidores avan�ados e dedicados. Nesse servidor instalaremos o Xen, Virtual Box ou Vmware e emularemos outros sistemas Ok... Acredito que j� entenderam a inten��o nesse aki... imagine que com essas configura��es aki que consiga por para rodar at� uns 30 Clientes. Imagine cobrar 200 Reais por cada umm.. isso daria pelos meus c�lculos: R$ 6.000 por m�s j� imaginou ? caraks heim. rss

O SRVCL3 � um servidor Intel Xeon 2.2 Com 8Gb de memo e 2 Hds de 1TB. Nesse servidor ficar� hospedado os Clientes3... S�o Empresas, Pessoas que querem Hospedar paginas simples em Html, PHP para Blogs, PortFolio e outras coisas simples. Nesse servidor poder�amos por com tranq�ilidade uns 70 a 100 clientes, j� vi pessoas dizerem que colocaram mais de 300, eu particularmente n�o faria isso. rs
Imagine que voc� cobre uns R$ 25,00 por m�s de 70 clientes. D� R$ 1750,00

Bom finalizando o lance desses clientes ai...
Por mes vc ganhando 1400,00 do Cliente1 + 6 Mil dos Clientes2 + 1750,00 dos Clientes3... Por mes vc tem: R$ 9150,00... Isso apenas com 3 Servidores... imagine uma Locaweb da vida ou uma UolHost. Caraca heim... Claro que vc tem q tirar o valor dos funcionarios, Link , Luz..
-----------------------------------------------------------------------------------------------

Vou s� fazer um simples comentario sobre o Gateway da rede....
Imagine que voce tenha nos seus links 10 IPs validos cada um... como fazer para conseguir ter 101 clientes ??? que foi o numero de clientes que deu acima...
bom imagine que para o SRVCL1 eu dedique 2IPs 1 da conex�o de 10mgs e outro da conex�o de 4Mgs.
Para o SRVCL2 eu dedico 2 IPs da mesma forma que foi feito no SRVCL1...
E no SRVCL3 da mesma forma feita nos outros servidores.
Bom no SRVCL1 � facil entender como funciona, mas nos outros 2 ? dividindo o mesmo IP para varios clientes ?
Bom vou explicar, mas essa � outra coisa que vcs podem ter certeza que vou fazer um tutorialzinho tb. vlw..

Bom todos os IPs passam pelo Nosso SRVFIRE, ele recebe as requisi��es vindas da internet e repassa para cada Servidor Exato, agora como ele faz isso ??? simples com essa regrinha basica..

C�digo:

iptables -t nat -A PREROUTING -p tcp -d site.com.br --dport 80 -j DNAT �to IP_do_Servidor:80

s� para ficar mais claro...

vamos imaginar 3 sites em 3 servidores diferentes usando o mesmo IP v�lido:

C�digo:

iptables -t nat -A PREROUTING -p tcp -d site1.com.br --dport 80 -j DNAT �to 10.10.10.21:80
 
iptables -t nat -A PREROUTING -p tcp -d site2.com.br --dport 80 -j DNAT �to 10.10.10.22:80
 
iptables -t nat -A PREROUTING -p tcp -d site3.com.br --dport 80 -j DNAT �to 10.10.10.23:80

Acho que deu para entender agora... Mas tambem deve ter essa configura��o feita no APACHE o famoso Virtual Host.

Nesse Tutorial eu nao estou abordando nenhum programa controlador de Hospedagem, quem sabe mais a frente eu fa�a...
Agora sim vamos iniciar, me desculpem eu sei q falo muito mesmo. rsssss

Servi�os a serem Instalados :

Apache ( servidor Web)
Ruby ( aplicativos Ruby )
Postgresql (Banco de Dados
Mysql ( Banco de Dados )
Jre ( Servidor de execu��o Java )
jboss ( Servidor de aplicativo Java )

1) Instalando o Apache2

1.1) Digite os seguintes comandos:

C�digo:

apt-get install apache2
apt-get install perl

1.2) Criando Subdom�nios:
Sabe quando voc� entra num site e esse site tem um subdom�nio.
Vou dar um exemplo mais especifico.
Vamos cham�-lo de www.site.com.br, digamos que voc� clique no link de vendas e o link redirecione para: http://vendas.site.com.br ou http://comercial.site.com.br.

