Configurando Servidor de Nomes – DNS

Introdução

 

Referir-se aos hosts pelo seu endereço IP é bastante conveniente para computadores, porém para as pessoas o ideal é referir-se pelo seu nome. Para isso precisamos de uma tabela que converta o IP em nome e nome em IP.

Porém com o crescimento, já com milhares de computadores e outros milhares entrando, na internet fica impossível para qualquer um manter uma tabela desse tipo sempre atualizada. É ai que entra o servidor DNS, ou servidor de Nomes. O Servidor de nomes é uma base de dados, pública, mantida pelos sites que proporcionam a tradução já citada.

O arquivo hosts.txt

A velhos tempos, quando haviam poucos computadores conectados a ARPAnet (antiga rede predecessora da internet), cada computador tinha um arquivo hosts.txt, que depois foi alterado para o /etc/hosts no UNIX. Esse arquivo continha informações sobre todos os hosts da rede. Com tão poucos computadores, o arquivo era pequeno e fácil de mantê-lo atualizado.

A manutenção do arquivo hosts.txt era mantido pela SRI-NIC. Quando os administradores queriam fazer uma alteração no arquivo, enviavam a solicitação por e-mail. Quando uma alteração era feita, os administradores baixavam o arquivo via FTP.

A medida que a internet crescia, a idéia da administração centralizar os nomes dos hosts e a atualização do arquivo hosts.txt tornaram-se um grande problema, então a SRI-NIC projetou, no início dos anos 80, um banco de dados distribuído para substituir o hosts.txt. Esse novo sistema ficou conhecido como Domain Name System (DNS).

O DNS

O DNS é um banco de dados distribuído criado sob uma estrutura de domínio hierárquica. Cada computador que se conecta a internet o faz a partir de um domínio Internet. Cada domínio internet tem um nome de servidor com um banco de dados dos hosts em seu domínio. Quando um domínio se torna muito grande, a tarefa pode ser delegada a subdomínios, a fim de reduzir a carga administrativa.

O arquivo /etc/hosts

Ainda que o DNS se constitua no principal meio de resolução de nomes, ainda é encontrado na maioria das máquinas o arquivo /etc/hosts. Esse arquivo pode acelerar na resolução de nomes solicitados com freqüência, como o IP local. Além disso alguns nomes tem que ser resolvidos, no boot, antes que um DNS seja utilizado, como exemplo o caso de servidores NIS. Esse mapeamento é definido no arquivo /etc/hosts.

Exemplo de arquivo /etc/hosts:

#IP                  Endereço                 Alias
127.0.0.1            localhost
192.168.1.1          servidor                 www
72.51.46.57          www.vivaolinux.com.br    vivaolinux

A coluna a esquerda é o IP a ser resolvido. A coluna seguinte é o nome do host correspondente àquele IP. Qualquer coluna seguinte será alias para o host.

Instalando o servidor DNS

No Debian a instalação do servidor de nomes é muito fácil, basta, como root, digitar o seguinte comando em um terminal:

# apt-get install bind

Com esse comando iremos instalar o bind, que é o padrão da distribuição Debian. Poderia ser instalado também o named, que pode ser a melhor opção para outras distribuições, porém, não entraremos nesse caso.

Obs.: O servidor DNS e o cliente DNS são diferentes.

Todo computador Linux habilitado para comunicar-se entre rede possui um software chamado de cliente DNS, também conhecido como resolver. O resolver simplesmente consulta um servidor DNS atribuído no arquivo /etc/resolv.conf. A consulta segue a ordem do arquivo.

Servidores DNS retornam os valores consultados após consultarem o arquivo /etc/bind/named.conf e as referências para as quais ele aponta. Os clientes perguntam e os servidores respondem, muitas vezes após consultarem outros servidores.

A confusão muitas vezes surge quando temos o cliente e o servidor em uma mesma máquina, principalmente quando o cliente consulta o servidor da mesma máquina. Por isso, sempre devemos lembrar de que o cliente ou resolver utiliza o /etc/resolv.conf. Todos os outros como o /etc/bind/named.conf e os arquivos apontados por ele pertencem ao servidor.

Terminologia DNS

Cliente DNS – Componentes de software em todos os computadores da rede que transformam o endereço IP em nome e nome em endereço IP. Em máquinas Linux Debian, o cliente busca informações no arquivo /etc/resolv.conf.

Resolvedor – Para propósitos práticos, um sinônimo para Cliente DNS.

Servidor DNS – Componente de software que retorna a tradução de endereço IP em nome e de nome em endereço IP ao cliente DNS que solicitou. Em máquinas Linux Debian, o servidor DNS busca suas configurações no arquivo /etc/bind/named.conf.

Resolver – Converte endereço IP em um nome e um nome em endereço IP. Isso é feito pelo DNS e às vezes por outro software.

Zona – Um subdomínio ou sub-rede sobre os quais um servidor DNS possui autoridade.

Mestre – Um servidor DNS com autoridade sobre uma zona cujos dados são derivados dos arquivos de dados local. Assim um servidor de nomes pode ser mestre para algumas zonas e escravo para outras.

Primário – Sinônimo para mestre.

Escravo – Um servidor de nomes cuja autoridade sobre uma zona depende de dados derivados de outro servidor de nomes em uma zona de transferência. O outro servidor de nomes tanto pode ser um mestre como um outro escravo. Observe que um servidor de nomes pode ser mestre para algumas zonas e escravo para outras.

Secundário – Sinônimo para escravo.

Zona de Transferência – Uma transferência feita entre um servidor DNS mestre ou escravo e um servidor DNS escravo. O escravo inicia a zona de transferência após um tempo de refresh ou após ser notificado de que os dados no servidor remetente foram alterados.

Configurando um servidor DNS

O servidor DNS é um sistema potencialmente complexo, configurado por uma série de arquivos surpreendentemente confiáveis. Esses arquivos são formados por um arquivo de boot e vários arquivos de dados de zona, onde cada arquivo de zona é apontado por um registro de zona no arquivo de boot.

Com os exemplos essa explicação ficará mais clara.

No Debian, com o bind instalado, o arquivo de boot DNS é o /etc/bind/named.conf.

Comentários neste arquivo podem ser feitos de três formas:

/* estilo c */
// estilo c++
# estilo shell

Outras declarações seguem o formato:

Keyword {statement; statement; …; statement;};

Tudo neste arquivo é delimitado por chaves, espaço e ponto-e-vírgula. Logo, espaçamento múltiplos, tab, quebra de linha não afetam a configuração.

Inclua no arquivo o apontamento da zona que corresponde ao seu domínio, informando em qual arquivo ele deve procurar a configuração de zona quando o seu domínio for digitado.

zone “dominio.casa” { # domínio da rede que deseja incluir no DNS
type master;
file “/etc/bind/dominio.casa.zone”;   # arquivo que conterá as informações para tradução do nome
};

Agora inclua o apontamento para o IP reverso. Neste caso, qualquer endereço ip na sub-rede especificada será tratada pelo arquivo apontado por ele.

zone “1.168.192.in-addr.arpa” {      # endereço da sub-rede
type master;
file “/etc/bind/named.198.168.1″;    # arquivo de configuração que tratará o IP
};

Os arquivos de zona, no nosso caso estarão na diretório /etc/bind/. Os arquivos de zona são apontados pela declaração zone do arquivo de boot.

A primeira coisa a entender sobre os arquivos de zona é que sua sintaxe é totalmente diferente do arquivo de boot named.conf.

Há 10 registros possíveis:

• SOA – inicialização de autoridade

• NS – nome do servidor

• A – registro de endereço

• PTR – registro de ponteiro

• MX – intercâmbio de carreio

• CNAME – nome canônico

• RP e TXT – as entradas de documento

• HINFO – informações sobre os host

• NULL – registro de recurso nulo sem formato de dados

Supondo que o endereço de sua sub-rede seja 192.168.1 e que o servidor é 192.168.1.1, o computador 1 é 192.168.1.2 e o computador 3 192.168.1.3.

Crie o primeiro arquivo o /etc/bind/dominio.casa.zone e adicione o seguinte código:

$TTL    604800
@        IN SOA dominio.casa. root.dominio.casa. (  # indica para qual domínio o SOA é obrigatório
200007201       ; serial (d. adams)   # Serial que mostra aso DNS secundários como realizar transferência de zona
28800           ; refresh       # indica o tempo em segundos de intervalo para o servidor DNS secundário consultar o primário para saber se houve alteração
14400           ; retry      # tempo em segundo para conexão com o servidor primário caso a tentativa no tempo de refresh falhe
3600000         ; expiry  # tempo de descarte das informações no cache
84400 )         ; minimum  # indica quanto tempo os dados devem ser guardados no cache antes que expire a validade
;

www             IN A    192.168.1.1
www2            IN A    192.168.1.1
www3            IN A    192.168.1.1
serv            IN A    192.168.1.1
comp1           IN A    192.168.1.2
comp2           IN A    192.168.1.3

@               IN MX 10 dominio.casa.c
@               IN NS    dominio.casa.
@               IN A    192.168.1.1

Neste caso o endereço www.dominio.casa, www2.dominio.casa, www3.dominio.casa e serv.dominio.casa se referem ao mesmo IP ao 192.168.1.1.

O host comp1.dominio.casa se refere ao IP 192.168.1.2 e comp2.dominio.casa te levará ao micro com IP 192.168.1.3.

