Matéria



Análise do novo Ubuntu Server 8.04 LTS


Por Rafael Peregrino da Silva
Publicado em 24/04/2008

Este artigo foi visualizado 15095 vezes.

Versão para impressão Enviar por email



Por Mathias Huber e Rafael Peregrino da Silva





O projeto Ubuntu liberou hoje a versão 8.04 de sua distribuição. Os administradores de sistemas devem olhar com atenção a versão para servidor: o Ubuntu Server 8.04 (codinome Hardy Heron). É uma distribuição Linux corporativa, para qual o fabricante oferece suporte e atualizações de longo prazo (o famoso Long Term Support — LTS), o que significa pelo menos 5 anos de “tranqüilidade”.



O suporte comercial à distribuição é oferecido pela Canonical. Na página da empresa podem ser encontrados o e-mail e telefone de suporte para contato. Todas as atualizações e correções de falhas relativas à segurança poderão ser baixadas gratuitamente através do sistema de administração de pacotes da própria distribuição.



O novo Ubuntu Server oferece suporte às arquiteturas Intel x86 e AMD64. A instalação base do sistema, que é derivada do Debian, é capaz de operar num computador com 128 MB de RAM. Apesar disso, essa configuração mínima não é recomendada para fins práticos, principalmente em servidores. Recomenda-se que o sistema seja instalado num computador com no mínimo 512 MB de RAM. Um sistema típico utiliza, após instalação, cerca de 500 MB de espaço no disco rígido.



Instalação ágil



A instalação em modo texto funciona de forma simples e descomplicada. Usuários acostumados com o Debian deverão se sentir à vontade. Entretanto, em relação ao Debian, o procedimento de instalação do Ubuntu Server é muito mais ágil: basta responder a algumas questões básicas relativas ao particionamento do disco, configurar a rede e criar um usuário padrão e pronto, o servidor está instalado. Resta definir apenas quais serviços estarão disponíveis no servidor. Por padrão, o sistema não disponibiliza nenhum serviço em rede, que ainda precisam ser instalados e configurados. O melhor é fazê-lo durante a fase final da própria instalação, quando da execução do Tasksel, (o controverso programa de seleção de recursos). Ele oferecerá uma pré-seleção de serviços mais comuns, entre as quais um servidor OpenSSH e um sistema básico LAMP. Os pacotes necessários serão instalados e seus respectivos serviços iniciados automaticamente. Se forem instalados todos os recursos oferecidos pelo Tasksel, será ocupado cerca de 1 GB no disco rígido.



Além da instalação manual padrão, o Hardy Heron oferece outros tipos de procedimento, como a instalação via rede utilizando boot remoto PXE/TFTP/HTTP ou um modo de instalação não supervisionada. Existe, como recurso adicional, uma imagem alternativa da instalação, que instala um servidor de terminais LTSP 5. Para administrar o ciclo de vida completo do servidor, a Canonical oferece uma ferramenta comercial, o Landscape.



Aos usuários da versão com suporte estendido 6.06 (Dapper Drake), bem como para edições anteriores, o projeto Ubuntu “promete” uma atualização livre de problemas através do comando do-release-upgrade.












Durante a instalação, o administrador pode usar o Tasksel para selecionar grupos de pacotes pré-definidos e, assim, ativar recursos e serviços. Por exemplo, quem precisar do OpenSSH, pode simplesmente selecioná-lo na lista mostrada na imagem.



Adeus interface gráfica



O Ubuntu Server vem por padrão sem interface gráfica. Isso é melhor do ponto de vista de segurança, além de facilitar a administração remota do sistema via terminal. Assim que uma interface de rede é ativada, o serviço SSH começa a funcionar, e o servidor pode ser administrado via rede, sem a necessidade de um monitor.



Serviços adicionais podem ser instalados via sistema de gerenciamento de pacotes, para o qual o Ubuntu faz um uso extensivo do mecanismo sudo. Por exemplo, o comando sudo aptitude install ntp instala um servidor NTP e inicia o serviço ao final da instalação (na configuração básica, data e horário são obtidos do servidor ntp.ubuntu.com). A lista a seguir fornece uma visão geral dos pacotes que estão disponíveis para instalação no Hardy Heron.




Kernel

* Default 2.6.24-server Tickless,
No Preemption, Deadline I/O, PAE, 100Hz

Web

* Apache 2.2 event/prefork/worker/dev

Servidor de banco de dados

* MySQL 5.
* PostgreSQL 8.3

Servidor de e-mails

* Dovecot 1.0
* Postfix 2.5
* Exim 4.69

Linguagens de programação

* PHP 5.2
* Perl 5.8
* Python 2.5
* Gcc 4.2
* Ruby 4.1

Serviços de rede

* LTSP 5.0
* Samba 3.0
* OpenLDAP 2.4
* OpenVPN 2.1
* FreeRadius 1.1

Ferramentas de monitoramento

* Munin 1.2
* Nagios 2.11

Backup

* Bacula 2.2
* BackupPC 3.0

Gerenciamento de pacotes

* Aptitude 0.4
* APT 0.7
* Dpkg 1.14

Ferramentas de segurança

* AppArmor 2.1
* Iptables 1.3
* ufw 0.16

Clustering

* Ocfs 2
* Gfs 2
* RH-Cluster 2
* DRDB 8

Virtualização

* KVM 62
* Libvirt 0.4
* Virt-Manager 0.5

Storage

* Lvm 2
* aoetools 23
* openiscsi 2.0


Para configuração de firewall e para a produção de imagens personalizadas de sistemas operacionais, o Ubuntu fornece ferramentas especiais, criadas pela equipe de desenvolvimento da própria distribuição.



