1

MODELAGEM DE CENÁRIOS PARA

REAPROVEITAMENTO DE COMPUTADORES

OBSOLETOS COM IMPLEMENTAÇÕES EM LINUX1

Rafael Martini da Silveira2<rafael_martini@terra.com.br>

Orientador: Alexandre Timm Vieira3 <xanditv@gmail.com>

Universidade Luterana do Brasil (Ulbra) – Curso Tecnólogo em Redes de Computadores – Campus Canoas Avenida Farroupilha, 8001 · Bairro São José · Cep 92425-900 – Canoas - RS

30 de Novembro de 2011

RESUMO

Este artigo tem por objetivo proporcionar uma solução alternativa e economicamente viável para empresas; que possuam computadores obsoletos ou que recebam estes computadores antigos provenientes de doações ou até mesmo para empresas novas que ainda não tenham capital suficiente para a compra de computadores novos. Esta

solução se apresenta na possibilidade de reutilização destes computadores ultrapassados, trabalhando com base no protocolo LTSP (Linux Terminal Server Project), que é um pacote de aplicativos e protocolos para servir como servidor de terminais remotos; e com sistema de roteamento BrazilFW baseado em software livre. Atualmente, uma das grandes preocupações para as empresas está no fato de não saber qual destino dar para seus computadores que não tem mais capacidade de serem utilizados como estações de trabalho. Neste trabalho foi realizado um estudo onde se aborda a parte de modelagem do ambiente, tendo como ênfase, a segurança da informação, desempenho dos terminais, custo-benefício e também consumo de energia. O projeto realizado neste trabalho é aplicado em um laboratório de informática básica de uma escola, tendo como objetivo proporcionar um ambiente de trabalho seguro e de baixo custo e que supra as necessidades propostas.

Palavras-chave: Solução Economicamente Viável; Computadores Obsoletos; Reutilização.

ABSTRACT

Title: “Development of environment for reuse of obsolet computers by using the Linux computer system

This article aims to provide an alternative and economically viable solution for companies; that have obsolete computers or for companies/organizations who have received these old computers as donatives or even new companies that have not enought resources to purchase new computers. This solution is the possibility of reuse of outdated computers, working under the protocol LTSP (Linux Terminal Server Project), which is a suite of applications and protocols to serve as a remote terminal server, and routing system BrazilFW based on free software. Currently, the companies are worried to give for this useless and obsolete appliances a proper end. In this work a study were developed to present the environment development, with emphasis on the information security, terminal performance, cost-benefit and energy waste. The project undertaken in this work is applied in a computer lab of a basic school, aiming to provide a safe working environment of low cost and that attend the proposal needs.

Key-words: Economically Viable Solution; Obsolet Computer; Reuse.

1 INTRODUÇÃO

Nos últimos cinco anos, principalmente, se têm vivenciado cada vez mais a necessidade da utilização da informática no nosso dia-a-dia sendo em casa ou no trabalho. Para uma empresa, tanto sendo no meio acadêmico ou corporativo, montar um ambiente computacional de trabalho seguro, funcional e com baixo custo é de fundamental importância, pois a cada dia que passa os recursos de informática são requisitados em praticamente todas as profissões.

A cada dia mais, os computadores têm sua vida útil reduzida, pois o aumento das necessidades computacionais faz com que os equipamentos sejam sucateados e descartados mais rapidamente. Uma preocupação constante das empresas é como reaproveitar estes computadores e equipamentos de informática que não teriam mais utilidade devido ao seu baixo poder de memória e processamento.

No projeto, será abordada a modelagem do cenário envolvido, bem como, o estudo do sobre o

1 Artigo de conclusão de curso da disciplina de, Projeto de Redes de Computadores submetido ao Curso de Tecnólogo em Redes de Computadores da Universidade Luterana do Brasil, Campus Canoas/RS.

2 Técnico em Informática, graduando em Tecnologia em Redes de Computadores pela Universidade Luterana do Brasil – Ulbra – Canoas/RS.

3 Professor das disciplinas da área de Computação, Equipamentos de Redes, Gerência de Redes e Redes de Computadores II na Ulbra Canoas.

2

LTSP (Linux Terminal Server Project) com ênfase em análise de desempenho do projeto, questões de segurança da informação, custo-benefício do projeto, licenciamento de software e economia de energia. Após esta fundamentação teórica sobre o projeto será apresentado o estudo de caso sobre uma implementação do thin clients com LTSP em laboratório de informática básica juntamente com o serviço de roteamento do sistema BrazilFW, também no mesmo conceito de reaproveitamento de computadores antigos. Este trabalho tem entre seus objetivos o fato de compartilhar as vantagens da utilização do LTSP, bem como, os testes, além disso, também faz uma análise do cenário como um todo, dos parâmetros de vantagens e custo-benefício e ainda o de deixar uma contribuição como fonte de pesquisa para novas implantações do projeto LTSP e de roteamento com BrazilFW.

Este projeto vai além de apenas mostrar como é possível reaproveitar equipamentos obsoletos que não possuem mais o poder de processamento e memória suficiente para serem utilizados como estações de trabalho. Esta tecnologia, que permite o reaproveitamento de equipamentos que seriam descartados, se trata de um conjunto de técnicas que se encaixam em um termo que está muito presente na atualidade, que é o chamado TI verde. Além disto, proporciona uma redução de custos para a empresa, tendo em vista a redução na aquisição de novos computadores e também na utilização de software livre, dispensando a aquisição de licenças para os sistemas operacionais do servidor, dos terminais, dos aplicativos integrados e de antivírus. Ainda, proporciona uma redução drástica em relação à contaminação da rede e dos terminais e servidor por vírus, spywares e malwares ou outras pragas, que por se tratar de uma plataforma Linux, já que o próprio sistema possui uma proteção muito mais elevada em relação a este problema.

Como todo o projeto tem suas vantagens, mas também suas desvantagens, as quais serão também abordadas neste artigo, tendo como finalidade principal fornecer um ambiente seguro, com bom desempenho, economia de energia e redução de custo para a empresa.

A Seção 2 deste artigo apresentará a fundamentação teórica, a Seção 3 a modelagem do projeto, a Seção 4 estarão os passos das implementações e os resultados e na Seção 5 a apresentação da conclusão.

2 FUNDAMENTAÇÃO TEÓRICA

Em meados da década de 40, foram desenvolvidos, por grandes empresas como a IBM e HP, os supercomputadores com grande capacidade de memória e de processamento chamados de mainframes. Esses grandes computadores serviam como servidor central dos chamados terminais burros, que segundo Ruschel (2009) são chamados desta forma por não possuírem nem uma capacidade de processamento e armazenamento e de dados.

Nos dias atuais, a grande capacidade de transferência de dados nas redes locais e até mesmo em redes remotas, permite que se tenham todos os aplicativos de uma empresa centralizados em um servidor, como por exemplo, um servidor de Webmail ou até mesmo um servidor de terminais. O avanço da tecnologia em função dos computadores e o aumento da sua capacidade de processamento, armazenamento e memória, sem deixar de citar a redução drástica do tamanho dos computadores, permitem que o conceito dos mainframes ainda continue existindo. De acordo com Ruschel (2009), os mainframes continuam existindo apenas com uma alteração no conceito, pois temos agora servidores que não são propriamente um mainframe, mas possuem funções muito parecidas.

O servidor, como a própria palavra diz, é um computador que fornece funcionalidades a seus clientes, é um computador com hardware diferenciado apropriado para esta funcionalidade. Basicamente todas as redes possuem algum tipo de servidor, seja, como banco de dados, servidor de internet ou até mesmo como servidor de terminais.