No caso do IP reverso, crie o arquivo /etc/bind/named.198.168.1 com as seguintes linhas:

$TTL    604800
@       IN      SOA     dominio.casa. root.dominio.casa.  (
2000072001 ; Serial
28800      ; Refresh
14400      ; Retry
3600000    ; Expire
86400 )    ; Minimum

@       IN      NS      dominio.casa.
10      IN      PTR     dominio.casa.

Os dados no arquivo de IP reverso tem o mesmo significado do arquivo anterior.

Fonte: Vivaolinux! Autor: Geraldo José Ferreira Chagas Júnior <gjr_rj at msn.com>

Resumo de Configuração de redes

Endereços, máscaras e DHCP

Independentemente do sistema operacional usado, os parâmetros necessários para configurar a rede e acessar a web através de uma conexão compartilhada são os mesmos, muda apenas a ferramenta de configuração usada. Vamos então a uma explicação básica dos parâmetros de configuração da rede:

Endereço IP

Os endereços IP identificam cada host (ou seja, cada estação) na rede. A regra básica é que cada host deve ter um endereço IP diferente e devem ser utilizados endereços dentro da mesma faixa.

Um endereço IP é composto de uma seqüência de 32 bits, divididos em 4 grupos de 8 bits cada, chamados de octetos e cada octeto permite o uso de 256 combinações diferentes (dois elevado à oitava potência).

Para facilitar a configuração dos endereços, usamos números de 0 a 255 para representar cada octeto, formando endereços como 220.45.100.222 ou 131.175.34.7. Isso torna a tarefa de configurar e memorizar os endereços bem mais fácil do que seria se precisássemos decorar seqüências de números binários.

O endereço IP é dividido em duas partes. A primeira identifica a rede à qual o host está conectado (necessário, pois, em uma rede TCP/IP, podemos ter várias redes conectadas entre si, como no caso da Internet) e a segunda identifica o host propriamente dito dentro da rede.

Obrigatoriamente, os primeiros bits do endereço servirão para identificar a rede e os últimos servirão para identificar o computador em si. Como temos apenas 4 octetos, qualquer divisão fixa limitaria bastante o número de endereços possíveis, o que seria uma grande limitação no caso da Internet, onde existe um número muito grande de redes diferentes, muitas delas com um número muito grande de micros conectados, como no caso dos grandes provedores de acesso.

Se fosse reservado apenas o primeiro octeto do endereço, teríamos um grande número de hosts (micros conectados a cada rede), mas em compensação poderíamos ter apenas 256 redes diferentes, o que seria muito complicado, considerando o tamanho do mundo.

Mesmo se reservássemos dois octetos para a identificação da rede e dois para a identificação do host, os endereços possíveis seriam insuficientes, pois existem muito mais de 65 mil redes diferentes no mundo, conectadas entre si através da Internet, e existem muitas redes com mais de 65 mil hosts.

A primeira solução para o impasse foi a divisão dos endereços em três classes, onde cada classe reserva um número diferente de octetos para o endereçamento da rede. Atualmente, esta designação não é inteiramente válida, pois é cada vez mais usado o sistema CIDR, onde são usadas máscaras variáveis para criar faixas de endereços de diversos tamanhos (como você pode ver no meu tutorial sobre o CIDR: http://www.guiadohardware.net/tutoriais/endereco-ip-cidr/). Mas, como este é um tutorial introdutório, vamos entender a divisão tradicional:

Na classe A, apenas o primeiro octeto identifica a rede, na classe B são usados os dois primeiros octetos e na classe C (a mais comum) temos os três primeiros octetos reservados para a rede e apenas o último reservado para a identificação dos hosts.

O que diferencia uma classe de endereços da outra é o valor do primeiro octeto. Se for um número entre 1 e 126 (como em 113.221.34.57), temos um endereço de classe A. Se o valor do primeiro octeto for um número entre 128 e 191, então temos um endereço de classe B (como em 167.27.135.203) e, finalmente, caso o primeiro octeto seja um número entre 192 e 223, teremos um endereço de classe C, como em 212.23.187.98.

Isso permite que existam ao mesmo tempo redes pequenas, com até 254 micros, usadas, por exemplo, por pequenas empresas e provedores de acesso, e redes muito grandes, usadas por grandes empresas, datacenters ou grandes provedores de acesso.

Todos os endereços IP válidos na Internet possuem dono. Seja alguma empresa ou alguma entidade certificadora que os fornece junto com novos links. Por isso, não podemos utilizar nenhum deles a esmo. Quando você se conecta na Internet, você recebe um único endereço IP válido, emprestado pelo provedor de acesso como, por exemplo, “200.220.231.34″. É através dele que outros hosts na Internet podem enviar informações e arquivos para o seu.

Ao configurar uma rede local, você deve usar uma das faixas de endereços reservados, endereços que não existem na Internet e que, por isso, podem ser usados livremente em redes particulares. As faixas reservadas de endereços são:

10.x.x.x, com máscara de sub-rede 255.0.0.0
172.16.x.x até 172.31.x.x, com máscara de sub-rede 255.255.0.0
192.168.0.x até 192.168.255.x, com máscara de sub-rede 255.255.255.0

Você pode usar qualquer uma dessas faixas de endereços na sua rede. Uma das faixas de endereços mais usadas é a 192.168.0.x, onde o “192.168.0.” vai ser igual em todos os micros da rede e muda apenas o último número, que pode ser de 1 até 254 (o 0 e o 255 são reservados para o endereço da rede e o sinal de broadcast). Se você tiver 4 micros na rede, os endereços deles podem ser, por exemplo, 192.168.0.1, 192.168.0.2, 192.168.0.3 e 192.168.0.4.

Micros configurados para usar faixas de endereços diferentes entendem que fazem parte de redes diferentes e não conseguem se enxergar mutuamente. Uma configuração muito comum em grandes redes é dividir os micros em diversas faixas de IPs diferentes, como 192.168.0.x, 192.168.1.x e 192.168.2.x, e usar um roteador (que pode ser um servidor com várias placas de rede) para interligá-las.

Máscara de sub-rede

A máscara de sub-rede indica qual parte do endereço é usada para endereçar a rede e qual parte é usada para endereçar o host dentro dela.

Na designação tradicional, com as três classes de endereços, a máscara acompanha a classe do endereço IP. Em um endereço de classe A, a máscara será 255.0.0.0, indicando que o primeiro octeto se refere à rede e os três últimos ao host; em um endereço classe B, a máscara padrão será 255.255.0.0, onde os dois primeiros octetos referem-se à rede e os dois últimos ao host, enquanto em um endereço classe C, a máscara padrão será 255.255.255.0, onde apenas o último octeto refere-se ao host.

Se converter o número “255″ para binário, você verá que ele corresponde ao binário “11111111″, enquanto o número 0 corresponde ao binário “00000000″. Eles são usados na composição das máscaras justamente porque indicam que todos, ou que nenhum dos bits do octeto correspondente são usados para endereçar a rede.

Se as máscaras simplesmente acompanham a classe do endereço, você poderia se perguntar qual é a real necessidade delas. A resposta é que apesar das máscaras padrão acompanharem a classe do endereço IP, é possível “mascarar” um endereço IP, mudando as faixas do endereço que serão usadas para endereçar a rede e o host.

Veja, por exemplo, o endereço “192.168.0.1″. Por ser um endereço de classe C, sua máscara padrão seria 255.255.255.0, indicando que o último octeto se refere ao host, e os demais à rede. Porém, se mantivéssemos o mesmo endereço, mas alterássemos a máscara para 255.255.0.0, apenas os dois primeiros octetos (192.168) continuariam representando a rede, enquanto o host passaria a ser representado pelos dois últimos (e não apenas pelo último).

O endereço “192.168.0.1″ com máscara 255.255.255.0 é diferente de “192.168.0.1″ com máscara 255.255.0.0. Enquanto no primeiro caso temos o host “1″ dentro da rede “192.168.0″, no segundo caso temos o host “0.1″ dentro da rede “192.168″.

A moral da história é que dentro da rede você deve configurar sempre todos os micros para usarem a mesma máscara de sub-rede, seguindo a faixa de endereços escolhida. Se você está usando a faixa 192.168.0.x, então a máscara de sub-rede vai ser 255.255.255.0 para todos os micros.

Default gateway

O default gateway, ou gateway padrão é a porta de entrada e de saída da rede. Ele é o roteador que possui o link de Internet e é o responsável por roteador o tráfego dos demais hosts da rede para a Internet e vice-versa. A menos que exista outra rota definida manualmente, todo o tráfego destinado a endereços fora da rede serão encaminhados ao default gateway.

Quando você compartilha a conexão entre vários micros, apenas o servidor que está compartilhando a conexão possui um endereço IP válido, só ele “existe” na Internet. Todos os demais acessam através dele, encaminhando para ele os pacotes destinados à Internet.

Se o endereço de rede local do servidor que está compartilhando a conexão é “192.168.1.1″, então este é o endereço que todos os demais usarão como gateway padrão.

DNS

O DNS (domain name system) permite usar nomes amigáveis em vez de endereços IP para acessar servidores. Quando você se conecta à Internet e acessa o endereço http://www.guiadohardware.net, é um servidor DNS que converte o “nome fantasia” no endereço IP real do servidor, permitindo que seu micro possa acessá-lo.

Para tanto, o servidor DNS mantém uma tabela com todos os nomes fantasia, relacionados com os respectivos endereços IP. A maior dificuldade em manter um servidor DNS é justamente manter esta tabela atualizada, pois o serviço precisa ser feito manualmente.