Ufw: simplificando a instalação de firewalls



A nova versão do Ubuntu traz pela primeira vez uma ferramenta integrada para a configuração dos recursos de firewall do kernel Linux, criada pela equipe de desenvolvimento do Ubuntu. Essa ferramenta padrão é o programa de linha de comando Ufw (acrônimo para Uncomplicated Firewall). Para regras simples, a operação do programa faz jus ao nome escolhido. Após a instalação do sistema operacional, o firewall está desligado. Os comandos abaixo ativam o firewall, liberando também a porta 80 (normalmente utilizada pelo protocolo HTTP):




sudo ufw enable
sudo ufw allow 80


Se um serviço estiver listado no arquivo /etc/services, ele pode ser utilizado pela ferramenta diretamente, conforme mostra o comando abaixo:



sudo ufw allow smtp


Instruções para regras mais complexas podem ser encontradas no Ubuntu Server Guide.

Entre os recursos de segurança adicionais da distribuição para servidores, está o AppArmor — que vem acompanhado de perfis de configuração para diversos programas e suporte a Non-executable memory (Nx) para sistemas de 64 bits.



Virtualização com sandbox de imagens



O suporte à virtualização da nova versão do Ubuntu para servidores é "bem servido": o kernel do servidor já contém a máquina virtual KVM, a biblioteca libvirt fornece interfaces para ferramentas como o Virt-Manager, que pode gerenciar tanto máquinas virtuais rodando sob o KVM quanto sob o
Xen. Além disso, o sistema também pode utilizar sem problemas o OpenVZ, da Parallels, bem como o VMware Server.

Para o uso de outros sistemas de virtualização, entre eles o próprio VMware Server e o VMware ESX, a Canonical criou uma versão especial do Ubuntu Server 8.04: o Ubuntu Server Edition JeOS (Just enough Operating System). O JeOS é um sistema minimalista, que contém apenas os pacotes imprescindíveis para o seu funcionamento, procurando com isso economizar espaço e reduzir a necessidade de atualizações de segurança. A imagem ISO do JeOS 8.04 tem 100 MB, e o sistema instalado ocupa apenas cerca de 300 MB.



Mas o que o JeOS tem de mais atraente é a sua sandbox de imagens. O Ubuntu-VM-Builder gera imagens de sistema operacional para o KVM, o Qemu e o VMware, e adiciona pacotes específicos de software ao JeOS padrão. Por exemplo, o comando a seguir cria uma máquina virtual para o KVM, acrescentando a ela o editor vim:




sudo ubuntu-vm-builder kvm hardy --addpkg vim


A Canonical recomenda o uso do JeOS também para fornecedores de software que desejem empacotar seus programas em uma imagem e fornecer sistemas como uma appliance (sistema dedicado) virtual.



Mais informações podem ser encontradas no Ubuntu-Server-Guide, disponível atualmente para a versão 8.04 apenas em inglês. Aliás, essa documentação pode ser instalada no sistema, estando disponível como pacote da distribuição (ubuntu-serverguide), e guia o usuário, passo a passo e com diversos exemplos, através da instalação e configuração de servidores básicos, como DNS, OpenSSH e e-mail. Além disso, fornece informações detalhadas a respeito de recursos específicos do Ubuntu, como o Uncomplicated Firewall, o VM-Builder ou o sistema de controles de versão distribuído adotado pela Canonical, o Bazaar.




Gostou? Curta e Compartilhe!

Versão para impressão Enviar por email

Comentários

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 597401 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 514723 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 492344 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 359772 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 305188 leituras

  1. Mageia 3 terá migração para /usr/

    Publicado em 11/09/2012 às 12:06 | 12430 leituras

  1. Primeiro alpha do Enlightenment E17

    Publicado em 07/11/2012 às 17:09 | 14002 leituras

  1. Trojan profissional ataca transações do SEPA

    Publicado em 26/11/2012 às 17:51 | 14823 leituras

  1. Nova ferramenta aberta de gerenciamento de projetos

    Publicado em 22/08/2012 às 17:42 | 21567 leituras

  1. "Nós encontraremos outro parceiro", diz CEO da Intel em relação ao MeeGo

    Publicado em 18/02/2011 às 10:59 | 13931 leituras

whitepapers

mais whitepapers