O reaproveitamento de computadores obsoletos com o LTSP, segundo Bezerra (2009) ajuda o meio

ambiente, tanto reduzindo o consumo de energia e emissão de CO2, quanto não permitindo que componentes

eletrônicos descartados não venham a poluir mais o meio ambiente.

2.1 Thin Clients

Um thin client também chamado de terminal remoto, é um computador ou um dispositivo conectado dentro de uma rede com arquitetura cliente-servidor que em sua maioria são compostos de equipamentos de informática obsoletos ou até mesmo de dispositivos comerciais projetados para trabalhar como thin client. Existe uma série de fabricantes de thin client que ainda será abordado no decorrer do trabalho, estes dispositivos possuem baixo poder de memória e de processamento, pois praticamente todo o seu

3

processamento e memória são requisitados a um servidor. É um dispositivo desenvolvido para fornecer os periféricos de entrada e saída de dados ao usuário como, mouse, teclado, vídeo e a interface e os aplicativos requisitados ao servidor.

Uma das vantagens da computação baseada em thin client é a sua centralização, ou seja, como o sistema operacional e todos os aplicativos estão em um servidor, o suporte e manutenção ao sistema operacional e aos aplicativos ficam restritos ao servidor. Este fato mostra um ponto forte na utilização desta tecnologia em um dos problemas que mais afligem as redes e os computadores das empresas, os vírus, que neste caso também ficam centralizados e ainda com a proteção natural do sistema Linux contra vírus, além das atualizações do sistema operacional e a administração e gerenciamento das estações de trabalho da rede.

2.2 Conceitos do LTSP

Como uma alternativa para solucionar um problema de um de seus clientes, que era de adicionar mais 35 novas estações de trabalho em sua rede, James McQuillan desenvolveu uma ferramenta na forma de um serviço para servidores GNU/Linux chamada de LTSP, que é uma ferramenta de código aberto disponibilizada pela licença GNU GPL que permite que a ferramenta seja estudada e aperfeiçoada por toda a comunidade Linux de todo o mundo. O LTSP é um agrupamento de protocolos e softwares desenvolvido para a plataforma Linux e mantido em várias distribuições dos sistemas operacionais Linux. O objetivo desta ferramenta é disponibilizar um ambiente de trabalho remoto aos usuários em estações de trabalho com computadores obsoletos, já que esses terminais não teriam mais condições de trabalho como computadores tradicionais. Esses terminais são computadores ou dispositivos com baixa capacidade de memória e de processamento, suficientes apenas para contato com o servidor através da inicialização pela rede e para manter a tela do sistema ativa para o usuário. São conectados a um servidor Linux em rede permitindo que praticamente qualquer computador com capacidade de inicialização através da rede seja capaz de se conectar ao servidor LTSP.

Segundo Morimoto (2006) O LTSP é “uma espécie de distribuição Linux destinada a ser carregada pelos terminais. Ele é composto por um conjunto de pacotes, que criam um sistema de arquivos dentro da pasta ”/opt/ltsp/i386/", que é compartilhada com a rede e acessada via NFS (Network File System) pelos clientes como se fosse uma partição local”.

“Dentro do diretório vai um sistema simplificado, destinado apenas a detectar o hardware do cliente e permitir que ele abra uma sessão do X. Terminado o boot, o cliente obtém a tela de login do servidor via XDMCP. A partir daí, o servidor roda os aplicativos e o cliente apenas mostra as imagens geradas na tela, atuando como um terminal burro”.

Por sua vez para inicialização dos clientes, segundo Ferretti (2004), existem duas formas de carregamento do Kernel através da rede:

O PXE (Preboot Execution Environment) é uma forma de ROM (Read Only Memory) de partida inteligente embutida em algumas placas de rede ou placas-mãe. O Etherboot Project ROM-o-matic produz código gravável em ROM para inicializar Kernels através da rede. É um software pequeno que pode ser gravado diretamente em uma memória ROM na placa de rede, em um disquete, CD-ROM, dispositivo USB e até mesmo em um HD.

O Etherboot é um software que permite que os terminais realizem o boot através da rede de forma a obter os recursos oferecidos pelo servidor. De forma semelhante ao PXE, o Etherboot é um software que pode ser executado no boot através da ROM da placa de rede, que é um método não tão popular devido à necessidade de se ter a disposição um gravador de ERPROM (Erasable Programmable Read-Only Memory), que é um método que se justifica quando se possui uma grande quantidade de terminais e ERPROMs para serem gravadas. (FERRETTI, 2004).

Após o boot o software PXE ativa o dispositivo de rede do cliente e envia um pacote de dados por broadcast pela rede, o qual é respondido pelo servidor no caso o LTSP. O servidor LTSP informa o endereço IP para o cliente através do serviço de DHCP (Dynamic Host Configuration Protocol) instalado no servidor, que fornece informações adicionais para que o cliente possa carregar o sistema operacional direto do diretório compartilhado pelo servidor.

O serviço de DHCP instalado no servidor recebe a requisição feita pelo cliente via broadcast e encaminha, via rede, além do endereço IP para o cliente, a informação da máscara de sub-rede, gateway, TFTP-Server e o nome do arquivo de Kernel. Após o Kernel ter sido carregado é feita outra requisição DHCP para passar os outros parâmetros da rede como DNS (Domain Name System) e NFS.

4

TFTP (Trivial File Transfer Protocol) tem um funcionamento parecido com o FTP (File Transfer Protocol), porém mais simplificado. Para Filitto et al. (2007), o TFTP não possui nem um tipo de autenticação, verificação de erros e não possui mecanismos de segurança. No LTSP, o TFTP é utilizado para durante o boot iniciar a sessão com o servidor e fornecer o arquivo do Kernel para o cliente.

Segundo Brito (2011), após o Kernel ser recebido através do TFTP e descompactado na memória deve montar um sistema raiz para continuar o processo de boot, mas devido os terminais não possuírem disco local, a solução é montar o sistema raiz, via rede, que pode ser com NFS. Para Cansian (2000), o NFS é um aplicativo de rede cuja função é permitir que arquivos ou diretórios sejam compartilhados através de uma rede. O NFS foi desenvolvido pela Sun Microsystens, mas nos dias atuais é disponível em todas as distribuições baseadas no UNIX e Microsoft Windows Server.

E por fim é exportada a interface gráfica do servidor no cliente através do LDM (LTSP Desktop Manager) que é uma aplicação nativa do LTSP que roda no cliente o qual o fornece a tela de login no servidor juntamente com o SSH (Secure Shell) que é um protocolo de rede que permite comunicação entre computadores de forma criptografada, é feito um túnel SSH entre o cliente e o servidor para efetuar o processo de login de forma a impedir que as informações sejam interceptadas na rede. A partir deste momento todos os programas são executados no servidor, exibidos e operados no cliente.

Existe outro protocolo que é o XDMCP (X Display Manager Control Protocol), que como o LDM é um protocolo de conexão que serve para disponibilizar ao cliente a tela de login. Este protocolo XDMCP utiliza como padrão a porta 177. Segundo Ferretti (2004) é o protocolo que fornece o meio para que o usuário no terminal cliente se comunique com o servidor de terminais. Ainda de acordo com Ferretti (2004), por se tratar de um protocolo inseguro que não conta com criptografia, é indicado que se utilize a exemplo do protocolo LDM um tunelamento com SSH para impedir que as informações sejam interceptadas na rede. Na Figura 1 pode ser visto um exemplo do funcionamento do XDMCP.