Faz parte da configuração da rede informar os endereços DNS do provedor (ou qualquer outro servidor que você tenha acesso), que é para quem seu micro irá perguntar sempre que você tentar acessar qualquer coisa usando um nome de domínio e não um endereço IP. Servidores DNS também são muito usados em intranets, para tornar os endereços mais amigáveis e fáceis de guardar.

Por padrão são usados dois endereços. Assim, se o primeiro estiver fora do ar, o sistema envia a solicitação para o segundo. Também funciona com um endereço só, mas você perde a redundância.

Tipicamente, acessamos usando os endereços de DNS fornecidos pelo provedor de acesso, mas é possível também instalar um servidor DNS dentro da sua rede local, usando o pacote “bind” em um servidor Linux, ou utilizar um servidor de DNS público, como os servidores do http://opendns.com, que respondem pelos endereços 208.67.222.222 e 208.67.220.220.

Apesar de não parecer, a resolução de um domínio, ou seja o processo de descobrir qual é o endereço IP do servidor relacionado a ele é um processo relativamente demorado, que exige consultas a diversos servidores diferentes. Isso faz com que muitas vezes você fique vendo a célebre mensagem “localizando …” durante vários segundos ao tentar acessar um endereço.

Na Internet, os servidores DNS formam uma gigantesca base de dados distribuída, que possui uma função crítica no funcionamento da rede. No topo da cadeia, temos os root servers, 14 servidores espalhados pelo mundo que têm como função responder a todas as requisições de resolução de domínio. Na verdade, eles não respondem nada, apenas delegam o trabalho para servidores menores, responsáveis individuais dos domínios.

Um nome de domínio é lido da direita para a esquerda. Temos os domínios primários, como .com, .net, .info, .cc, .biz, etc., e em seguida os domínios secundários, que recebem o prefixo de cada país, como .com.br ou .net.br. Nesse caso, o “com” é um subdomínio do domínio “br”.

Dentro da Internet, temos várias instituições que cuidam desta tarefa. No Brasil, por exemplo, temos o registro.br, responsável pelos domínios “.br”. Para registrar um domínio, é preciso fornecer dois endereços de DNS, que podem ser obtidos usando dois servidores dedicados, ou um único servidor com dois endereços IPs válidos. Depois que o domínio é ativado, é necessário pagar uma taxa de manutenção anual.

Quando você acessa o domínio “gdhn.com.br”, por exemplo, seu PC envia a requisição para o servidor DNS especificado na configuração da rede. Ele repassa a requisição para um dos 14 root servers da Internet. Como trata-se de um domínio “br”, a requisição é encaminhada para um dos servidores primários do registro.br, que encaminha a requisição para um dos servidores secundários, responsáveis pelo “com”, que por sua vez encaminha a requisição para o servidor responsável pelo domínio (que é geralmente uma instância do bind, rodando na própria máquina que hospeda o site), que finalmente responde a requisição. Só depois de tudo isso é que a resposta chega à sua máquina.

Como o processo é demorado, os servidores DNS mantém um cache dos endereços conhecidos, que passam a ser checados apenas esporadicamente. Com isso, servidores DNS compartilhados entre vários usuários, como no caso dos servidores DNS dos grandes provedores são geralmente mais rápidos do que servidores DNS locais, que são usados apenas pelos usuários da rede local, embora sempre existam exceções.

DHCP

O DHCP (“Dynamic Host Configuration Protocol” ou “protocolo de configuração dinâmica de endereços de rede”) permite que todos os micros da rede recebam suas configurações de rede automaticamente a partir de um servidor central, sem que você precise ficar configurando os endereços manualmente em cada um.

O protocolo DHCP trabalha de uma forma bastante interessante. Inicialmente, a estação não sabe quem é, não possui um endereço IP e não sabe sequer qual é o endereço do servidor DHCP da rede. Ela manda, então, um pacote de broadcast endereçado ao IP “255.255.255.255″, que é transmitido pelo switch para todos os micros da rede. O servidor DHCP recebe este pacote e responde com um pacote endereçado ao endereço IP “0.0.0.0″, que também é transmitido para todas as estações.

Apesar disso, apenas a estação que enviou a solicitação lerá o pacote, pois ele é endereçado ao endereço MAC da placa de rede. Quando uma estação recebe um pacote destinado a um endereço MAC diferente do seu, ela ignora a transmissão.

Dentro do pacote enviado pelo servidor DHCP estão especificados o endereço IP, máscara, gateway e servidores DNS que serão usados pela estação. Este endereço é temporário, não é da estação, simplesmente é “emprestado” pelo servidor DHCP para que seja usado durante um certo tempo (lease time), definido na configuração do servidor.

Depois de decorrido metade do tempo de empréstimo, a estação tentará contatar o servidor DHCP para renovar o empréstimo. Se o servidor DHCP estiver fora do ar, ou não puder ser contatado por qualquer outro motivo, a estação esperará até que tenha se passado 87.5% do tempo total, tentando várias vezes em seguida. Se, terminado o tempo do empréstimo, o servidor DHCP ainda não estiver disponível, a estação abandonará o endereço e ficará tentando contatar qualquer servidor DHCP disponível, repetindo a tentativa a cada 5 minutos. Porém, por não ter mais um endereço IP, a estação ficará fora da rede até que o servidor DHPC volte a responder.

Veja que uma vez instalado, o servidor DHCP passa a ser essencial para o funcionamento da rede. Se ele estiver travado ou desligado, as estações não terão como obter seus endereços IP e não conseguirão entrar na rede.

Além de serem usados dentro da rede local, os servidores DHCP são utilizados pelas operadores e pelos provedores de acesso para fornecer endereços aos clientes. Além de facilitar a configuração, isso permite que o provedor tenha um volume de assinantes maior do que o número de IPs válidos, jogando com a perspectiva de que nem todos acessarão ao mesmo tempo.

Não é necessário ter um servidor DHCP dedicado. Muito pelo contrário, o DHCP é um serviço que consome poucos recursos do sistema, por isso o mais comum é deixá-lo ativo no próprio servidor (ou modem ADSL) que compartilha a conexão. Freqüentemente, o mesmo servidor incorpora também recursos extras, como um firewall e um proxy transparente. Embora não ofereçam os mesmos recursos que um servidor Linux, os modems ADSL que podem ser configurados como roteadores quase sempre incluem a opção de ativar o servidor DHCP.

Uma observação é que na maioria dos sistemas operacionais atuais, o sistema utiliza o APIPA (Automatic Private IP Address) para configurar um endereço IP temporário caso tudo mais falhe, ou seja, se não existe configuração de rede manual e não foi possível obter a configuração via DHCP.

Com o APIPA, o host utiliza um endereço aleatório dentro da faixa 169.254.x.x (com máscara 255.255.0.0), que é uma nova faixa de endereços reservada e não roteável, que foi atribuída pela IANA em 2001.

Este endereço temporário permite que ele converse com outros micros da rede configurados da mesma forma, mas naturalmente não permite que ele acesse a web ou participe da rede local até que a rede seja realmente configurada.

Sempre que você instalar o sistema em um novo micro e ele se configurar com um endereço nessa faixa, muito provavelmente (presumindo que você tenha um servidor DHCP na rede) o sistema não conseguiu detectar corretamente a placa de rede, ou existe algum problema com o cabeamento (ou com a configuração da rede wireless, se for o caso) que está impedindo que ele acesse a rede e receba a resposta do servidor DHCP.

NAT

O NAT é uma técnica avançada de roteamento que permite que vários micros acessem a Internet usando uma única conexão e um único endereço IP válido. Não importa se você acessa via ADSL, cabo, wireless, GPRS, satélite, acesso discado ou via sinais de fumaça; usando o NAT você pode compartilhar a conexão entre os diversos micros da rede local, permitindo que todos compartilhem o link de acesso. A sigla NAT é abreviação de “Network Address Translation” (tradução de endereços de rede), o que dá uma boa dica de como o sistema funciona.

Ao receber um pacote de um dos micros da rede local endereçado à Internet, o servidor substitui o endereço da estação (192.168.0.2, por exemplo) pelo seu endereço de Internet e o envia ao destinatário. Ao receber resposta, o servidor novamente troca o endereço de Internet do destinatário pelo seu (do servidor) IP de rede local. A estação acha que está conversando diretamente com o servidor e não enxerga os demais hosts da Internet, enquanto eles (os demais hosts) enxergam apenas o servidor e não os demais micros da rede local, que permanecem invisíveis.

Este processo de tradução é feito em tempo real, sem adicionar um volume considerável de latência na conexão (ou seja, sem aumentar o ping de forma perceptível) nem reduzir a velocidade da conexão, de forma que ele se tornou largamente utilizado.

Usando o NAT, o link não é dividido entre os micros, mas sim compartilhado entre eles. Desde que um único PC esteja baixando arquivos em um dado momento, ele dispõe de toda a banda da conexão, como se estivesse acessando diretamente. Se dois PCs baixam arquivos simultaneamente, cada um fica com metade da banda e assim por diante. Desde que nem todos os usuários da rede resolvam baixar arquivos simultaneamente, você pode compartilhar uma conexão ADSL de 1 ou 2 megabits entre 10 ou 20 micros tranquilamente.

