03/11/99 TRIBUNAL DE CONTAS DO DISTRITO FEDERAL www.tc.df.gov.br Software Livre - Motivação • produto de elevada qualidade a baixo custo (treinamento) • aumento da vida útil do parque computacional • simplificação da gerência das estações de trabalho (sistema operacional robusto e flexível - ambiente em camadas) • economia anual estimada em 1998 de US$ 150.000 (com a substituição de sistema operacional e aplicativos de escritório para 400 estações e em todos os servidores) TCDF/NIPD 03/11/99 Software Livre - Soluções • • • • • Servidor proxy para acesso à Internet Firewall Correio eletrônico seguro Intranet do TCDF Servidor de arquivos TCDF/NIPD Servidor proxy para acesso à Internet • Motivação: – dificuldade de gerência no controle de acesso a páginas web no MS Proxy 2.0 (bloqueio apenas por sites) • Solução: – instalação e configuração dos softwares Squid (com smb_auth) e SquidBlock (SquidGuard) sobre Linux (Red Hat 6.2) TCDF/NIPD 03/11/99 Servidor proxy para acesso à Internet (cont.) • Características: – autenticação de usuários na base de usuários da rede NT – análise do log de acesso (SARG), possibilitando fácil identificação e bloqueio de sites não desejados – bloqueio de acesso a partir listas internacionais de urls TCDF/NIPD Firewall • Motivação: – liberação de acesso direto à serviços específicos (Aleph PRODASEN) via Internet • Solução: – instalação e configuração do software Ipchains sobre Linux (Red Hat 6.2) • Características: – facilidade de definição de regras de acesso e bloqueio – implementação de NAT ou mascaramento (não exibir na Internet os endereços internos da rede do TCDF) TCDF/NIPD 03/11/99 Correio eletrônico seguro • Motivação: – MS Exchange 5.0 conectado à Internet sendo utilizado por terceiros para atacar outros serviços de correio eletrônico (relay aberto) • Solução: – desconectar o MS Exchange 5.0 da Internet – configuração de servidor Postfix (Red Hat 6.2) para intermediar a comunicação entre a Internet e o MS Exchange TCDF/NIPD Correio eletrônico seguro (cont.) • Características: – facilidade de administração e permissões para envio apenas de @tc.df.gov.br (controle de relay) – suporte a RBL (Realtime Blackhole List) para controle de SPAM TCDF/NIPD 03/11/99 Intranet do TCDF • Motivação: – Possibilitar a utilização das aplicações corporativas do TCDF a partir de estações Linux ou Windows via navegador web – facilidade de administração das estações de trabalho (DLL hell) • Solução: – converter front end das aplicações cliente-servidor de Visual Basic 5.0 (180.000 locs) para PHP (com implantação de processo definido de desenvolvimento de sistemas) – configuração de servidor Apache com PHP e Freetds TCDF/NIPD Intranet do TCDF (cont.) • Características: – comunicação com o banco de dados MS SQL Server 6.5 via Freetds – boa produtividade da equipe de desenvolvedores – funcionalidades do PHP (gerenciamento do sistema de arquivos do servidor e geração de páginas pdf dinâmicas) inexistentes nativamente no ASP TCDF/NIPD 03/11/99 Servidor de arquivos • Motivação: – Elevar a disponibilidade do serviço de arquivos (instalado no MS Windows NT 4.0 SP 6a) – Redução do custo do serviço de arquivos (400 * R$ 100,00 - licença cliente para Windows 95) • Solução: – configuração de servidor Samba 2.x sobre Red Hat 6.2 para substituir o servidor MS Windows NT TCDF/NIPD Servidor de arquivos (cont.) • Características: – transparência para os clientes da rede MS, incluindo autenticação de usuários baseada no domínio NT – estabilidade (1ª máquina com 35 GB de dados funciona há 5 meses sem boot) TCDF/NIPD 03/11/99 Software Livre - Próximos Passos • • • • Substituição total do serviço de correio eletrônico Migração do domínio NT para servidores Linux Substituição do aplicativo de escritório (gratuito) Estações de trabalho TCDF/NIPD Substituição total do serviço de correio eletrônico • Motivação: – Redução do custo do serviço de correio (400 * R$ 100,00 - licença cliente do MS Exchange) – Permitir acesso seguro ao serviço de correio via Internet • Solução: – configuração de servidor Twig 2.x (PHP, Apache, OpenSSL, Mysql, Imap 2000, Postfix, Amavis e antivírus comercial) sobre Linux TCDF/NIPD 03/11/99 Substituição total do serviço de correio eletrônico (cont.) • Características: – serviço de webmail usando https – replicação das facilidades do MS Exchange (pasta, agenda, antivírus, lista de contatos etc) TCDF/NIPD Migração do domínio NT para servidores Linux • Motivação: – Redução do custo do serviço de autenticação de usuários (400 * R$ 100,00 - licença para cada máquina cliente) • Solução: – implementar autenticação com Samba 2.2.x sobre Linux • Características: – o servidor Samba se apresenta para a rede NT como um PDC do NT 4.0 – elevada estabilidade TCDF/NIPD 03/11/99 Substituição do aplicativo de escritório (gratuito) • Motivação: – Redução do custo das estações de trabalho (400 * R$ 1.000,00 - licença do MS Office) • Solução: – instalação do StarOffice e treinamento de usuários – converter base de documentos existentes para PDF (indexação e visualização) TCDF/NIPD Substituição do aplicativo de escritório (cont.) • Características: – funcionalidades compatíveis com o MS Office 97 – aproveitamento de grande parte dos arquivos produzidos no MS Office 97 – multiplataforma (Linux, Windows etc) TCDF/NIPD 03/11/99 Estações de trabalho • Motivação: – Controle da instalação e do uso de software – Segurança de dados, inclusive contra vírus – Redução do custo das estações de trabalho (400 * R$ 895,00 - licença do Windows XP) • Solução: – instalação do Linux e treinamento de usuários – inclusão, desde 1998, de requisitos específicos nas licitações para aquisição de equipamentos TCDF/NIPD Estações de trabalho (cont.) • Características: – elevada estabilidade – usar estações com hardware de baixo custo – possibilidade de implantação dos modelos diskless, terminal gráfico e servidor de aplicações TCDF/NIPD 03/11/99 Sites úteis • • • • • • • • • • • • • www.apache.org, www.modssl.org, www.openssl.org www.php.net, www.phpbuilder.com www.freetds.org, www.pdflib.com www.csn.ul.ie/~airlied/pam_smb, pam.sourceforge.net/mod_auth_pam www.mysql.com, www.mysql.org www.postfix.org www.samba.org www.linuxdocs.org twig.screwdriver.net www.squid-cache.org, web.onda.com.br/orso/sarg.html pgsql.dbexperts.com.br, stage.linuxports.com/projects/postgres/book1.htm www.analog.cx www.mnogosearch.org TCDF/NIPD Tribunal de Contas do Distrito Federal Núcleo de Informática e Processamento de Dados Fone: 0 xx 61 314-2242, 314-2250 e-mail: [email protected] [email protected]
Download