Figura 1 – Exemplo de funcionamento do XDMCP, Fonte: Michelon e Hild (2009)

De acordo com Michelon e Hild (2009), os clientes não se comunicam diretamente com o servidor X, mas estes por sua vez utilizam uma biblioteca chamada Xlib que traduz os comandos de alto nível vindos dos clientes para comandos de baixo nível que são enviados ao servidor. O cliente chama o gerenciador de login que é um software que inicia a sessão com o servidor X e exibe a tela de login para inicio da sessão em algum ambiente gráfico que pode ser (Gnome, KDE, XFCE, entre outras) que podem estar disponíveis no servidor. Existem vários gerenciadores de login disponíveis, sendo os mais utilizados, o XDM (X Display Manager), que é o gerenciador padrão do X; o GDM (Gnome Display Manager), o gerenciador do Gnome e o KDM (KDE Display Manager), que é o gerenciador do KDE.

O protocolo semelhante ao XDMCP, porém para a versão do Microsoft Windows Terminal Services é o protocolo RDP (Remote Desktop Protocol), que segundo Groth (2009), é um protocolo desenvolvido pela própria Microsoft, o qual foi incluído na versão Windows NT (New Technology) e mantido nas versões subseqüentes de todos os sistemas operacionais Microsoft. O RDP é o protocolo que é responsável pelo envio das telas das sessões para os clientes, que são processadas no servidor. Este mesmo protocolo RDP também recebe as informações de entrada de dados enviadas pelos terminais para o servidor. Para fazer este processo o protocolo RDP utiliza a porta 3389.

O LTSP tem como um de seus princípios a utilização do sistema operacional Linux como servidor de terminais, proporcionando a seus clientes todos os recursos de um computador comum, mesmo sendo estações de trabalho limitadas. Torna-se possível a utilização de softwares que necessitem de recursos

5

computacionais atuais devido ao compartilhamento de memória e processamento do servidor com seus clientes, isto é passado de uma forma transparente para o usuário no qual é permitido usufruir de todos os recursos disponíveis no servidor LTSP. Na Figura 2 estão demonstrados os passos para descrição do processo de inicialização do serviço LTSP.

Figura 2 – Processo de inicialização do serviço LTSP, Fonte: Bezerra (2006)

2.3 BrazilFW

O BrazilFW é composto de uma mini distribuição gratuita em Linux que trabalha como Firewall e roteador projetado inicialmente para ser aplicado em computadores antigos com processador a partir de 486 DX 66 e com mínimo de 16MB de memória RAM. Necessita de duas placas de rede, uma para receber o sinal de internet e outra para se comunicar com a rede interna. É uma distribuição que não necessita de hard disk, pode ser inicializada através de um disquete de inicialização ou por CD-ROM. Sendo o mais indicado à instalação em um disco rígido por proporcionar mais segurança, confiabilidade e desempenho. Por ser uma mini distribuição proporciona várias vantagens, uma delas é a utilização de equipamentos de baixo desempenho. Outra vantagem é a especialização em apenas uma função, o que faz com que a execute com alto desempenho. (LANDI, 2007).

O BrazilFW é uma distribuição que foi baseada no antigo Linux Coyote que é um antigo sistema de roteamento e Firewall, o qual o projeto foi continuado pela comunidade Linux com o nome de BrazilFW. É um sistema modular que proporciona vários serviços de rede como, roteamento de link de internet, balanceamento de carga, Firewall, redirecionamento de portas, QOS (Quality of Service), Squid, instalação de novos módulos de serviços, acesso local e remoto via SSH e suporte a configuração via Webadmin.

6

Existem duas distribuições do BrazilFW, a versão (2.32.2) que é mais indicada para computadores com hardware mais antigo e com memória inferior a 200MB e processador até 233MMX e é baseada na versão do Kernel 2.4x do Linux; e a versão (3.0.252) que é a mais atual do sistema, é baseada no Kernel 2.6x do Linux e recomendada para a instalação em computadores com mais de 200MB de memória e processador com capacidade acima de 233MMX. Tanto a versão 2x ou 3x procuram manter a simplicidade na administração e na questão de requisitos de hardware necessários para seu bom desempenho. (BRAZILFW, 2011).

2.4 Soluções de Mercado

Quando se fala em alternativas disponíveis no mercado para uma arquitetura de cliente servidor baseada em terminais remotos, existem uma série de empresas que comercializam soluções para este fim. Uma característica que se deve observar é que em sua maioria são soluções clientes, ou seja, são dispositivos que oferecem a interface de acesso ao servidor e proporciona ao usuário os dispositivos de entrada e saída de dados como teclado, mouse e vídeo, desta forma não dispensando a necessidade de um servidor de terminais. Como por exemplo, a empresa Ory Soluções Tecnológicas, que dispõem do Ory Client i710 que é um thin clients que não possui processador nem memória, utiliza esses recursos diretamente do servidor. (ORY SOLUÇÕES TECNOLÓGICAS, 2011). Esse dispositivo faz a função de um terminal remoto, que pode se conectar a um servidor com plataforma Linux ou Windows através dos protocolos RDP e XDMCP, que segundo a própria Ory Soluções Tecnológicas (2011) proporciona uma série de vantagens em relação a uma rede com computadores tradicionais. Além disso, possui menor consumo de energia em torno de 3 a 5 Watts por hora, comparado a um computador comum que consome em torno de 120 Watts por hora, além de economia de espaço físico e um custo de 50% o valor de um computador comum.

Outra empresa que comercializa produtos semelhantes é a Thinnetworks que conta com soluções tanto para os terminais clientes, quanto para o servidor de terminais. São eles, o UniClient, que trabalham como cliente de terminal e permite acesso a servidores Linux e Windows através do protocolo RDP; e o WeeClient que tem o funcionamento semelhante ao UniClient, porém com mais capacidade de memória local e processamento. (THINNETWORKS, 2011). Estes dispositivos têm um funcionamento semelhante a terminais compostos por computadores antigos fazendo a função de terminais remotos. Um detalhe importante destes dois equipamentos é que por possuírem processador e memória, se forem utilizados com servidor Windows deve-se tomar cuidado na questão de licenciamento de software, não somente para o servidor, mas também para os clientes. Esta é uma diferença significativa em relação ao Ory Client i710 que não possui nem processador, nem memória.

Proporcionalmente a empresa Gemini N.I Sistemas de Computadores comercializa algumas alternativas de mercado para thin clients que são: o Multiusuário Série L130/L230, Multiusuário X350/X550 e Multiusuário U170. No Quadro 1 foi feito um comparativo de algumas das características dos equipamentos citados. (GEMINI N.I SISTEMAS DE COMPUTADORES, 2011)

Quadro 1 – Comparativo e características dos equipamentos thin clients comerciais.

Thin Clients Licença de

Acesso

Licença de

SO

Nº Máximo de

usuários Sist.