O exemplo mais comum de roteador NAT é um servidor com duas placas de rede, uma para a rede local e outra para a Internet. Depois de configuradas ambas as conexões e ativado o compartilhamento, falta apenas configurar os demais micros da rede local para utilizarem endereços dentro da mesma faixa do servidor e utilizarem seu endereço de rede local como gateway padrão.

Um exemplo de configuração de rede completa para um dos micros da rede, que vai acessar a Internet através do servidor seria:

IP: 192.168.0.2
Máscara: 255.255.255.0
Gateway: 192.168.0.1 (o endereço do servidor)
DNS: 208.67.222.222 e 208.67.220.220

Neste exemplo, estou usando dois endereços de servidores DNS externos na configuração do cliente, mas é possível também instalar um servidor DNS local no servidor. Em uma máquina Linux você só precisaria instalar o pacote “bind”, como em:

# apt-get install bind

Com isso, as máquinas da rede local poderiam usar o endereço do gateway também como DNS. Usar um DNS local não é uma grande vantagem do ponto de vista da velocidade já que um servidor de DNS compartilhado entre vários usuários pode responder a uma percentagem maior das requisições a partir do cache, mas ter um DNS local é a garantia de que você nunca ficará sem acesso por causa de problemas nos servidores DNS do provedor.

Temos aqui um exemplo de como ficaria a configuração dos endereços em uma pequena rede, com 2 micros. Note que, neste caso, os micros da rede local utilizam uma faixa de endereços privada (192.168.0.x no exemplo), uma faixa de endereços que não existe na Internet. O único que possui um endereço IP válido na Internet é o servidor, que por isso é o único que pode ser acessado diretamente de fora. Ele fica responsável por interligar as duas redes, permitindo que o outro PC acesse a Internet:

Hoje em dia, o compartilhamento via NAT é oferecido por diversos dispositivos, entre eles modems ADSL e roteadores wireless, o que permite que você compartilhe a conexão entre os diversos micros da rede usando apenas o modem e o switch da rede.

É possível ainda “recompartilhar” uma conexão já compartilhada via NAT, o que pode ser usado para adicionar serviços adicionais, como um proxy transparente ou filtros de conteúdo. Você poderia ter então o modem ADSL compartilhando a conexão e um servidor Linux com duas placas de rede instalado entre ele e a rede local.

Achei muito boa essa materia, por isso estou postando-a aqui.

Fonte: Guia do Hardware

Software livre é usado em 73% das grandes empresas no Brasil

Software livre é mais presente nas empresas com mais de mil funcionários, revela estudo do Instituto Sem Fronteiras.

Uma pesquisa do Instituto Sem Fronteiras (ISF) mostra de que a percepção de que o software livre é mais usado por empresas de médio porte está incorreta. O estudo revela após ouvir mil empresas que o software livre está em 73% das companhias entrevistadas que possuem mais de mil funcionários.

Segundo o ISF, a percepção errada advinha da visão de sua menor liquidez e suas necessidades de TI específicas (mais voltadas às soluções proprietárias). Na verdade, este é o grupo no qual se verificou o mais baixo grau de adoção, ficando com 31% entre os segmentos horizontais estudados. Vale lembrar que são classificadas como menores empresas aquelas que possuem menos de 99 funcionários.

Quanto aos computadores houve um avanço de 12,4% na utilização do software livre nos PCs nos últimos 12 meses nas empresas que já o utilizam. Por outro lado, a pesquisa demonstrou que 53% dos entrevistados não utilizam software livre nos PCs.

Apenas 1% das empresas pesquisadas aponta que a utilização de software livre em seus PCs é integral (100%). O Instituto lembra que embora pareça pouco, transpondo este percentual para o número de empresas existentes no Brasil, estamos falando de números absolutos consideráveis.

A pesquisa revela que 53% das maiores empresas usam a linguagem de código aberto em sistema operacional. De acordo com o ISF, as maiores empresas são menos permeáveis à pirataria em razão de sua maior capacidade de adquirir software proprietário ou de definir o uso de software livre, implementar e gerir de forma eficiente. Quanto menor a empresa, no entanto, tais condições se deterioram, criando mercado para a pirataria de software.

Avaliando-se a utilização de software livre nos servidores das empresas brasileiras, fica clara uma ampla adoção (56%). Apenas 7% apontam que utilizam o software livre em todos os seus servidores.

A região Centro-Oeste destaca-se nesta segmentação com 78% de adoção de software livre como sistema operacional de seus servidores. Deve-se citar que os sistemas operacionais baseados em software livre se adéquam às especificações e expectativas técnicas de áreas em que há grande volume de transações e processamento de dados, bem como armazenamento. Segurança, interoperabilidade e disponibilidade são, portanto, essenciais. Muitas atividades de TI do segmento de governo enquadram-se em tais características.

Entre as empresas que utilizam software livre, 48% mencionaram a utilização em aplicações de missão crítica. Isto rompe mais um mito com relação ao software livre.

Com relação à polêmica questão do custo total de propriedade das empresas que utilizam software livre, 66% delas acreditam que o TCO é inferior às soluções proprietárias. Outro grande motivo mencionado por 64% dos entrevistados é de melhor aproveitamento do hardware.

Entre as aplicações de gerenciamento de infra-estrutura, as empresas estão utilizando o software livre em virtualização de storage e servidores, assim como em data mirroring (replicação e sincronização).

O Instituto Sem Fronteiras realizou a pesquisa com o patrocínio da IBM, Itautec, Intel e Red Hat e entrevistou empresas de diferentes portes, segmentos e região geográfica entre os meses de novembro e dezembro de 2007.

Fonte: IDG Now! 

Fedora x CentOS x Red Hat

Quem trabalha com informática em algum momento da vida já ouviu falar ou usou uma dessas três distribuições. No entanto, algo que é meio obscuro é a estreita relação que as três distros apresentam entre si (e esta relação não é somente o fato de as três terem a poderosa Red Hat por trás) e como cada uma pode ser usada para fins bastante específicos. Então, se você nunca entendeu qual das três escolher para o seu caso, este é o artigo certo.

Fedora:

O Fedora nasceu em 2003 como uma iniciativa da Red Hat. Nessa época, com o aquecimento do mercado de software a Red Hat, que já mostrava um crescimento espantoso nos seus negócios, decidiu concentrar-se definitivamente no mercado corporativo e cancelou a distribuição gratuita do seu sistema operacional para a comunidade. O Red Hat 9 foi o último Red Hat grátis e ainda pode ser baixado AQUI, mas o fato é que eu, assim como muitas pessoas, fiquei esperando o Red Hat 10 e ele nunca saiu. A Red Hat passou a somente vender seu produto… e não é que ela não vendesse o Red Hat antes. A Red Hat foi a pioneira em empacotar um Linux e oferecer 100% de suporte aos seus clientes, mas o fato é que o fim do Red Hat grátis marca o nascimento do Fedora.

Fedora era o nome de uma pequena equipe de voluntários que participava criando alguns pacotes para o Red Hat e que, posteriormente acabou sendo absorvida pelo Fedora Project. Vale ressaltar que o Fedora não é o Red Hat e que o Projeto Fedora é um projeto com suas próprias metas e táticas de desenvolvimento, sendo, somente, patrocinado pela Red Hat.

O Fedora tem como seu principal objetivo ser o pioneiro em tecnologia de software e testar novas idéias. Basicamente, como usuário Fedora, posso sempre afirmar que tenho instalado em meu computador a versão mais atual de uma imensa lista de softwares e, ainda mais, são grandes as chances de que um usuário Fedora seja o primeiro a experimentar um novo software que as outras distribuições podem levar de seis meses a um ano para poder experimentar.

Sempre há muitas atualizações, tanto que não é raro fazer download de um Fedora e deparar-se com 600 MB de update (mas não se desespere, para isso a equipe lança os respins que são remasterizações dos discos com tudo atualizadinho), no entanto, muitas atualizações não significam, necessariamente, que há muitos problemas. As atualizações refletem, em grande maioria, a própria evolução dos softwares instalados e não significam bugs, geralmente.

Estabilidade:

A distribuição é muito estável, mesmo com a grande quantidade de atualizações e é raro ver um Fedora travando ou passando por um Kernel panic que não seja por motivo de alguma má configuração do próprio usuário. Ainda vale o ponto sempre forte de que se trata de um linux e como todo Linux, o Fedora herda essa estabilidade característica.

Fedora desktop/estação de trabalho/servidor:

Justamente pelo fato de o Fedora sempre usar tudo que há de mais atual em software, ele se enquadra nas três categorias. Durante a instalação, o usuário pode selecionar perfis que melhor se ajustem às suas necessidades e é fácil transformar uma instalação “em branco” do Fedora num sistema multimídia com aplicações de áudio, vídeo e gravação, assim como deixá-lo bonito, com efeitos de cair o queixo ou montar um servidor com rígidas políticas de segurança (sempre ressaltando que os softwares serão os mais atuais possíveis).

Fedora como servidor: uma má idéia?

Se você tem um sistema operacional para diversão ou apenas para as tarefas corriqueiras da vida de um mero mortal, provavelmente não se importará em reinstalar seu Fedora 7 para experimentar as novidades no novo Fedora 8. O desenvolvimento é muito rápido e a cada 6 meses (mais ou menos) há um novo fedora saltando por aí. Você também não se importará em saber que dentro de aproximadamente 13 meses aquele Fedora mais antigo deixará de receber atualizações e será descontinuado os planos do Fedora Project. Mas, se voc|ê é um administrador de rede ou se gerencia um servidor que vive em alta carga, sabe que “em time que está ganhando não se mexe”. Isso equivale a dizer que depois que seu servidor estiver pronto, você rezará aos céus para nunca mais ter que mexer nele e a simples idéia de saber que seu servidor Fedora vai sair de linha dentro de 13 meses pode ser desanimadora.