Para isso o segredo � simples, vamos criar um virtual host.
Editando o arquivo httpd.conf e acrescentando ao final do arquivo os seguintes par�metros.

C�digo:

ServerAdmin admin@siste.com.br
ServerName www.vendas.site.com.br
DocumentRoot /home/site/subdominios/vendas/
ScriptAlias /cgi-bin/ "/home/site/subdominios/vendas/cgi-bin/"
ErrorLog logs/vendas.site-error_log
TransferLog logs/vendas.site-access_log
Options Indexes SymLinksIfOwnerMatch

2) Postgresql

2.1) Instalando o Postgresql

C�digo:

#apt-get install postgresql
#apt-get install phpphadmin

2.2) Abra o arquivo /etc/phpphadmin/config.ini.php
Edite as seguintes linhas:

C�digo:

$conf['servers'][0]['host'] = 'localhost'; # Valor alterado para 'localhost'
$conf['servers'][0]['defaultdb'] = 'postgres'; # Valor alterado para 'postgres'
$conf['extra_login_security'] = false; # Valor alterado para "false"

2.3) Agora vamos criar um usu�rio no Postgresql, esse usu�rio ser� o usu�rio do cliente.

C�digo:

#Su postgres
$Createuser �P usu�rio

2.4) Agora edite o arquivo /etc/postgresql/vers�o_ex: ( 8.3 ) /main/postgresql.conf
Na linha:
Listen_addresses = �localhost�
Deixe-a assim:
Listen_addresses = �*�

2.5) Agora edite o arquivo /etc/postgresql/8.1/main/pg_hba.conf

Nas linhas:
#"local" is for Unix domain socket connections only
local all all ident sameuser

Comente ("#") "local all all ident sameuser", assim:
"local" is for Unix domain socket connections
#local all all ident sameuser

E, em:
# IPv4 local connections:
host all all 127.0.0.1/32 md5
Deixe:
# IPv4 local connections:
host all all 0.0.0.0/0 md5

2.6) edite o arquivo: /etc/phppgadmin/apache.conf

Altere a linha:
deny from all
Para:
allow from all

3) INSTALANDO O MYSQL

3.1) Digite os seguintes comandos:

C�digo:

#apt-get install mysql-server

Defina a senha do usu�rio root

C�digo:

#apt-get install phpmyadmin

Pronto... Foi muito dificil... rs

4) Instalando o Ruby

4.1) Digite os seguintes comandos:

C�digo:

#apt-get install ruby
#apt-get install ruby-gems

4.2) Caso o apt-get install ruby-gems nao funcione baixe o pacote e salve em /opt:
http://rubyforge.org/frs/download.ph...gems-0.9.4.tgz
agora execute os seguintes comandos:

C�digo:

#cd /opt
#tar �zxvf rubygems-0.9.4.tgz
#ruby setup.rb

5) Instalando o JRE

5.1) Fa�a download do java-jre mais atualizado no formato .bin no site:
Java SE Downloads - Sun Developer Network (SDN)
salve o arquivo em /opt
execute o comando:

C�digo:

#sh /opt/sun-java-jre.versao.bin

Foi criado uma pasta com o nome java-jre-versao, renomeie essa pasta para (java) apenas para facilitar sua indica��o.