Operacional

suportado

Boot

PXE

UniClient Acompanha uma licença Windows

Adquiridas separadamente

Ilimitado dependendo da versão dos SO do

Servidor

Microsoft Windows e

Linux

Suporta

WeeClient Acompanha uma licença Windows

Adquiridas separadamente

Ilimitado dependendo da versão dos SO do

Servidor

Microsoft Windows e

Linux

Suporta

Ory Client i710

Adquiridas separadamente

Adquiridas separadamente

Ilimitado dependendo da versão dos SO do

Servidor

Microsoft Windows e

Linux

Não informado

Multiusuário Série

L130/L230

Adquiridas

separadamente

Adquiridas

separadamente

30 usuários, Dependendo da

versão dos SO do Servidor

Microsoft Windows e

Linux

Não

informado

7

Multiusuário X350/X550

Adquiridas

separadamente

Adquiridas

separadamente

11 usuários Dependendo da

versão dos SO do Servidor

Microsoft Windows e

Linux

Não

informado

Multiusuário

U170

Adquiridas

separadamente

Adquiridas

separadamente

30 usuários Dependendo da

versão dos SO do Servidor

Microsoft Windows e

Linux

Não

informado

É pertinente lembrar que todos estes equipamentos comentados acima necessitam de um servidor para poderem funcionar, pois se tratam somente dos terminais. Estes terminais vão fornecer a interface de interação para o usuário com o servidor e seus dispositivos de entrada e saída de dados.

A empresa Thinnetworks comercializa uma aplicação que trabalha em plataforma Windows para ser utilizada como servidor de terminais, que é o XP Unlimited. (THINNETWORKS, 2011). Segundo a Thinnetworks (2011), o XP Unlimited transforma um computador com Windows XP (eXPerience) em servidor de terminais com cinco, dez ou ilimitadas conexões RDP simultâneas, possui tolerância a falhas e balanceamento de carga. A empresa Thinnetworks comercializada outra solução que é o Winconnect Server que de acordo com a própria empresa possibilita transformar computadores com Windows XP, Windows Vista e Windows 7 em um servidor de terminais que originalmente não foram desenvolvidos para esta finalidade. (THINNETWORKS, 2011).

Uma alternativa de mercado ao LTSP seria o Microsoft Windows Terminal Server que, segundo a Microsoft (1998), foi introduzido pela primeira vez na família Windows NT, sendo mantido nas versões posteriores do Windows 2000 Server, Windows 2003 Server e Windows 2008 Server comercializado pela própria empresa. É um produto que se diferencia em relação ao LTSP por ser uma solução comercial. De acordo com a Microsoft (1998) quando se adquire a licença de uma versão do Windows Server já vêm incluso dez licenças clientes de acesso ao servidor, cada licença adicional tem que ser adquirida separadamente.

Nos anos 90, a empresa Cytrix comercializava o sistema Metaframe, este era um sistema que juntamente com o Windows NT funcionava como servidor de aplicativos sob-demanda, isso possibilitava que computadores que não suportavam a arquitetura de 32 bits utilizassem os aplicativos como se fosse um sistema de 32 bits. (CYTRIX, 2011). Este sistema atualmente é comercializado com o nome de XenApp, que, segundo a Cytrix (2011), é uma solução que possibilita a entrega de aplicativos Windows, como por exemplo, pacote Office ou sistemas empresariais de forma que o aplicativo seja virtualizado e centralizado em um Data Center ou em um servidor comum. Outra solução da própria Cytrix é o XenDesktop, este por sua vez é uma solução de virtualização de Desktops multiplataformas e aplicativos sob-demanda. É um sistema que permite gerenciar o que será disponibilizado ao usuário, se o sistema operacional completo ou somente algum aplicativo específico, para PCs, Macs, Smartphones, Laptops e Thin Clients. (CYTRIX, 2011). Estes são alguns fabricantes, tanto de aplicações para clientes de terminais, quanto aplicações para servidores, mas no mercado existe uma série de empresas que comercializam equipamentos cliente de terminais ou aplicações servidores, que na maioria das vezes exploram recursos dos sistemas operacionais Windows ou Linux para servir terminais remotos.

3 MODELAGEM DO PROJETO

Atualmente no meio corporativo, cada vez mais as empresas de diferentes ramos de atuação, sendo desde instituições de ensino passando por comércio e até mesmo serviços, vem buscando uma redução de custo e um melhor desempenho nos seus departamentos internos como um todo, e quando a questão é TI não é diferente. A empresa onde será realizado o projeto é uma instituição de ensino privado com foco em ensino de informática para iniciantes, que pretende realizar cursos livres de informática, com público alvo de crianças de baixo poder aquisitivo entre dez a quatorze anos com um total de 30 alunos, distribuídos nos turnos manhã e tarde.

Por ser uma empresa que visa não somente o lucro, mas com um pensamento muito forte em promover a inclusão digital de crianças carentes, não possui muitos recursos financeiros para a aquisição de novos equipamentos. Por sua vez possui um estoque de computadores antigos provenientes de doações de empresas.

8

Com este propósito este projeto pretende modelar um cenário com a finalidade de reaproveitar estes computadores obsoletos na escola, a fim de montar um laboratório para aulas de informática básica. A escola já possui outros setores montados e com computadores desktops já em trabalho, como secretaria diretoria e administrativo. A idéia principal do projeto é implementar inicialmente os terminais remotos com o LTSP neste laboratório e migrar para os demais setores gradativamente como uma futura ampliação da proposta.

Foram feitos estudos e análise da infraestrutura física da empresa, a fim de entender a estrutura da rede e seus equipamentos, com a finalidade de identificar as possibilidades de utilização do meio físico da rede atual e dos computadores e dispositivos de rede disponíveis. Bem como, a necessidade de aquisição de novos dispositivos, tendo como objetivo a modelagem do ambiente mais adequado.

3.1 Cenário Atual

Na escola encontramos o seguinte cenário: o local possui uma rede já estruturada com cabeamento ethernet de categoria 5 Fast Ethernet com velocidade de até 100Mbps. Possui um link de internet de 5Mb por cabo, com IP de internet dinâmico que é utilizado em um computador com processador Pentium IV 3.0GHz com 1Mb de memória RAM com Windows XP e duas placas de rede, para efetuar somente o compartilhamento do link de internet. Este computador em uma de suas placas de rede recebe o link de internet da operadora com o IP dinâmico e através da segunda placa de rede é interligado a um Switch Tp-Link Tl-sf1016d de 16 portas 10/100Mbps, que distribui para as estações de trabalho o acesso à internet. Estas estações contam com IP fixo já que a rede não conta com o serviço de DHCP. Na Figura 3 é apresentado o ambiente atual ainda sem o laboratório de informática básica com os terminais instalados. Pois como se trata de uma escola nova ainda não possui a estrutura de laboratórios montada.

Figura 3 – Ambiente atual do projeto

É um ambiente com uma estrutura simplificada, tendo em vista, questões como recursos e também a utilização do meio físico e necessidades computacionais. É uma estrutura que não possui nenhum nível de segurança da informação e uma utilização da infraestrutura da rede muito baixa, somente para acesso à internet, verificações de e-mail e pesquisas de informações. É uma rede onde os usuários fazem login local nas máquinas dos setores administrativos, secretaria e diretoria, por não possuir domínio local.

O local ainda não conta com o laboratório de informática básica, o qual será montado utilizado como base os conceitos do LTSP, juntamente com a implantação de roteamento para compartilhamento do link de internet e a rede interna, agregando um melhor gerenciamento da rede como um todo. Um detalhe importante é que a rede não conta com qualquer sistema de Firewall para proporcionar segurança à rede interna da empresa contra invasões. É uma rede que não inclui armazenamento de dados centralizado, de maneira que os usuários armazenam seus arquivos diretamente nas máquinas locais.

Um critério importante para salientar é a questão de licenciamento de softwares. Foi observado que as estações dos setores administrativo, secretária e diretoria já possuem softwares instalados e licenciados. A grande questão é que devido a não disponibilidade de recursos para a aquisição de novas licenças e, principalmente, para a aquisição de novos computadores e também tendo em vista a disponibilidade de uma quantidade de computadores antigos disponíveis na empresa, foram tomadas as decisões de reestruturar o

9

ambiente com base em software livre.