Não quero dizer que o fedora não vai ser um bom servidor. A verdade é que ele vai ser um ótimo servidor, no entanto, o rápido ciclo de atualizações pode fazer do Fedora uma má escolha se você se importar em ter que reinstalar seu servidor a cada 13 meses. Ainda tenho máquinas rodando Fedora 3 que nunca deram problema, mas isso não significaria que estou disposto a ter um sistema que deixou de receber updates. Lembre-se: “em time que está ganhando não se mexe” e é por essa máxima que ainda existem servidores por aí rodando linux tão antigos que usam o velho kernel 2.2. Para resumir, se você não se importa em deixar de ser atualizado a cada 13 meses, o Fedora será uma boa escolha. O que eu uso nos meus servidores? Uso CentOS. =) Já veremos o motivo.

CentOS:

Centos significa Community ENTerprise Operating System e se você não o conhece deveria conhecer. A verdade é que nós, do Projeto Fedora, amamos o CentOS pois é preciso admitir que eles são “os caras”. Cada CentOS é uma cópia fiel do Red Hat Enterprise Linux (RHEL) pago, retirando somente as logomarcas e o nome Red Hat para não infringir nenhuma licença de uso.

Uma vez que a Red Hat disponibiliza seus códigos fontes, o que a comunidade CentOS faz é compilá-los, distribuindo um RHEL grátis para qualquer um que desejar usá-lo.

Cada CentOS é 100% compatível à sua contraparte RHEL, isso significa que o CentOS 5.1 é compatível com o RHEL 5.1, assim como o 5.0 é 100% compatível com o RHEL 5.0 e daí por diante.

A equipe CentOS não perde tempo e trabalha de maneira muito competente para manter o CentOS sempre em sincronia com o RHEL, tanto que para cada atualização lançada para o RHEL, leva no máximo 72 horas para que a mesma esteja disponível nos repositórios do CentOS.

Ao contrário do Fedora, o CentOS não conta com o patrocínio da Red Hat e é totalmente mantido e patrocinado por uma comunidade de profissionais e empresas voluntários que contribuem com doações ou com trabalho especializado, tornando o CentOS possível.

Estabilidade:

Os softwares que vêm no CentOS são tão estáveis quanto os softwares que vêm no RHEL. Apenas dizer isso já seria uma garantia de que o sistema é sólido e de que cada software, antes de ser colocado na distribuição, foi testado exaustivamente para garantir a segurança e a funcionalidade. Isso, é claro, também significa que o Centos não vem com os softwares mais atuais; em vez disso ele troca o caráter experimentador do Fedora por um caráter conservador.

CentOS desktop/estação de trabalho/servidor:

Assim como o Fedora, CentOS também pode ser mudado simplesmente escolhendo-se um perfil durante a instalação. Basta adicionar alguns poucos repositórios para tornar seu CentOS, naturalmente sério e rigoroso, numa estação de trabalho divertida e bonita. O CentOS 5,1 é o equivalente a um Fedora Core 6 muito estável e ele já vem pronto para ser um servidor que funcione em produção, necessitando apenas ser configurado de acordo com as necessidades do profissional. Ao contrário do Fedora, o ciclo de vida do CentOS é longo e cada versão recebe atualizações por incríveis 7 anos. Isso significa que seu servidor usando CentOS 5 vai continuar recebendo patches e updates até 2014. Se você é uma empresa média ou pequena e que não pode (ou quer) arcar com os custos de um RHEL, mas deseja um sistema estável e de nível Enterprise, CentOS é a sua melhor escolha, mas, é claro, ao abrir mão de pagar pelo RHEL você também abre mão de ter uma empresa que lhe dê todo o suporte e passa a confiar na ajuda da comunidade CentOS que disponibiliza documentação em sites e ajuda em fóruns.

O que a Red Hat pensa sobre o CentOS?

Embora a Red Hat não esteja ligada ao CentOS de nenhuma forma, ela vê com bons olhos a iniciativa e chega a recomendá-lo em alguns casos. Eu só soube o que o CentOS realmente era quando comecei a me preparar para o Exame de RHCE e fui procurar maneiras de estudar o Red Hat Enterprise Linux sem usar nada que fosse “pirata” ou ilegal. Fiquei surpreso ao ler que a própria Red Hat recomenda que procurássemos por distribuições como o CentOS para levar adiante os estudos sem ter que pagar os preços de uma distribuição enterprise.

Por fim, ainda falando sobre o CentOS, se você tem uma empresa que usa CentOS ou se você é um profissional que procura uma boa (e estável) solução, considere contribuir para a Comunidade CentOS com doações financeiras ou contratando servidores dedicados. Isso é muito menos do que você pagaria para usar o RHEL e vai garantir que o CentOS terá uma vida longe (e próspera). Se quiser colaborar de alguma forma, veja como proceder AQUI.

Red Hat

A Red Hat começou suas atividades em 1995, com Bob Young e Mark Ewing. O Red Hat 1 teve o codinome Halloween e foi o primeiro passo dado por uma empresa que se tornaria uma das maiores do software livre no mundo. O nome Red Hat vem de uma história interessante: Mark Ewing gostava de usar um chapéu vermelho e sempre que era procurado diziam para falar com o “cara do chapéu vermelho”. O nome veio naturalmente.

O sistema Red Hat pode ser adquirido gratuitamente quando você baixa o CentOS, mas o diferencial é o serviço. A Red Hat tem uma equipe composta por engenheiros e técnicos que passam por testes extremamente rigorosos durante a capacitação. O exame para RHCE tem a duração de 6 horas e é uma mistura de situações teóricas e práticas que coloca o profissional em uma situação de stress e pressão, tudo para garantir que, depois de aprovado, poderá prover o melhor serviço.

O atendimento é personalizado ao extremo e chega ao ponto de você, como cliente, poder passar as suas especificações de hardware para receber um Red Hat com kernel recompilado especialmente para o seu uso.

O RHEL é um sistema operacional recomendado para grandes empresas que rodam aplicações vitais e não podem abrir mão de um suporte extremamente especializado, 24 horas por dia. Os serviços são caros (podendo ir de US$ 80 até alguns milhares de dólares), mas a Red Hat tem como meta a excelência nos serviços que presta.

Fonte: lonelyspooky.com

Squid + iptables (método ninja)

Introdução

Sem ter a menor idéia de como funcionava e de revirar o Google procurando, finalmente consegui configurar um servidor com iptables + Squid (transparente). Descobri que é mais fácil do que imaginava. Estou escrevendo aqui um artigo pressupondo que quem for utilizá-lo tenha conhecimentos mínimos de Linux e saiba exatamente onde quer chegar.Não vou entrar em detalhes sobre configuração de máquina, só vou descrever as placas de rede e desse ponto em diante é só software mesmo.

Use duas placas de rede:

• ETH0 – interface vermelha ligada ao modem ADSL);
• ETH1 – interface verde (ligada à rede interna).

A distribuição que uso é o Debian (lógico) Etch 4.0.

Baixe o ISO do netinst, pois não usaremos gráfico.

Como editor de textos use o mcedit (depois do sistema básico instalado um simples “apt-get install mc”), pois pra salvar o arquivo que se está editando basta apertar ESC e já aparece uma telinha, muito simples (aprendi essa com o Rogério), mas qualquer editor também serve.

Não instale o Squid por enquanto, primeiro vamos configurar as interfaces.

Arquivo /etc/network/interfaces

O arquivo interfaces é bem interessante, pode se fazer muitas coisas legais nesse arquivo, para o mais leigo entender, nesse arquivo pode-se fazer bloqueio de MSN, syn-flood, orkut, ping etc.Mas o que proponho aqui é uma configuração simples pra fazer a coisa funcionar.Faça o seguinte, supondo que o servidor DHCP está em outra máquina, coloque tanto o IP da interface verde como da vermelha estáticos (FIXO) exemplo:

• A placa vermelha como 192.168.10.2 ligada no modem 192.168.10.1.
• A placa verde como 192.168.1.254 ligada no switch.

O /etc/network/interfaces básico fica assim:

# Interface de Rede Vermelha auto eth0
iface eth0 inet static
address 192.168.10.2
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.1# Interface de rede Verde
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255pre-up iptables -F
pre-up iptables -X
pre-up iptables -F -t nat
pre-up iptables -X -t nat
pre-up iptables -F -t filter
pre-up iptables -X -t filter

# Essa Parte faz com que o sinal da interface Vermelha passe para a Verde
# e vice-versa

pre-up iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 3128
pre-up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
pre-up echo 1 > /proc/sys/net/ipv4/ip_forward

Pronto, agora você tem que colocar algo ligado na placa vermelha através de um hub ou cabo cross e a interface vermelha ligada no modem, e tente pingar o modem, se pingar o modem, tente pingar também algum site ou o ip de algum site.

É possível que você consiga pingar um site por ip, mas não por URL, nesse caso é necessário adicionar o endereço dos servidores DNS do seu provedor de ADSL no arquivo /etc/resolv.conf.

