Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Distribuição de SW em plataforma livre

Distribuição de SW em plataforma livre

Ratings: (0)|Views: 1 |Likes:
Artigo submetido e apresentado na SUCESU
Artigo submetido e apresentado na SUCESU

More info:

Published by: Mauro Tapajós Santos on Mar 20, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as ODT, PDF, TXT or read online from Scribd
See more
See less

01/17/2014

pdf

text

original

 
Instalação e Atualização Automática de Aplicações em Plataforma Livre para Ambientes Corporativos
Mauro Tapajós SantosRenata Abadia Rodrigues de Oliveira
 
Universidade Católica de Brasíliatapajós@abordo.com.br, renatarodrigues@ucb.br Resumo Em ambientes corporativos é comum a necessidade de instalação e atualização de aplicações. Noambiente Linux isto nem sempre é uma tarefa trivial. As várias distribuições linux criaram diferentes gerenciadores de pacotes de software, como o RPM, APT, Apt-Rpm, etc. Estes gerenciadores facilitam consideravelmente o processo de instalação, mas ainda nãoatendem às necessidades de um ambiente de TI complexo, como, por exemplo, controlar um ambientedistribuído de repositórios de software e considerar políticas de privilégios sobre usuários ou grupos queutilizarão as aplicações sendo distribuídas. Além disso, as ferramentas que acompanham as distribuições Linux apresentam limitaçõesoperacionais como exigir privilégios de usuário root na estação ou, ainda, conhecimentos detalhados doprocesso de instalação de pacotes de software pelo usuário.O que se propõe é um mecanismo automático de distribuição de pacotes de software para estaçõesde trabalho, que associa as facilidades de um gerenciador de pacotes de software – APT-RPM - com ogerenciamento de privilégios baseado em usuários ou grupos. Este serviço é parte de uma arquitetura degerenciamento completa que possui como base um serviço de diretório OpenLDAP distribuído e já adaptadopara execução em grandes ambientes de TI.
1.Introdão
Em sistemas Linux, a instalação e atualização de aplicações não é uma tarefa trivial. Com a suapopularização, várias empresas desenvolveram suas próprias soluções para instalação, os gerenciadores depacotes de software. Estes gerenciadores facilitaram o processo de instalação, mas ainda não atendem àsnecessidades de um ambiente de TI complexo, como, por exemplo, controlar um ambiente distribuído derepositórios de software considerando políticas de privilégios sobre usuários ou grupos que utilizarão asaplicações a serem distribuídas. Além disso, para instalar aplicações, o usuário necessita de privilégios de superusuário. Conceder taisprivilégios em um ambiente corporativo não é uma boa prática. O usuário leigo pode causar danosirreparáveis ao sistema e ainda comprometer a segurança da organização.Neste contexto, este artigo apresenta uma solução que associa as facilidades de um gerenciador depacotes de software com o gerenciamento de privilégios baseados em um serviço de diretórios e permitindoque um usuário comum
1
 instale as aplicações.
2.Gerenciadores de Pacotes de Software
Fez-se necessário o estudo preliminar dos gerenciadores de pacotes de software para definir qual omais adequado para compor a solução proposta. Dentre os gerenciadores estudados destacam-se:
2.1. RPM – RedHat Package Manager 
O RPM foi criado pela Red Hat, e posteriormente licenciado para toda a comunidade, para que outrasdistribuições o adotassem. Dessa forma o RPM hoje é conhecido mais como ferramenta da comunidade de
software
livre do que da própria Red Hat [1].O gerenciamento de pacotes de
software
em sistemas Red Hat é feito por meio do RPM. Estaferramenta permite a instalação, atualização e remoção de pacotes de
software
, simplificando este processo,se comparado ao tradicional, o qual exigia que todos os pacotes fossem compilados e instalados através deum processo relativamente difícil e com grande consumo de tempo [1].Com o RPM a instalação de
software
se torna mais simples, requerendo, na maioria dos casos,apenas a execução de um comando. Vale ressaltar que o RPM não trata de forma automática a resolução dedependências
2
entre os pacotes de software.
2.2. APT – Advanced Package Tools
1
 
Usuário comum é qualquer usuário diferente do superusuário (root).
2
 
Dependências são pacotes requeridos para a instalação de outro pacote.
 