3.2 Modelagem do Novo Cenário

Com base no levantamento feito na estrutura da empresa, pelo fato de já possuir uma estrutura de cabeamento já instalada, notou-se a necessidade inicial de primeiramente se reestruturar o ambiente a fim de se ter um cenário adequado para uma rede corporativa. Este processo foi dividido em cinco etapas:

Definições do sistema de roteamento;

Definições de instalação e configuração do servidor LTSP;

Configurações e ajustes nos computadores terminais de rede;

Demonstrativo de economia de energia;

Custos, facilidades de implementação e manutenção do LTSP.

Iniciando o estudo do cenário atual notou-se a necessidade inicial de se reorganizar o serviço de compartilhamento de internet, o qual era feito de forma muito precária, pois seu compartilhamento se dava através de um computador com uma distribuição de sistema operacional não indicada para este fim. Observando tal necessidade, optou-se por utilizar uma distribuição Linux, no caso, o BrazilFW 2.32.2, como sistema operacional de roteamento e Firewall, por se tratar de uma distribuição leve e sem custos adicionais de licenciamento de software, que se encaixa perfeitamente para implementação em um dos computadores disponíveis na escola.

Este processo de modelagem do sistema de roteamento foi dividido em três etapas:

Definição do hardware para o roteador;

Definições da estrutura da rede;

Definição de serviços e módulos adicionais do sistema de roteamento.

O computador escolhido para este fim é um computador com processador Pentium de 233MHZ MMX com 32MB de memória RAM e disco rígido de 2GB de capacidade. Este roteador conta com duas placas de rede de 10/100Mbps, uma delas recebe o link de internet disponibilizado pela operadora com IP dinâmico e a outra placa distribui o compartilhamento na rede para que as outras estações tenham acesso a Web.

O sistema de roteamento já vem pré-configurado, porém devem ser feitas as adequações de acordo com a faixa de endereçamento IP da rede local. A faixa de IP escolhida para a rede foi a 192.168.1.0/24, devido ao seu número de máquinas dentro da rede. Esta faixa de IP supre as necessidades já com margem para expansões futuras. Este roteador deve ser conectado à rede interna através de um Switch Tp-Link Tl-sf1016d de 16 portas 10/100Mbps com a finalidade de interligar os computadores da rede interna entre eles e com a internet. Devido ao tráfego de rede intenso com a aplicação LTSP é indicado à utilização de Switch, ao invés de, Hub, o qual gera muita colisão de pacotes na rede diminuindo o seu desempenho.

Um ponto importante é a utilização do serviço de DHCP, pois as estações de trabalho estavam funcionando com endereços IP fixos, pelo fato de não possuírem serviço de DHCP instalado e configurado na rede. Por se tratar de um sistema modular é indicado, após a instalação, a incorporação do sistema Squid para restrições de acesso à internet e as ferramentas RRD Statistics que monitoram o tráfego e consumo de banda na porta 8080, juntamente com o pacote SYSINFO que apresenta gráficos de consumo de entrada e saída com históricos de cinco minutos, última hora, das seis últimas horas e das últimas vinte e quatro horas.

Tento solucionado o problema de falta de conexão na rede e depois de estar com o serviço de roteamento instalado, passa-se para a segunda etapa da modelagem, que diz respeito às definições para a implementação do servidor LTSP. Este processo foi dividido em quatro etapas:

Escolha do equipamento para ser o servidor LTSP;

Instalação e atualização do sistema operacional;

Ajustes e configurações do servidor;

Instalação do serviço LTSP.

10

Foi escolhido, entre os equipamentos disponíveis na empresa, um computador com a melhor configuração possível, em relação a processamento e memória. O servidor LTSP é composto de um processador Pentium Dual Core 2.17GHz com 250GB de espaço em disco e 3GB de memória RAM, tendo como base seis terminais mais o servidor, disponibilizando em média de 400MB de memória para cada dispositivo. Em se tratando de terminais, se torna uma boa capacidade de memória para aplicações de baixa e média complexibilidade.

Devem ser feitas, a instalação padrão do Linux Ubuntu 10.10 e sua atualização, com a finalidade de se obter as listas de pacotes disponíveis no repositório da distribuição. Um ponto importante na preparação do computador para a instalação do LTSP é a criação das contas de usuários locais. Os usuários devem ser criados com permissões de usuários de área de trabalho, que é um tipo de usuário restrito, o qual não pode instalar programas, nem fazer modificações nos outros usuários. Esta medida é de suma importância para proteger os arquivos dos usuários no servidor e manter o seu gerenciamento e integridade. É indicado que cada terminal seja logado com um usuário distinto de forma a se ter um melhor controle dos usuários na rede, principalmente em questões como compartilhamento de cota em disco rígido.

Após esta etapa, o servidor está pronto para que seja realizada a instalação dos pacotes LTSP. Uma das grandes vantagens da distribuição Linux Ubuntu é que o pacote, com os arquivos de instalação, já instala praticamente todos os serviços necessários para a sua utilização. Porém devem ser feitos alguns ajustes nos serviços de DHCP e na criação do ambiente chroot no LTSP, que é basicamente a imagem do x-window-system, para acesso ao ambiente gráfico do servidor. Estes passos serão explicados com mais detalhes na Seção 4, onde será abordada a implementação do LTSP.

O próximo procedimento é a configuração e instalação dos terminais. O laboratório é composto por seis terminais leves sem hard disk, com processadores Pentium 233MHZ com 64MB de memória RAM e placa de rede de 10/100Mbps, cada um deles com um monitor LCD de 15”. Um detalhe importante em relação aos terminais é o fato que eles não possuem hard disk, neste caso é necessária à criação do boot PXE. No projeto é utilizada uma imagem gerada de acordo com o modelo da placa de rede empregada no terminal cliente, esta imagem deve ser salva em um disquete para ser usada como carga do sistema.

Um critério muito importante de se observar é a questão de economia de energia gerada neste projeto, principalmente no emprego dos terminais, tendo uma redução significativa somente pela não utilização de hard disks, uma economia em torno de 180 Watts/h em relação às 6 estações de trabalho, tendo em vista que cada HD de 7200 RPM (Rotações Por Minuto) consome em média entre 15 a 30 Watts/h. Pelo fato das estações não possuírem gravadores de DVD que consomem em média 25 Watts/h, quando utilizados, também se consegue mais uma redução de consumo de mais 150 Watts/h. Mas um dos fatores mais impactantes para a economia de energia, é em relação ao processador. Em média um processador dual-core consome em torno de 90 Watts/h, caso fossem empregados no projeto, gerariam um consumo de 540 Watts/h em relação ao consumo de processadores como o Pentium 233 MMX. O processador Pentium 233 MMX, consomem em média entre 12 a 15 Watts/h, então o consumo total fica em 90 Watts/h, ou seja, o consumo de um único processador dual-core seria o mesmo que o consumo de processamento de 6 terminais com processador Pentium 233 MMX. Isso gera uma economia média de 780 Watts/h. Na Figura 4 pode ser ter uma idéia do cenário final após a modelagem do projeto.