Squid

Pronto, podemos dizer que já temos um servidor de firewall funcionando, isso é, se o processo do tópico anterior deu certo, se não deu certo pare de ler esta parte e volte pro tópico anterior, me mande e-mail py9mt@yahoo.com.br, me telefone 65-8402-0253, me add no msn claudioguolo@hotmail.com. Sinal de fumaça, rádio-amador, qualquer coisa, porque não adianta continuar se o processo anterior não deu certo.Pra você continuar e instalar o Squid, o sinal de rede tem que estar passando de uma placa pra outra (NAT), senão não adianta.Se está funcionando então agora pode usar um “apt-get install squid”.

Pronto, agora você tem Squid instalado.

Faça um teste, abra o /etc/squid/squid.conf e coloque assim:

httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header onhttp_port 3128 transparent # essa linha se o squid for uma versão mais atual, pode apagar as outras 4 linhas acima.

error_directory /usr/share/squid/errors/Portuguese# Criando as ACL´s
acl all src 0.0.0.0/0.0.0.0
acl safe_ports port 80 21 22#dizendo se as ACL´s estão ou não liberadas
http_access allow safe_ports
http_access deny all

Um Squid ultra magrinho. o que acontece é que quando você der um “/etc/init.d/squid restart”, se você estava acessando a internet via proxy vai parar de acessar, então você vai ter que modificar a permissão da ACL:

De assim:

http_access deny all

Para assim:

http_access allow all

Novamente reinicie o Squid:# /etc/init.d/squid restartAgora teste novamente, se acessar é porque seu Squid está funcionando perfeitamente, bloqueado e desbloqueando as ACLs.

Não vou entrar em detalhes de como criar ACLs porque disso o VOL está cheio, é só googlar um pouco que você acha os mais variado tipo de acl, por ip, por url-regex, por IP, por marca de desodorante que o usuário está usando etc.

Aí pessoal, desculpem os erros e tudo mais, mas a idéia é essa, qualquer dúvida estamos aí.

Fonte: Viva o Linux!

30 motivos para usar o Linux

Autor: Jefferson Estanislau da Silva <jeffestanislau at hotmail.com>

Introdução

Vou demonstrar neste artigo porque você que é um novo usuário não deve temer em se aventurar na utilização do Linux. E para os usuários mais assíduos, vou deixar algumas dicas que podem ser úteis.Este artigo é para falar das ferramentas do do Linux que vão lhe dar o conforto durante a sua utilização neste sistema, alguns deles são idênticos aos do Windows e muitos outros são até melhores. Instalação

Não há mais mistérios em se instalar um sistema Linux, cada distro tem algo em particular, mas em seu todo, todos seguem o mesmo princípio. Um sistema Linux é compatível com várias plataformas de hardware, sendo necessário apenas você baixar a versão para a qual irá necessitar trabalhar, isto é: i386, alpha, arm, hppa, hurd-i386, ia64, m68k, mipsel, mips, powerpc, s390, sh, sparc.Para maiores detalhes sobre a estrutura do Linux, veja este artigo:

• Entendendo a Estrutura do Linux

A versão que você irá baixar para instalar em seu computador pessoal será a x86, ou melhor dizendo, i386, i586 ou i686, que é como ele pode estar sendo apresentado em mirrors de downloads. Você pode baixar qualquer versão no site linuxiso.org.

Inicialmente, sempre aconselho novos usuários a pegarem o Mandrake e recentemente tenho falado muito do Kurumin. O motivo é simples, fácil de se instalar e reconhece praticamente tudo de cara, a não ser é claro os famosos winmodens que em alguns casos ainda causam transtornos, mas que tem perdido a sua preocupação com os scripts de “Ativar Suporte a Softmodems” que lhe ajudam a reconhecer, localizar e instalar a grande demanda que tem no mercado.

Mas, além disso, acho que o grande avanço do mundo Linux em relação à instalação se deve por causa do APT (Advanced Packaging Toll – ou – Ferramentas de Empacotamento Avançado) criado pelo projeto Debian. Não estou dizendo que por causa disso você só deve usar o Debian, digo que o grande avanço se deve à ele, porque estimulou outras distros a criarem ferramentas semelhantes para amenizar o trauma de instalação de novos pacotes no Linux.

Mas o que é o APT

O apt é uma ferramenta que após a instalação do sistema lhe auxilia na instalação, reinstalação, atualização e remoção de pacotes no Linux. Com ele temos a vantagem de se quisermos instalar um programa que necessita de dependências (outros pacotes) pra funcionar corretamente, o próprio apt se encarrega de localizar e instalar pra gente.

No que isso facilita a vida?

Se você baixa um pacote com extensão .tar.gz ou tar.bz2 da net, e é praticamente certo que ali se encontre os sources do programa, tudo em modo texto, no qual você necessitará compilar para que ele se torne um programa capaz de executar a sua tarefa. Além disso, você necessitará antes de compilar, de ferramentas de compactação para fazer a sua descompactação do mesmo, então na verdade você necessitará de alguns pacotes instalados previamente para que se possa usufruir desta ferramenta.

Você necessitará então de:
Ferramentas de compactação tipo – tar, bzip e etc. No qual executará os comandos como:

# tar -xvfz pacote.tar.gz
# bunzip2 pacote.tar.bz2

Ferramentas de compilação – make, gcc e etc. No qual executará comandos tipo:

# ./configure
# make
# make install

Se você baixa pacotes com extensão .rpm ou .deb, você terá de usar as ferramentas adequadas para fazer a sua instalação, no qual pode ficar preso nas dependências que possivelmente não estarão instaladas, desta forma terá que localizar seus pacotes e ir instalando até que tudo se resolva.

Comandos que geralmente teria que usar:

# rpm -ivh pacote.rpm
# dpkg -i pacote.deb

…e a cada nova solicitação de dependência, você teria que localizar seu pacote e instalar antes de tentar novamente.

Mas como disse, o APT veio revolucionar a instalação de novos pacotes, e estimulou outras distros a utilizarem seus recursos ou criar similares. Com por exemplo:

A Conectiva Linux já utiliza o APT há um bom tempo, para não entrar muito em detalhes, veja este artigo do Cabelo:

• Dominando o apt-get no Conectiva

O SuSE também tem a habilidade de ser auxiliado em suas instalações com o APT, veja o artigo do Faiper:

• Turbine o seu SUSE instalando o apt-get com um repositório de mais de 5.000 pacotes

O Slackware por sua vez, fez um clone do APT com a ferramenta SLAPT-GET, veja o artigo do Lordello:

• Mantendo seu Slackware atualizado

O Red Hat por sua vez, ao abandonar seu projeto e dar vez ao Fedora Core, fez seu clone do APT com o YUM, veja o artigo do Oki:

• Fedora Core 1 :: Starter Kit

Veja quantos motivos para não dizer nunca mais que a instalação de um programa no Linux é difícil.

Como usuário do Debian, vou demonstrar como é fácil saber se o programa que você deseja instalar já está disponível em algum mirror para que seja feita facilmente a instalação via apt.

Ah, para ressaltar ainda mais o uso do apt, veja esta dica que postei há um tempo atrás:

• Manual rápido do APT

Localizando mirrors

Quando fico sabendo de um novo programa e penso em testá-lo, primeiro tento buscar informações sobre ele no shell com o comando:# apt-cache search nomeSe não for listado nada, recorro ao site do apt (www.apt-get.org).Ao ser aberto o site, clico na opção: Search for a package
E no campo: Enter a package name or regular expression digito o nome do programa que desejo buscas.Para vocês entenderem, digitei o seguinte nome neste campo: GKRELLM, que é um painel que monitora as condições de seu sistema, como CPU, Processador, Discos e etc…Bastando agora você copiar a linha do mirror de onde você poderá baixar os arquivos para esta instalação para o arquivo /etc/apt/sources.list, tipo:# vim /etc/apt/sources.list deb http://trang.dorms.spbu.ru/debian-local/ sid/ OBS: Você pode usar qualquer editor para fazer isto, mas se quiser aprender a mexer com o Vim, de uma olhada neste link:

• Tutorial do VIM

Após isso, salve o arquivo e rode o comando abaixo para atualizar a lista:

# apt-get update

E para instalar o gkrellm, digite o comando a seguir:

# apt-get install gkrellm

Mais detalhes de como deixar seu Debian perfeito, acesse este link:

• Polindo o seu Debian – KDE + Debian-Sid

Outra coisa que geralmente vejo as pessoas se queixando é sobre o ambiente do Linux. “Poxa! O Linux não tem um ambiente amigável como o Windows!”. Dá pra acreditar nisso!?! Caros amigos, os ambientes… perceberam, “os ambientes” do Linux (pois temos diversos ambientes gráficos para uso) dão de 10 a zero no modesto Windows.A nossa vantagem é que podemos escolher o ambiente de acordo com a nossa necessidade, recursos de hardware e preferência de inovação mesmo.Seus nomes são:

• Blackbox
• Blanes
• Enlightenment
• Fluxbox
• Gnome
• IceWM
• KDE
• QVWM
• TWM
• WindowMaker
• Xfce
• XFWM

Se esqueci de algum, me desculpem, mas a inovação é tão grande que a cada momento pode surgir um novo ambiente…

Vou falar apenas de alguns, dos quais estou mais habituado a trabalhar.

WindowMaker

É um dos preferidos da galera da programação. Por ser um ambiente muito leve, é ótimo para se trabalhar e testar os projetos durante o desenvolvimento. Atualmente estou utilizando-o para o desenvolvimento de minhas atividades.

