03/11/99
TRIBUNAL DE CONTAS DO
DISTRITO FEDERAL
www.tc.df.gov.br
Software Livre - Motivação
• produto de elevada qualidade a baixo custo
(treinamento)
• aumento da vida útil do parque computacional
• simplificação da gerência das estações de trabalho
(sistema operacional robusto e flexível - ambiente
em camadas)
• economia anual estimada em 1998 de US$
150.000 (com a substituição de sistema
operacional e aplicativos de escritório para 400
estações e em todos os servidores)
TCDF/NIPD
03/11/99
Software Livre - Soluções
•
•
•
•
•
Servidor proxy para acesso à Internet
Firewall
Correio eletrônico seguro
Intranet do TCDF
Servidor de arquivos
TCDF/NIPD
Servidor proxy para acesso à Internet
• Motivação:
– dificuldade de gerência no controle de acesso a páginas
web no MS Proxy 2.0 (bloqueio apenas por sites)
• Solução:
– instalação e configuração dos softwares Squid (com
smb_auth) e SquidBlock (SquidGuard) sobre Linux
(Red Hat 6.2)
TCDF/NIPD
03/11/99
Servidor proxy para acesso à Internet
(cont.)
• Características:
– autenticação de usuários na base de usuários da rede NT
– análise do log de acesso (SARG), possibilitando fácil
identificação e bloqueio de sites não desejados
– bloqueio de acesso a partir listas internacionais de urls
TCDF/NIPD
Firewall
• Motivação:
– liberação de acesso direto à serviços específicos (Aleph
PRODASEN) via Internet
• Solução:
– instalação e configuração do software Ipchains sobre
Linux (Red Hat 6.2)
• Características:
– facilidade de definição de regras de acesso e bloqueio
– implementação de NAT ou mascaramento (não exibir na
Internet os endereços internos da rede do TCDF)
TCDF/NIPD
03/11/99
Correio eletrônico seguro
• Motivação:
– MS Exchange 5.0 conectado à Internet sendo utilizado
por terceiros para atacar outros serviços de correio
eletrônico (relay aberto)
• Solução:
– desconectar o MS Exchange 5.0 da Internet
– configuração de servidor Postfix (Red Hat 6.2) para
intermediar a comunicação entre a Internet e o MS
Exchange
TCDF/NIPD
Correio eletrônico seguro (cont.)
• Características:
– facilidade de administração e permissões para envio
apenas de @tc.df.gov.br (controle de relay)
– suporte a RBL (Realtime Blackhole List) para controle
de SPAM
TCDF/NIPD
03/11/99
Intranet do TCDF
• Motivação:
– Possibilitar a utilização das aplicações corporativas do
TCDF a partir de estações Linux ou Windows via
navegador web
– facilidade de administração das estações de trabalho
(DLL hell)
• Solução:
– converter front end das aplicações cliente-servidor de
Visual Basic 5.0 (180.000 locs) para PHP (com
implantação de processo definido de desenvolvimento
de sistemas)
– configuração de servidor Apache com PHP e Freetds
TCDF/NIPD
Intranet do TCDF (cont.)
• Características:
– comunicação com o banco de dados MS SQL Server 6.5
via Freetds
– boa produtividade da equipe de desenvolvedores
– funcionalidades do PHP (gerenciamento do sistema de
arquivos do servidor e geração de páginas pdf
dinâmicas) inexistentes nativamente no ASP
TCDF/NIPD
03/11/99
Servidor de arquivos
• Motivação:
– Elevar a disponibilidade do serviço de arquivos
(instalado no MS Windows NT 4.0 SP 6a)
– Redução do custo do serviço de arquivos (400 * R$
100,00 - licença cliente para Windows 95)
• Solução:
– configuração de servidor Samba 2.x sobre Red Hat 6.2
para substituir o servidor MS Windows NT
TCDF/NIPD
Servidor de arquivos (cont.)
• Características:
– transparência para os clientes da rede MS, incluindo
autenticação de usuários baseada no domínio NT
– estabilidade (1ª máquina com 35 GB de dados funciona
há 5 meses sem boot)
TCDF/NIPD
03/11/99
Software Livre - Próximos Passos
•
•
•
•
Substituição total do serviço de correio eletrônico
Migração do domínio NT para servidores Linux
Substituição do aplicativo de escritório (gratuito)