Figura 4 – Ambiente do projeto modelado com as implementações de roteamento e terminais LTSP

11

A utilização desta tecnologia é indicada por uma série de fatores, não só na questão de economia de energia tratada anteriormente nesta sessão, mas também no que se refere ao licenciamento do software para o servidor e para os clientes. Caso fosse utilizada uma tecnologia proprietária para o serviço de terminais remotos, o LTSP, por se tratar de uma tecnologia livre, não possui esta necessidade de licenciamento. É importante citar que este custo também seria considerável se, ao invés de ser empregada a tecnologia de terminais, fossem utilizadas estações de trabalho tradicionais com softwares proprietários, que teriam além do custo da licença dos sistemas operacionais, mais o custo da aquisição de novos computadores. Se fossem adquiridos novos computadores, mas utilizando software livre, mesmo assim se teria o custo dos novos computadores. Estas informações estão explicadas com mais detalhes no Quadro 2, onde é feito um comparativo de custos de implementação de algumas alternativas para o projeto.

Quadro 2 – Comparativo de custo de implementações para o projeto

Itens Serviço de terminais

com aplicações de

software proprietário

Serviço de Terminais

com aplicações Linux

LTSP

Projeto com

computadores

Desktop

Aquisição de novos equipamentos

Sem necessidade Sem necessidade Necessidade de aquisição de novos

computadores

Licença de software servidor de terminais

Necessidade de aquisição de licença

de servidor de terminais

Sem necessidade

Sem necessidade

Licenças de acesso ao servidor de terminais

Necessidade de aquisição de licenças de acesso ao servidor

de terminais

Sem necessidade

Sem necessidade

Licenças cliente de terminal/Estação de trabalho

Necessidade de aquisição de licença

de terminal

Sem necessidade

Necessidade de aquisição de licença

por estações de trabalho

Custo de manutenção Médio Baixo Alto

Consumo de energia Baixo Baixo Alto

Custo de implementação do projeto

Alto Baixo Alto

Com base no comparativo apresentado, fica evidente a redução de custos que foi apresentada na proposta com a implementação do sistema baseado em LTSP. Neste caso, pelo fato da empresa já possuir equipamentos antigos, que foram reaproveitados, não tendo a necessidade de novas aquisições, também por questão de licenciamento de software, que por estar sendo utilizado software livre não existe esta necessidade. No critério de custo de manutenção, devido o sistema operacional se encontrar centralizado, o suporte é feito diretamente no servidor. Outro fator é que por se tratarem de estações com processadores antigos e também não possuírem hard disk e unidades óticas acabam por consumir menos energia, gerando uma redução considerável no custo do projeto. Por fim o custo de implementação acaba se tornado baixo devido a praticamente todos os recursos necessários não gerarem custo, ficando somente o custo da execução do projeto.

Tendo em vista estes benefícios, conclui-se ser esta uma alternativa viável, econômica e funcional a aplicação no projeto do sistema de terminais remotos baseados no protocolo LTSP.

4 IMPLEMENTAÇÕES E RESULTADOS

Com base no levantamento realizado na estrutura da empresa e na proposta de melhorias no cenário apresentado na seção anterior, por sua vez nesta seção serão tratadas as questões de instalação e configuração do sistema de roteamento, bem como a instalação e configuração do servidor Linux LTSP e

12

por fim, os testes de desempenho, segurança, economia de energia e resultados obtidos. As instalações e configurações dos sistemas propostos na modelagem do projeto seguirão a seguinte estrutura:

Seção 4.1 Procedimentos de instalação, recomendações de configuração e gerenciamento do sistema de rotemanto BrazilFW;

Seção 4.2 Instalação e configuração do sistema Linux Ubuntu 10.10, atualização, criação de usuários, instalação e configuração do pacote LTSP e criação dos disquetes de boot;

Seção 4.3 Testes de desempenho, segurança e economia de energia no cenário proposto, com ênfase no servidor LTSP e resultados.

4.1 Instalação BrazilFW

De forma a proceder à instalação do sistema de roteamento de maneira mais segura, tendo em vista outras possibilidades de utilização do sistema, neste trabalho optou-se pela instalação do sistema em um hard disk local no servidor, proporcionando melhor desempenho e também por ser uma necessidade para a implantação do módulo do Squid. Uma das recomendações principais é a preparação da máquina que será utilizada como roteador. Um fator importante é a escolha dos dois dispositivos de rede que estarão presentes no roteador. Para o servidor, foram escolhidas duas placas de rede Realtek rtl8139, as quais são dispositivos totalmente compatível com o sistema. Nos passos a seguir serão demonstrados os processos de instalação e configuração do sistema.

O processo de instalação do sistema inicia com a configuração do setup da máquina cliente. Como é uma máquina que vai ser gerenciada remotamente sem ter periféricos acoplados nela, uma configuração importante para que o computador não trave na inicialização, é a configuração de Halt On que deve estar desativada, pois é uma opção que se, por exemplo, o servidor não estiver com o teclado conectado, após uma reinicialização, o roteador pode travar e não inicializar.

É uma instalação simplificada que vai criar duas partições, uma do tipo primária com tamanho mínimo de 40MB, onde vai ficar instalada o sistema; e uma partição swap, que é uma unidade lógica padrão nas distribuições Linux, para servir de partição de troca, a qual é definida pelo sistema com, em média, 25% em relação à partição primária. Após a instalação, um ponto importante é a configuração do sistema, o qual já vem pré-configurado, porém cinco pontos devem ser definidos de acordo com a infraestrutura desejada. São eles:

Troca de senha do administrador root;

Edição do arquivo coyote.conf;

Definição das funções das interfaces de rede do servidor;

Definição de regras de segurança e QOS;

Instalações de módulos adicionais no sistema de roteamento.

A troca da senha de administrador é um procedimento que deve ser feito logo após a instalação do sistema. A senha vem, por padrão, em branco e deve ser definida a partir de oito caracteres alfanuméricos a fim de se garantir a integridade do sistema de roteamento.

O segundo ponto, que é um fator muito importante, é a definição da faixa de endereçamento da rede interna que vem por padrão 192.168.0.1 e máscara de sub-rede 255.255.255.0, além da faixa de DHCP entre 192.168.0.65 e 192.168.0.254. Este procedimento é feito através da edição do arquivo de configuração coyote.conf, que se encontra dentro do diretório /etc/coyote/coyote.conf, este arquivo pode ser verificado na Figura 5. É um arquivo que apresenta toda a estrutura básica da rede no sistema de rotemanto, como endereço de gateway, máscara de sub-rede, nome do Host, opção de utilização do serviço de DHCP Server, faixa de endereçamento IP para os clientes de rede e o nome de domínio local. No projeto, foram adotadas três modificações no arquivo; no campo do dígito verificador de rede, é feita a alteração do dígito zero por um, ficando o endereço do gateway 192.168.1.1 e mantendo os valores da máscara de sub-rede, por sua vez, a faixa de endereçamento dos clientes no DHCP é definido em 192.168.1.65 à 192.168.1.1254. As outras duas alterações feitas no arquivo de configuração são a definição de um nome para o Host, o qual foi definido como (Roteador); e também a definição do nome do domínio, que foi adotado (escoladeinformatica.local).

13

INETTYPE='ETHERNET_DHCP' LOCAL_IPADDR='191.168.1.1' LOCAL_NETMASK='255.255.255.0' HOSTNAME='Roteador' DHCPSERVER='YES' DHCPD_START_IP='192.168.1.65' DHCPD_END_IP='192.168.1.254' TZ='EST3' TIMESERVER='time-bnist.gov' USE_DNS_CACHE='YES' RUN_WIZARD='NO' IF_INET='eth1' IF_LOCAL='eth0' ADMIN_AUTH='' DOMAINNAME='escoladeinformatica.local' ENABLE_EXTERNAL_SSH='NO'

Figura 5 – Arquivo de configuração coyote.conf

Outro ponto importante a ser definido no arquivo coyote.conf é a tarefa de cada dispositivo de rede. Uma destas tarefas é a definição da placa de rede que vai receber o link de internet representado na Figura 5 pela interface eth1 e outra placa é a interface que vai se comunicar com a rede interna, que no projeto foi definida como eth0. Após a edição do arquivo de configuração é necessário efetuar o backup das configurações e finalmente, o reboot do sistema para que as novas configurações entrem em vigor. Com este procedimento de instalação concluído, o sistema de roteamento já está operando com suas características definidas.