A primeira vista parece ser um desktop vazio, sem atrativos, mas é só adicionar temas e ver a agilidade em seu uso, que todos acabam gostando dele. Para instalar, use o comando:# apt-get install wmaker wmakerconf wmakerconf-data

Blackbox

Segue o mesmo padrão do WindowMaker. É um dos aconselháveis para uso em máquinas mais antigas, por ser leve e ocupar poucos recursos, dará um melhor aproveitamento do ambiente gráfico nestas máquinas, fazendo assim com que o usuário iniciante não perca o estímulo pelo uso do Linux.

Gosto de suas peculiaridades em relação às suas janelas, como ativá-las apenas posicionando o mouse sobre elas e de minimizar seu tamanho deixando a barra de título em sua posição atual. Para instalar, use o comando:# apt-get install blackbox

KDE

É um dos carros chefes do Linux quando se fala em ambiente gráfico, numa instalação padrão, geralmente é ele que será instalado.

Sua vantagem, e é o que faz ele ser um ambiente pesado para certas máquinas, é que ele já adiciona diversos aplicativos e recursos para o uso do sistema, sem dúvida alguma dá de 10 a zero em uma máquina com o Windows, sem falar na grande demanda de themes que podemos pegar na net e tornar o seu visual muito atrativo. Quando quero fazer com que alguém se encante com a aparência do Linux, é este ambiente que mostro…Para instalar, use o comando:# apt-get install kde kde-i18n-ptbr

Gnome

Outro ambiente que é um dos carros chefes do Linux, mas este, é menos pesado do que o KDE e também possui uma diversidade grande de recursos presentes em sua instalação padrão. Tem uma enorme legião de fãs pelo mundo afora. Quem nunca viu a marca do pezinho associado ao Linux? Difícil não ter visto! Estou fascinado com esta versão 2.6, muito boa mesmo…Para instalar, use o comando:# apt-get install gnomePara conhecer mais sobre o visual de cada ambiente gráfico, de uma olhada na sessão screenshots do Viva o Linux. Outro ponto que era considerado empecilho para novos adeptos ao Linux, eram os softwares e aplicativos, mas hoje já não se pode utilizar isto como barreira ou desculpa. É claro que se você fizer uma classificação, veremos que existem áreas em que somos mais ou menos providos em relação a recursos, mas mesmo assim, temos uma demanda enorme de produtos para utilizar.Vamos a alguns que podem ser destaque, começaremos por aplicações que são comumente usadas no Windows:

OpenOffice

Não deixa nada a desejar para o pacote Office da Microsoft, é claro que para um usuário acostumado com o Windows, há de se fazer uma certa adaptação para encontrar e utilizar os mesmo recursos que, em alguns casos, estão em localidades e com nomes diferentes, mas nada que atrapalhe. Para instalar, use os comandos abaixo:Instalar compatibilidade com fontes TrueType:# apt-get install ttf-freefontInstalar o OpenOffice e o dicionário em português:#apt-get install openoffice.org-l10n-pt-br myspell-pt-brOBS: Maiores informações você encontra no projeto OpenOffice:
http://www.openoffice.org.br, que é a versão brasileira do site.

Rekall

Um dos problemas ou diferenças encontradas no OpenOffice em relação ao Office da Microsoft, é que o Access não é semelhante e nem muito atrativo, mas nada que devemos nos preocupar, pois temos o Rekall.

O Rekall Revealed é uma ferramenta que lembra muito o MS Access, com ele é possível fazer além da criação de sua base de dados, o uso de tabelas, formulários, extração de relatórios e um ambiente gráfico para interação. Até o presente momento, não havia mirrors para instalação via apt, por isso você deve baixar seus sources do site oficial.Maiores informações você pode encontrar no seguinte endereço:
http://www.rekallrevealed.org/

Sodipodi

Este é o nosso software para os adeptos do Corel Draw. A princípio pode ter um visual diferente, mas após se acostumar a utilizar suas ferramentas, você poderá perceber que ele é muito amigável e o que é melhor, possui uma qualidade de definição em seus desenhos vetoriais que podem ser comparadas ou até deixar o Corel de lado, mais aí é com vocês… hehehe Para instalar, use o comando:# apt-get install sodipodiMaiores informações você pode encontrar no seguinte endereço:
http://sodipodi.sourceforge.net

Gimp

Presente há muito tempo na instalação padrão da maioria das distros, é um software que tem muito valor. Seria o nosso rival para o Photoshop. Este é um excelente software para criação de imagens que usam o padrão pixels. Se você pesquisar na net, verá que a maioria dos desenhos que encontramos nos sites relacionados a Linux foram feitos nele. Acrescente estas linhas em seu sources.list: deb http://mars.iti.pk.edu.pl/~jakub/dist/sarge ./ Para instalar, use os comandos:# apt-get update
# apt-get install gimpMaiores informações você pode encontrar no seguinte endereço:
http://www.gimp.org

F4lm

O F4lm é um Flash for Linux… isto mesmo! Este é um projeto recente, iniciado em Julho de 2003 às custas de uma competição entre universidades, mas que já demonstra uma boa perspectiva de trabalho ao usar seus recursos.

Acrescente estas linhas em seu sources.list: deb http://debian.penree.com binary/ Para instalar, use os comandos:# apt-get update
# apt-get install f4lmMaiores informações você pode encontrar no seguinte endereço:
http://f4l.sourceforge.net/

Scribus

O Scribus seria um equivalente ao Corel Ventura, Quark Xpress, PageMaker e InDesign. Oferece para os usuários Unix e Linux, um ambiente versátil com disposição de páginas amigáveis para o desenvolvimento de seu trabalho. Suporta os formatos gráficos certificados como, .eps, .tiff, .jpeg, .jpg, .png, .xpm, além de se poder criar seus desenhos vetoriais.

Ele possui bibliotecas que lhe permitem exportar seus trabalhos para os formatos Postscripte PDF e SVG.

Para instalar, use o comando:

# apt-get install scribus

Maiores informações você pode encontrar no seguinte endereço:
http://www.scribus.org.uk/

Sylpheed

O Sylpheed é um cliente de e-mails bem leve, que ocupa cerca de 3MB no disco, poderíamos compará-lo ao Outlook Express. Seu uso é bem simples, pois sua finalidade é ser um eficiente software para apenas receber e enviar e-mails. OBS: Não se assuste com o screenshot oficial que está em japonês!!!Para instalar, use o comando:# apt-get install sylpheedMaiores informações você pode encontrar no seguinte endereço:
http://sylpheed.good-day.net/index.cgi.en

Evolution

O Ximian Evolution é um completo software para gerenciamento de emails, ele pode ser considerado hoje um dos carros chefes do Linux para se opor ao Microsoft Exchange e Lotus Notes.

Além do gerenciamento de emails, ele agrega os serviços de Sumário, Calendário, Notas e Contatos. Sem contar que você pode transferir com segurança seus dados que estão no Exchange e Lotus.

Para instalar, use o comando:

# apt-get install evolution

Maiores informações você pode encontrar no seguinte endereço:
http://ximian.com/products/evolution/ Temos muitas opções para a diversão e lazer dentro do Linux, veja algumas delas:

Licq

O licq é um tradicional software de ICQ do Linux, com ele você pode se comunicar com diversas pessoas pelo mundo a fora, tudo com a maior comodidade e com um visual muito atrativo. Para instalar, use o comando:# apt-get install licqMaiores informações você pode encontrar no seguinte endereço:
http://www.licq.org/

SIM – Simple Instant Messenger

Este é um software de mensagens que tem realmente se mostrado muito bom. Leve e de fácil utilização tem seu destaque ao apresentar a entrada de um contato ou uma mensagem enviada com uma frase na cor verde no canto inferior esquerdo da tela, de maneira suave e sem incomodar, o que é muito importante… Ele sustenta os protocolos do ICQ, MSN, AIM.Para instalar, use o comando:# apt-get install simMaiores informações você pode encontrar no seguinte endereço:
http://sim-icq.sourceforge.net

Amsn

Outro utilitário de mensagens eletrônicas, podendo se dizer verdadeiramente um clone do Messenger da Microsoft, sendo que totalmente personalizado para o nosso pingüim…, é o AMSN. Sua única desvantagem em relação ao Windows, é que com ele não é possível conversar por voz e vídeo. Isto até a versão 0.90 no qual estou me baseando para escrever este artigo, mas não duvido que em pouco tempo, isto já terá sido contornado.Para instalar, use o comando:# apt-get install amsnMaiores informações você pode encontrar no seguinte endereço:
http://amsn.sourceforge.net

GnomeMeeting

Para contornar este problema de conversar de audio e vídeo, temos o GnomeMeeting, que podemos dizer ser um clone do Netmeeting do Windows. Muito útil para se fazer teleconferências, podendo ser um bom aliado em demonstrações de produtos à distância. Acrescente estas linhas em seu sources.list: deb http://snapshots.seconix.com/debian/ sid main
deb-src http://snapshots.seconix.com/debian/ sid main Para instalar, use os comandos:# apt-get update
# apt-get install gnomemeetingMaiores informações você pode encontrar no seguinte endereço:
http://www.gnomemeeting.org

VLC – VideoLAN Client

Tá afim de assistir um filme no Linux, um DVD, por exemplo… então essa é uma boa pedida para você. O VLC é um reprodutor multimídia que suporta vários formatos. Poderíamos compará-lo ao Windows Media Player, mas ele é bem superior neste sentido, suportando os formatos MPEG-1, MPEG-2 e MPEG-4, arquivos DivX, DVDs e VCDs, etc… Acrescente estas linhas em seu sources.list: deb http://download.videolan.org/pub/videolan/debian sid main
deb-src http://download.videolan.org/pub/videolan/debian sid main Para instalar digite os comandos:# apt-get update
# apt-get install wxvlc libdvdcss2Para maiores informações, visite o site:
http://www.videolan.org

XMMS

Este é o mais popular software para reprodução de arquivos de audio no Linux. Simples e prático de usar, suporta praticamente todos os formatos como mp3, wav e etc. Outra opção para não deixar passar despercebido. Para instalar:# apt-get install xmms xmms-cdread xmms-fmradioPara maiores informações, visite o site:
http://www.xmms.org Vamos ver agora algumas das melhores ferramentas para o desenvolvimento de programas ou tarefas que lhes vão ser úteis em seu dia-a-dia de trabalho ou mesmo sustento.