Estações de trabalho
TCDF/NIPD
Substituição total do serviço de
correio eletrônico
• Motivação:
– Redução do custo do serviço de correio (400 * R$
100,00 - licença cliente do MS Exchange)
– Permitir acesso seguro ao serviço de correio via
Internet
• Solução:
– configuração de servidor Twig 2.x (PHP, Apache,
OpenSSL, Mysql, Imap 2000, Postfix, Amavis e
antivírus comercial) sobre Linux
TCDF/NIPD
03/11/99
Substituição total do serviço de
correio eletrônico (cont.)
• Características:
– serviço de webmail usando https
– replicação das facilidades do MS Exchange (pasta,
agenda, antivírus, lista de contatos etc)
TCDF/NIPD
Migração do domínio NT para
servidores Linux
• Motivação:
– Redução do custo do serviço de autenticação de
usuários (400 * R$ 100,00 - licença para cada máquina
cliente)
• Solução:
– implementar autenticação com Samba 2.2.x sobre Linux
• Características:
– o servidor Samba se apresenta para a rede NT como um
PDC do NT 4.0
– elevada estabilidade
TCDF/NIPD
03/11/99
Substituição do aplicativo de
escritório (gratuito)
• Motivação:
– Redução do custo das estações de trabalho (400 * R$
1.000,00 - licença do MS Office)
• Solução:
– instalação do StarOffice e treinamento de usuários
– converter base de documentos existentes para PDF
(indexação e visualização)
TCDF/NIPD
Substituição do aplicativo de
escritório (cont.)
• Características:
– funcionalidades compatíveis com o MS Office 97
– aproveitamento de grande parte dos arquivos
produzidos no MS Office 97
– multiplataforma (Linux, Windows etc)
TCDF/NIPD
03/11/99
Estações de trabalho
• Motivação:
– Controle da instalação e do uso de software
– Segurança de dados, inclusive contra vírus
– Redução do custo das estações de trabalho (400 * R$
895,00 - licença do Windows XP)
• Solução:
– instalação do Linux e treinamento de usuários
– inclusão, desde 1998, de requisitos específicos nas
licitações para aquisição de equipamentos
TCDF/NIPD
Estações de trabalho (cont.)
• Características:
– elevada estabilidade
– usar estações com hardware de baixo custo
– possibilidade de implantação dos modelos diskless,
terminal gráfico e servidor de aplicações
TCDF/NIPD
03/11/99
Sites úteis
•
•
•
•
•
•
•
•
•
•
•
•
•
www.apache.org, www.modssl.org, www.openssl.org
www.php.net, www.phpbuilder.com
www.freetds.org, www.pdflib.com
www.csn.ul.ie/~airlied/pam_smb, pam.sourceforge.net/mod_auth_pam
www.mysql.com, www.mysql.org
www.postfix.org
www.samba.org
www.linuxdocs.org
twig.screwdriver.net
www.squid-cache.org, web.onda.com.br/orso/sarg.html
pgsql.dbexperts.com.br, stage.linuxports.com/projects/postgres/book1.htm
www.analog.cx
www.mnogosearch.org
TCDF/NIPD
Tribunal de Contas do Distrito Federal
Núcleo de Informática e Processamento de Dados
Fone: 0 xx 61 314-2242, 314-2250
e-mail: [email protected]
[email protected]
Download
  1. No category

Apresentação realizada pelo TCDF no encontro realizado em

Decisão TCDF nº 3.500, de 15 de junho de 1999

Decisão TCDF nº 3.500, de 15 de junho de 1999

Caderno de Quest es

Caderno de Quest es

Apresentação TC

Apresentação TC

Materias - CWA Clipping - Ministério Público de Contas do Estado

Materias - CWA Clipping - Ministério Público de Contas do Estado

Linhas de crédito consignado, crédito pessoal com cheque

Linhas de crédito consignado, crédito pessoal com cheque

Contrato Administrativo - Tribunal de Contas do Distrito Federal

Contrato Administrativo - Tribunal de Contas do Distrito Federal

10 RAZÕES - Objetivo Sorocaba

10 RAZÕES - Objetivo Sorocaba

Decisão nº 1.111, de 31 de março de 2015

Decisão nº 1.111, de 31 de março de 2015

TCDF - Admissões

TCDF - Admissões

Tipos de Servidores

Tipos de Servidores

Conhecimentos Básicos para os Cargos 1, 2, 3, 5, 6 e 7

Conhecimentos Básicos para os Cargos 1, 2, 3, 5, 6 e 7