Após a configuração do sistema de roteamento, passa-se para as questões referentes à segurança da rede, que foi iniciado com a adição de regras de QOS. A estrutura de QOS é de suma importância dentro da empresa, devido o local possuir um link de internet de 5Mbps, este link deve ser dividido por igual dentro da empresa, caso esta implementação não seja feita, o primeiro usuário que iniciar um download irá obter toda a taxa de Downstream da rede deixando as outras estações sem acesso à internet. Desta forma com objetivo de que este problema não ocorra, foi definida uma taxa de Downstream de 200kbps e de Upstream de 100kbps para cada estação de trabalho.

Dentro das questões de segurança e com o objetivo de aumentar a produtividade dentro da empresa, ainda mais por se tratar de uma escola, foi adotada a implementação do módulo adicional do Squid, que é uma ferramenta de grande utilidade para o administrador da rede, para bloquear ou conceder acesso às páginas da Web ou serviços de rede. Por se tratar de um módulo adicional, não é instalado por padrão na instalação básica do sistema, este módulo é obtido através do arquivo squid.tgz diretamente no repositório da distribuição BrazilFW. Este arquivo deve ser salvo dentro do diretório /mnt e ser feito o backup e a reinicialização do sistema. Após a reinicialização do servidor, o serviço do Squid já está instalado, porém não configurado, ele vem, por padrão, desabilitado e definido na porta 8080. Como será utilizada esta porta para o monitoramento de consumo de banda em outro módulo, foi ativado o Squid na porta 3128, trabalhando de forma transparente e com a rede de monitoramento do Squid definida em 192.168.1.0/24, desta forma, foi adicionada uma lista negra com as restrições de acesso às páginas da Web que não são condizentes com a política da instituição.

Entrando na questão de gerenciamento, é muito importante que o administrador da rede tenha pleno conhecimento da quantidade de tráfego de dados que circula na sua rede. Para ter esta funcionalidade, foi adicionado o módulo RRD Statistics 1.0. Este módulo é composto por dois arquivos, o rrdtool.tgz, que são as ferramentas de gerenciamento; e o rrdstats.tgz, que compõem as telas de estatísticas, estes arquivos devem ser salvos também na pasta /mnt. É uma ferramenta que monitora o tráfego da porta 8080, emitindo gráficos atualizados de estatísticas de consumo de banda na entrada e na saída de dados, que fornece ao administrador informações atualizadas de como está a “saúde” da sua rede. Trabalhando em conjunto com outro módulo, chamado SYSINFO, que é outra alternativa para gerar estatística em tempo real de consumo de banda. Este módulo SYSINFO é composto pelo arquivo sysinfo.tgz. No caso dos SYSINFO, o mesmo gera, simultaneamente, os gráficos de consumo de entrada e saída da rede, o qual serve de comparativo com o RRD Statistics.

14

4.2 Instalação e Configuração do Servidor LTSP

Tendo, por sua vez, o sistema de roteamento instalado e configurado, passa-se para o segundo passo da implementação, que é a instalação e configuração do servidor LTSP. Este processo será dividido em cinco passos:

Instalação e atualização do sistema Ubuntu 10.10;

Criação dos usuários;

Instalação do pacote LTSP e configurações e ajustes do sistema;

Instalação dos pacotes de monitoramento;

Criação dos disquetes de boot.

O processo de instalação do sistema foi executado como uma instalação padrão do Ubuntu 10.10, foram usadas duas partições ext3, uma com 30% do disco, para o sistema operacional e outra com o restante do disco, para servir como unidade de armazenamento para os arquivos dos usuários. Com este procedimento são isolados os arquivos do sistema, a fim de manter a integridade da unidade de armazenamento do servidor, com os usuários podendo salvar seus arquivos em outra unidade, não influenciando no desempenho do sistema. Um ponto que foi observado é a questão de atualização do sistema, para se obter a lista de pacotes disponíveis no repositório da distribuição, este processo é de suma importância para os procedimentos a seguir.

Uma grande vantagem da utilização do pacote LTSP na distribuição Ubuntu é que basicamente todas as ferramentas para a utilização do LTSP se encontram em um único pacote de atualização, que é o ltsp-server-standalone. Este pacote comporta os módulos: dhcp3-server, o qual fornece os endereços IP para os terminais; também conta com o módulo libasound2-plugins, que é o pacote de plugins adicionais; além do módulo ltsp-server, que é o ambiente básico do servidor LTSP; o ltspfs, que é o sistema de arquivos remotos com base para os clientes LTSP; o nbd-server, que conta com a rede servidor de dispositivo de bloco; o openssh-server, que é o servidor seguro Shell e ainda o xbase-clients, que é o pacote que promove os clientes X, este é a tela de interface apresentada para o usuário do terminal.

Um ponto importante na preparação do servidor é a criação das contas de usuários. Foram criados no servidor, oito usuários com permissão de usuários de terminal. São contas de usuário restrito, que não podem instalar programas, efetuar atualizações no sistema e nem apagar arquivos do sistema, assim mantendo a política de segurança. Desta forma criando um usuário para cada terminal, de maneira que, cada terminal seja logado com um usuário distinto, para não haver duplicidade de arquivos nas pastas de diretórios.

Assim, com os usuários já criados pode-se dar início ao processo de instalação do pacote LTSP. Apesar de ser um procedimento simplificado, requer alguns cuidados, principalmente em sua configuração. O módulo foi instalado a partir do repositório padrão da distribuição com o comando sudo apt-get install openssh-server ltsp-server-standalone, o qual já baixa a maioria dos protocolos e serviços necessários para a utilização do sistema.

Um ponto importante de se ressaltar é a configuração do arquivo dhcpd.conf, que se pode observar na Figura 6. Neste arquivo, devem ser feitas algumas modificações de acordo com a estrutura da rede para que o serviço do DHCP funcione normalmente. Foi feita a alteração no endereçamento de rede, que vem por padrão 192.168.0.0, que teve de ser alterado para 192.168.1.0, que é o endereçamento padrão adotado na rede interna do projeto. O range de endereçamento para as estações foi adequado, de acordo com a quantidade de máquinas, deixando uma folga para expansões futuras. Da mesma forma, teve-se que alterar o endereço do roteador para o endereço 192.168.1.1, que é o endereço do roteador BrazilFW da rede. Uma mudança de grande importância é a colocação, neste arquivo, do endereço IP do servidor LTSP, para que os clientes possam localizar o servidor de forma mais rápida, por se tratar de uma rede sem IP fixo, foi adotado um procedimento de fixar o endereço IP, que no caso é o 192.168.1.106, no roteador através do MAC address da placa de rede do servidor LTSP. Outro ponto a se ressaltar é o diretório /opt/ltsp, onde se encontra a imagem do sistema, que é transmitida aos clientes na inicialização. Concluindo este procedimento, é feito o start do servidor DHCP com o comando sudo /etc/init.d/dhcp3-server start, desta forma o serviço inicia o seu funcionamento.