Apache – PHP – MySQL

Este trio já tem muita história pra contar…

O Apache é o servidor WEB mais utilizado do mundo, dispensa apresentações, mas nunca é demais citá-lo… Para usuário do Windows IIS, xiiii… deixa pra lá… Para maiores informações sobre o Apache, visite o site:
http://www.apache.org/O PHP é outro que já fez muito por este mundo a fora, utilizado para o desenvolvimento de páginas dinâmicas, é uma poderosa ferramenta para criação de sites de internet e intranets. Para maiores informações sobre o PHP, visite o site:
http://www.php.net/MySQL, pra não deixar por menos, é um dos grandes avanços em relação a bancos de dados voltados para o meio web, poderoso e consistente não deixa nada a desejar em relação a outros do mercado. Para maiores informações sobre MySQL, visite o site:
http://www.mysql.com/Para fazer a instalação do conjunto completo (Apache, PHP e Mysql), use o comando abaixo:# apt-get install apache php4-mysql php4-gd mysq-server mysql-clientOBS: O ambiente Apache, PHP e MySQL é chamado de L.A.M.P. entre os desenvolvedores web. L.A.M.P. vem de Linux, Apache, Mysql and PHP.

Kylix

Para os adeptos da programação em Delphi, o seu irmão Kylix taí para contemplá-los com as vantagens que o Linux lhe dá, ser um sistema consistente e seguro.

Se a sua preocupação seria esta, você já pode pegar o Linux e continuar desenvolvendo seus projetos com o mesmo ambiente que você já estava acostumado. Acrescente esta linha em seu sources.list: deb http://cloxten.sourceforge.net/apt/cloxten/latest/Debian/woody ./ Para instalar, use estes comandos:# apt-get update
# apt-get install kylix-libqtPara maiores informações, visite o site:
http://www.borland.com/kylix/

Hbasic

Outro forte candidato a obter novos adeptos para o mundo Linux em se tratando de programação. Para os apaixonados pelo Visual Basic, está aí o Hbasic para mostrar que o Linux tem de tudo e não tá prosa… hehehe

Como não temos pacote dele para o Debian, vamos ter que baixar seu source e compilar ele pra fazer a instalação. Para download, clique no link abaixo e salve no diretório /usr/src:
http://umn.dl.sourceforge.net/sourceforge/hbasic/HBasic-0.9.9_i.tar.gzAgora vamos descompactar o pacote:# tar -xvzf HBasic-0.9.9_i.tar.gzEntre no diretório e use os seguintes comandos:# cd HBasic-0.9.9i
# ./configure
# make
# make installPara maiores informações, visite o site:
http://hbasic.sourceforge.net/

DBDesigner

“Editor visual para criação de banco de dados mySQL que integra criação, modelagem, desenvolvimento e manutenção dos bancos em um ambiente simples e agradável. Comparável com produtos como Oracle’s Designer, IBM’s Relational Rose, CA Erwin. O DBDesigner é OpenSource distribuído sobre a licença GPL. Simplesmente um MUST HAVE para desenvolvedores e DBA’s em geral!”

Acho que não preciso falar mais nada, né! Ainda não temos pacote dele para Debian, mas podemos baixar seu binário e executar o programa.Para fazer o download, clique no link abaixo e salve no diretório /usr/src/: http://stud4.tuwien.ac.at/~e9327434/downloads/DBDesigner4.0.5.4.tar.gzVamos descompactar o pacote:# tar -xvzf DBDesigner4.0.5.4.tar.gzEntre no diretório e use o seguinte comando para já executar o programa:# cd DBDesigner4
# ./startdbd

Para maiores informações, visite o site:
http://www.fabforce.net/dbdesigner4/

ArgoUML

Mais uma boa pedida para os desenvolvedores. Para aqueles que são adeptos do Rational Rose, ferramenta Case para Windows, o ArgoUML tá aí pra mostrar seu valor, sendo uma ferramenta para modelagem que ajuda você a construir seus projetos usando as técnicas da UML. Acrescente esta linha em seu sources.list: deb http://http.us.debian.org/debian/ ../project/experimental main contrib non-free Para instalar, use os comandos:# apt-get update
# apt-get install argoumlPara maiores informações, visite o site:
http://argouml.tigris.org/ A segurança hoje é o ponto fundamental de qualquer sistema, principalmente em máquinas interligadas por redes, onde o simples tráfego de informação já se torna um risco para a empresa, mesmo sendo apenas dentro de seu ambiente de trabalho. Veja abaixo algumas ferramentas para sanar estas preocupações:

Nmap Front End

O Nmap é uma excelente ferramenta para se testar vulnerabilidades de uma rede, com ela é possível fazer a verificação das portas das máquinas em uma rede, examinando cada brecha aberta que poderia ser um local de invasão. Sua versão front end se torna um atrativo para aqueles que não estão acostumados com sua estrutura de linha de comando. Está é uma ótima opção para testes de segurança. Para instalar, use o comando:# apt-get install nmapfePara maiores informações, visite o site:
http://www.insecure.org/nmap/

FwBuilder

Toda rede que se preze, precisa de um firewall! E está é uma excelente ferramenta que irá lhe ajudar a criar as definições de segurança.

Para os usuários do kernel 2.4 que já estão acostumados a usar o iptables, esta ferramenta vem complementar o trabalho, tornando a criação das regras uma tarefa simples e com uma vantagem, ao criar grupos diferentes que possam utilizar de regras parecidas, você pode usar o mouse para clicar e arrastar, transportando estas definições para outros grupos, tudo isso em um ambiente bem amigável. Para instalar, use o comando:# apt-get install fwbuilder-iptablesPara maiores informações, visite o site:
http://www.fwbuilder.org/

Squid

Precisa de um proxy para determinar o que seus usuário poderão ver ou não ao utilizar a internet de sua rede? Então está é a ferramenta que você está precisando.

O Squid é uma das melhores ferramentas de proxy do mercado, com ele e possível criar diferentes regras para diferentes usuários, de maneira a preservar a liberdade de uns e privar determinados usuários de acessarem páginas ou serviços específicos.

Sarg

O SARG seria um acessório para o Squid. Ele é uma ferramenta que faz uma análise das tentativas de acesso e acessos propriamente dito. Com estas informações ele cria um relatório.

Estas duas ferramentas são uma forte aliada para manter o controle do que está acontecendo em sua rede…

Para instalar as duas ferramentas, use o comando:

# apt-get install squid sarg

Para maiores informações sobre o Squid, visite o site:
http://www.squid-cache.org/

Para maiores informações sobre o SARG, visite o site:
http://sarg.sourceforge.net/

Para aprender a configurar estas ferramentas visite os links abaixo:

• Restringindo acesso à web com o Squid
• SARG – Relatório no seu Squid

IDS Snort

Um IDS (Intrusion Detection System) é uma ferramenta que analisa o tráfego da rede e registra tentativas de invasão. Com ele é possível se estudar os métodos utilizados por estes “propensos invasores” e com base nestes relatórios, criar novas regras de segurança.

Para este tipo de serviço o Snort é a ferramenta mais utilizada atualmente em servidores espalhados pela internet. Além de seu uso em Linux, está disponível também para Windows, podendo ser baixado em suas duas versões em seu site.

Acrescente esta linha em seu sources.list: deb http://people.debian.org/~ssmeenk/snort-stable-i386/ ./ Para instalar, use o comando:# apt-get install snortAo invés de tentar instalar pelo comando apt-get, aconselho a dar uma lida neste artigo que ensina a configurar o Snort:

• Configurando o IDS Snort / Honeypot (parte 1)

Para maiores informações, visite o site:
http://www.snort.org Creio que após lerem este artigo estão percebendo que não há mais desculpas para dizer que você não vai usar o Linux, seja por incompatibilidade de hardwares ou por falta de programas adequados para o dia a dia de trabalho.Quero deixar claro que neste artigo tento demonstrar que o mundo Linux está bem diversificado e que do usuário mais leigo “que só quer se divertir” ao profissional “que necessita da máquina para trabalhar”, pode se sentir tranqüilo, pois o Linux possui toda a estrutura para confortar o seu desejo de utilização deste magnífico sistema, que tem como seu símbolo uma criatura de sangue gelado “o pingüim”, mais que agrega uma comunidade afetiva e pronta a ajudar um futuro amigo que está prestes a iniciar nesta fantástica caminhada de conhecimento tecnológico.Minha dica é para que busquem, pesquisem e procurem saber mais sobre o Linux, pois a cada dia pode estar surgindo uma inovação para melhorar o sistema…Fonte: Viva o Linux!