5.2) Depois adicione as seguintes strings no final do arquivo /etc/profile

C�digo:

export JAVA_HOME=/opt/java
export CLASSPATH=JAVA_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin/:$PATH
export MANPATH=$JAVA_HOME/man:$MANPATH

6) Instalando o Jboss

6.1) Baixe o jboss e salve na pasta /opt
jboss.org: community driven
Descompacte o arquivo na pasta /opt e mude o nome da pasta para /opt/jboss

6.2) Adicione essas strings ao final do arquivo /etc/profile

C�digo:

JAVA_HOME="/usr/lib/jvm/java-1.5.0-sun-1.5.0.17"
JBOSS_HOME="/var/jboss" 
export JBOSS_HOME JAVA_HOME

6.3) Vamos s� testar, se esta funcionando, execute o seguinte comando:

C�digo:

#sh /opt/jboos/bin/run.sh �b (ip_da_sua_maquina)

OBS: se o IP do servidor for: 10.10.10.20 o comando vai ficar assim:

C�digo:

#sh /op/jboos/bin/run.sh �b 10.10.10.20

OK�
Pronto para acessar e ve se esta funcionando acesse: http://ipdoservidor:8080

6.4) Colocando o jboos no init.d
Olha s� n�o � t�o complicado assim, eu j� vi um tutorial na internet o cara come�a a ensinar como instalar o jboos, quando chega nessa parte o cara cria um script maluco para fazer a inicializa��o, n�o sei se � pq ele se enrolou, ou talvez tenha uma boa explica��o para isso... algumas pessoas se enrolam nessa parte, devo confessar a voc�s que a primeira vez que fui fazer esse procedimento eu tamb�m me enrolei, foi na antiga empresa que eu trabalhava.
Vamos l�:
Copie o arquivo /opt/jboos/bin/jboss_init_hadhat.sh para /etc/init.d/
Agora abra o arquivo que vc colou e edite as seguintes linhas

Altere o caminho para o caminho do jboss ex: ( /opt/jboss )
JBOSS_HOME=${JBOSS_HOME:-"/usr/local/jboss"}

Altere o caminho para o caminho do java ex: (/opt/java)
JAVAPTH=${JAVAPTH:-"/usr/local/jdk/bin"}

Substitua o �c por �b (ip_da_maquina ) como fizemos acima�
JBOSSSH=${JBOSSSH:-"$JBOSS_HOME/bin/run.sh -c $JBOSS_CONF $JBOSS_BIND_ADDR"}

Pronto Reinicie a maquina e estara rodando o Jboss.

Vou postar isso por�m eu n�o recomendo... ( como trocar a porta do jboos de 8080 para 80.
OBS: caso seja feito esse procedimento, lembre-se que voc� n�o poder� ter o apache rodando na maquina pq o apache usa a porta 80... da mesma forma se vc for usar a porta 8080 do jboos vc n�o poder� ter o dansguardian rodando na maquina OK>...

Para trocar a porta do jboos de 8080 para 80 basta editar o seguinte arquivo
/opt/jboss/server/web/deploy/jbossweb.sar/server.xml

Localizer a seguinte linha

Altere o 8080 para 80...
Pronto.

ZEND, pela primeira vez na Am�rica Latina, no PHP Conference Brasil 2009

Andersonop — Fri, 06 Nov 2009 14:51:00 GMT

A ZEND, principal empresa privada diretamente envolvida com o desenvolvimento da linguagem PHP, � um dos patrocinadores do PHP Conference Brasil 2009, que acontece nos dias 26, 27, 28 e 29 de Novembro, na UNIFIEO, em Osasco, S�o Paulo

A empresa, que ter� um stand na �rea de exposi��o do evento, apresentando suas solu��es,
tamb�m ser� respons�vel por uma das palestras �Sess�o Keynote Speaker� com o Tema
�Highly Scalable Web Applications�.

A apresenta��o ser� realizado por Eli Withe: Community Manager da Zend, co-autor do livro "PHP 5 in Practice" e que trabalha com Internet h� mais de 13 anos, sendo os �ltimos 9 investidos exclusivamente em PHP. J� trabalhou em diversos projetos no passado, incluindo TravelPod, Digg e o Programa Telesc�pio Espacial Hubble.

Informa��es mais detalhadas est�o dispon�veis em http://www.phpconf.com.br/
Inscri��es: V�lidas at� o d�a 20 de Novembro.