O APT é um conjunto de ferramentas criado pelos desenvolvedores da distribuição Debian e utilizadopara gerenciar os pacotes da distribuição de forma automática, de maneira que, quando o usuário solicita ainstalação de um pacote, o sistema também instala (ou atualiza) todos os pacotes necessários para ofuncionamento deste.Para seu funcionamento o APT utiliza um arquivo que lista as “fontes” de onde ele obterá os pacotes [2].Estas “fontes” são chamadas de repositórios de
software.
2.3. APT-RPM
O APT-RPM é um porte, escrito e mantido pela Conectiva, da tradicional ferramenta APT dadistribuição Debian, para distribuições baseadas no sistema de pacotes RPM. [3]O APT-RPM é um avançado utilitário de gerenciamento de pacotes que oferece ao usuário operaçõescomo instalação, atualização e remoção de pacotes de uma forma bastante simples. As dependências sãotratadas automaticamente, de modo que ao solicitar a instalação de um pacote o próprio APT verifica e buscaas dependências necessárias de forma automática, assim como ocorre no APT da distribuição Debian. [3]
Repositório de Software
 Assim como o APT da Debian, Apt-Rpm necessita de um repositório, de onde os pacotes serãoobtidos. Cada distribuição tem seus repositórios espalhados pela
Internet 
. Nesse caso ao instalar o Apt-Rpm,pode-se escolher qual deles será utilizado, de acordo com a distribuição. [3]É possível ainda configurar um repositório próprio, num servidor local. Os
softwares
disponibilizadospodem ser previamente homologados antes de compor este repositório. Estes pacotes de
software
podem ser disponibilizados via ftp ou http.
2.4.Urpmi
O urpmi está para a distribuição Mandrake assim como o Apt-Rpm está para a Conectiva, Red Hat ouFedora. Possui características parecidas, mas não idênticas. Ao menos que seja retirado da instalação ourpmi é automaticamente instalado no Mandrake [4].
2.5. Fatores que contribuíram para escolha do gerenciador de pacotes de software
Foi adotada Fedora Core como a primeira distribuição Linux para a qual a solução seriaimplementada. Assim o gerenciador escolhido deveria ser capaz de gerenciar pacotes no formato
rpm
, esolucionar dependências de forma automática. A configuração de um repositório próprio, a instalação, a atualização e a resolução de dependênciasde forma automática foram alguns dos testes feitos com o Apt-Rpm. O resultado satisfatório destes testes,levou à escolha deste conjunto de ferramentas como ponto de partida para implementação de uma solução dedistribuição automática de aplicações em ambiente livre.Vale ressaltar que o principal motivo que contribuiu para que o RPM (
Red Hat Package Manager 
),gerenciador que acompanha a distribuição Fedora Core, não fosse adotado foi o fato de não possibilitar aresolução automática de dependências.
3.Serviço de Diretórios Como Parte Integrante da Solução
Um diretório é como um banco de dados especializado e otimizado para leitura, apresentação e buscade dados. Uma das diferenças entre um diretório e um banco de dados é que o diretório foi projetado paraoferecer mais serviços de consultas do que de escrita na base. Enquanto o banco de dados considera amesma quantidade de ocorrência para as duas operações. Desta forma, não é necessário que um diretório dêsuporte a muitas das operações realizadas em banco de dados [5].Um serviço de diretório fornece uma maneira de encontrar, identificar e controlar os usuários e osrecursos disponíveis na rede. Esta modelagem permite que uma organização controle a segurança, oarmazenamento e os relacionamentos entre um ou mais recursos na rede. Além de permitir o gerenciamentodestas informações, esta modelagem provê a autenticação e identificação dos usuários que acessam oserviço de diretório.O processo de autenticação é utilizado pelo LDAP para estabelecer os privilégios dos clientes paracada sessão. Assim, todas as operações serão controladas pelo nível de autorização do usuário autenticado[5].Para garantir os privilégios de um usuário ou grupo de usuários sobre uma aplicação ou um conjuntode aplicações foi adotado um Serviço de Diretórios baseados no OpenLDAP [6].Para implementação da solução foram criados novos schemas
3
 no OpenLDAP para armazenar as
3
 
Definem quais são as classes de objetos e os atributos que podem ser armazenados em um serviço de diretóriosque utiliza o protocolo LDAP
 
informações sobre uma aplicação.
4.Solução Implementada
Esta seção passa do domínio do problema para o domínio da solução.Visando atender, principalmente, ambientes corporativos, onde manter um grande número demáquinas com suas aplicações atualizadas não é uma tarefa simples, implementou-se um mecanismo dedistribuição automática de aplicações cujos privilégios sobre estas aplicações estão armazenados noOpenLDAP.
4.1. Arquitetura da Solução
RPM
Usuário
Serviço de DiretórioPacotes RPMhomologados
LDAP
aCSPolicy2aCSPolicy23aCSPolicy232
Estação de usuárioADSHomologador SDS-CoreRepositório de Software
LDAP
Administrador AdministraçãoGATI
FTP
aCSPolicy2aCSPolicy23aCSPolicy232
Servidor FTPapt-rpmRPMapt-rpmopenLDAP-ClientadsFTP-clientApacheSDS-Admin
SSH
figura 1 – Arquitetura da Solução
 A solução implementada foi dividida em módulos, conforme mostra a figura acima. Cada um destesmódulos está descrito a seguir.
4.2. SDS-Core
O SDS-Core é o repositório onde os pacotes de
software
são incluídos e disponibilizados para que ousuário possa instalá-lo, atualizá-lo e repará-lo. A distribuição dos pacotes de
software
deste repositório pode ser feita via HTTP ou FTP.Para esta solução foi utilizado um servidor FTP, buscando evitar a configuração de um servidor Web(Apache), e conseqüentemente a necessidade de um mais um serviço ativo no servidor. Com isto pretendeevitar problemas relativos à segurança causados pela abertura de mais uma porta do sistema.Os pacotes de
software
são disponibilizados no formato rpm para atender estações de trabalho comdistribuição Fedora Core.

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->