PHP Conference Brasil 2009 � O Principal Evento de PHP da Am�rica Latina
De 26 a 29 de Novembro
UNIFIEO � OSASCO
http://www.phpconf.com.br/

Lan�ado o Scientific Linux 5.4

tuxdahora — Fri, 06 Nov 2009 13:00:00 GMT

Lan�ado a vers�o 5.4 do Scientific Linux, a distribui��o Linux compilada diretamente dos pacotes-fontes do Red Hat Enterprise Linux (RHEL) vers�o 5.4. O RHEL � padr�o de certifica��o para a maioria dos softwares para Linux de uso acad�mico, nas �reas de Qu�mica, F�sica, Biologia, Engenharias, e demais �reas do conhecimento. Por�m, o RHEL n�o foi projetado para uso cient�fico, sendo utilizado em larga escala em diversas empresas de todo o mundo como a "alma" de muitos servidores corporativos. Para atender de forma espec�fica essa lacuna cient�fica, foi criado a distribui��o Scientific Linux.

Esta distribui��o ainda depende de pacotes da sua upstream como FUSE, e seus m�dulos no kernel e, o suporte ao chipset wireless da Atheros. A nova vers�o do Scientific Linux vem embarcada com o iwlwifi 5150 ucode (firmware), assim como possui atualiza��o para os ucode 3945, 4945 e 5000. A linguagem Lua tamb�m foi adicionada. Para maiores informa��es veja as notas de lan�amento.

Saiba Mais:

[1] Distro Watch: http://distrowatch.com/5751

Lan�ado o Mandriva Linux 2010

tuxdahora — Fri, 06 Nov 2009 12:00:00 GMT

Foi lan�ado no dia 4 de novembro, a vers�o 23010.0 do Mandriva Linux - codinome Adelie. O Mandriva 2010 � baseado no kernel Linux 2.6.31, e vem embarcado com KDE 4.3.2 (a �ltima vers�o � a 4.3.3) como desktop padr�o desta distribui��o, GNOME 2.28 como desktop alternativo. Essa vers�o do Mandriva tamb�m vem embarcada com ambiente Moblin 2.0 (a �ltima vers�o � a 2.1), projetado para plataformas de desktop m�veis, e o Sugar Desktop, da Sugar Labs, originalmente desenvolvido para o projeto OLPC.

Para a melhoria da performance de boot, o Mandriva Linux agora utiliza o Ext4 como padr�o, para os novos sistemas de arquivos criados com o Moovida, conhecido no passado pelo nome de Elisa Media Center. Dentre os aplicativos atualizados destacamos o OpenOffice 3.1.1, Firefox 3.5.3, VirtualBox 3.0.8 (at� a escrita dessa not�cia o VB estava na vers�o 3.0.10), Wine 1.1.32 e X.Org 7.4 com X Server 1.6.5, ao inv�s da �ltima vers�o 1.7.

Maiores informa��es sobre esse lan�amento voc� poder� encontrar nas notas de lan�amento do site. O Mandriva Linux est� dispon�vel para download via FTP nos formatos de imagem ISO para arquiteturas 32-bit e 64-bit. Voc� poder� baixar os liveCDs ou os DVDs de instala��o pelos seguintes links: mandriva-one-2010.0-KDE4-i586.iso (678MB, MD5, torrent), mandriva-one-2010.0-GNOME-i586.iso (696MB, MD5, torrent), mandriva-free-2010.0-i586.iso (4,364MB, MD5, torrent) e mandriva-free-2010.0-x86_64.iso (4,399MB, MD5, torrent).

Saiba Mais:

[1] Distro Watch: http://distrowatch.com/5749
[2] Heise Online: http://www.h-online.com/open/news/it...es-849900.html
[3] Notas de lan�amento do Mandriva 2010.0: http://wiki.mandriva.com/en/2010.0_Notes

Not�cias Relacionadas:

[1] Lan�ado o Moblin 2.1
[2] Internet Archive Coloca 1,6 milh�es de E-Books em Laptops OLPC