15

# # Default LTSP dhcpd.conf config file. # authoritative; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.150; option domain-name "example.com"; option domain-name-servers 192.168.1.1; option broadcast-address 192.168.1.255; option routers 192.168.1.1; # next-server 192.168.1.106; # get-lease-hostnames true; option subnet-mask 255.255.255.0; option root-path "/opt/ltsp/i386"; if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" { filename "/ltsp/i386/pxelinux.0"; } else { filename "/ltsp/i386/nbi.img"; } }

Figura 6 – Arquivo de configuração dhcpd.conf

O procedimento final da instalação do LTSP é o download da imagem chroot com o comando sudo ltsp-build-client, este ambiente é a imagem do sistema cliente com o ambiente mínimo para os terminais, onde são instalados os pacotes essenciais para o boot ambiente mínimo, x-window-system, ltspfsd. A partir da conclusão da instalação, o servidor LTSP já está funcionando completamente.

Partindo do princípio que o sistema LTSP já está operando, passa-se para a instalação das ferramentas de monitoramento no servidor LTSP. Adotamos no projeto três ferramentas de monitoramento e estatísticas. Para monitorar o tráfego de protocolos DHCP, FTP, SSH, HTTP, DNS e NBios foi instalado no servidor, o módulo de estatística e monitoramento Ntop, que é uma ferramenta baseada no protocolo SNMP (Simple Network Management Protocol); gera gráficos de estatísticas através de interface Web; e trabalha através da porta 3000, em cima do endereço IP do servidor. Esta ferramenta foi implementada com a finalidade de se monitorar o consumo da rede durante a utilização dos clientes de terminal.

De forma a complementar as ferramentas de estatísticas de desempenho, a ferramenta Cacti também foi instalada no servidor, para monitorar o consumo de recursos de hardware requisitado pelos clientes, e assim ter um parâmetro de desempenho do servidor. O Cacti, assim como o Ntop, é uma ferramenta baseada no protocolo SNMP, o qual foi utilizado para medir o consumo de memória e processador do servidor. É um aplicativo que trabalha em cima do Apache, como servidor Web, para manter a interface ativa para o administrador e do banco de dados MySQL a fim de armazenar os gráficos e históricos de medições. E por último, implementou-se a ferramenta Wireshark, monitorando a interface de rede eth0 do servidor, com o intuito de se acompanhar o tráfego do túnel SSH passo a passo, executados durante a inicialização dos clientes; este túnel é por onde passam todos os dados entre o cliente e o servidor de forma cifrada.

Como as ferramentas já estão instaladas no servidor LTSP, parte-se agora para a questão da criação dos disquetes de boot com o sistema PXE, para realizar o carregamento dos terminais. Dentre as diversas possibilidade e formas de utilização do sistema PXE, foi escolhida a opção via disquete, que é uma das mais práticas, mas devem ser tomadas algumas precauções por ser uma mídia frágil que danifica facilmente, porém é uma alternativa de baixo custo. Um ponto de grande importância é a escolha da placa de rede para o cliente, a página da Etherboot Project conta com cerca de sessenta e cindo drivers de placas de rede de diferentes fabricantes. No projeto utilizamos para todos os terminais, placas de rede Realtek rtl8139, que é um dos modelos mais compatíveis e populares disponíveis no mercado. O procedimento é feito de forma simplificada, escolhendo o tipo de mídia, que no caso é o disquete, e o modelo da placa de rede compatível. Então a imagem é criada no disco e já está pronta para ser utilizada nos terminais.

4.3 Testes de Segurança, Desempenho e Economia de Energia no Servidor LTSP

Esta etapa do projeto tem como objetivo certificar a utilização segura e com um desempenho satisfatório da tecnologia de terminais LTSP. A seguir será demonstrada uma série de testes com a finalidade de realizar esta certificação, estes testes foram estruturados em cinco itens:

Testes de segurança envolvendo tunelamento SSH;

Permissões de armazenamento em disco;

16

Teste com a ferramenta Ntop de tráfego de rede;

Testes de processamento e memória com a ferramenta Cacti no servidor LTSP;

Estimativa de consumo/economia de energia.

Após todo o processo de instalação do sistema de roteamento do servidor LTSP e da configuração dos terminais, partiu-se para a próxima etapa do projeto, a qual é composta dos testes de segurança da informação, contando com tunelamento SSH para login do usuário na inicialização dos terminais e para o tráfego entre o cliente e o servidor. Para este fim será utilizada a ferramenta Wireshark. As permissões de armazenamento em disco e permissões de usuário são verificadas através do próprio sistema.

Nos testes de desempenho serão abordadas medições na rede através da ferramenta Ntop a fim de medir a utilização do fluxo da rede em três momentos: medição em um período de doze horas do tráfego total da interface de rede do servidor, com os seis terminais operando; o tráfego dos protocolos com base em um terminal, trabalhando no período de doze horas; e o tráfego total da interface de rede do servidor com base em um terminal, operando no período também de doze horas. E com a ferramenta Cacti serão feitos os testes de utilização de processamento e memória do servidor em um período de também doze horas, com os seis terminais em funcionamento pleno, utilizando internet e ferramentas de edição de texto e planilha eletrônica.

E por fim, será apresentada uma estimativa de consumo/economia de energia baseado em horas de utilização, em um período de trinta dias, apresentado o consumo de cada equipamento e o consumo total de todos os equipamentos. Deste modo, será feito um comparativo do ambiente atual com os terminais em relação a consumo de energia, caso no ambiente fossem utilizados computadores tradicionais.

Um problema preocupante dentro de uma rede são questões de segurança. Quando se fala em segurança se pensa em senha, e realmente dentro de uma rede qualquer usuário pode instalar um programa de sniffer de rede e monitorar todos os pacotes que trafegam na rede, principalmente as senhas. Para comprovar a segurança da implantação LTSP, foi instalada, junto ao servidor, a ferramenta Wireshark, a qual foi utilizada no teste para capturar os pacotes com o usuário e a senha através do túnel SSH, comprovando que ambos se encontram criptografados de forma a garantir a integridade da informação. Este procedimento pode ser verificado na Figura 7, o IP 192.168.1.106, que é o do endereço do servidor, respondendo a autenticação do cliente 192.168.1.101 com encriptação de AES 128bits, proporcionando segurança na autenticação e também em todo o tráfego de informações entre o cliente e o servidor.

Figura 7 – Pacote de usuário e senha através do tunelamento SSH com criptografia de 128bits

Quando se fala em armazenamento em disco logo se pensa em permissões de acesso, com o LTSP não é diferente. Entre os critérios, um dos mais importantes, é o fato do armazenamento de informações ser centralizado, pois os terminais não possuem hard disk local. Desta forma foram criados usuários locais com permissões de usuários comum e com permissões de armazenamento em disco configuradas por usuário, de modo que, cada usuário tenha permissão de excluir, modificar e criar pastas em sua pasta de armazenamento, sem poder acessar ou modificar o conteúdo de outro usuário, nem mesmo dos arquivos do sistema. Pode-se ver na Figura 8, o usuário martini tentando acessar a pasta pessoal do usuário silveira tendo o acesso negado, devido não possuir permissão de acesso neste diretório, com está técnica se pode garantir a

17

integridade e confidencialidade dos dados dos usuários em seus diretórios.

Figura 8 – Usuário com acesso negado em pasta pessoal de outro usuário

Com o objetivo de demonstrar o tráfego total da interface de rede do servidor LTSP em um período de doze horas, a partir da inicialização dos terminais, foi utilizada a ferramenta Ntop, com a finalidade de demonstrar o tráfego da interface de rede do servidor. Como se pode ser observado na Figura 9 o tráfego se encontra no início do período em torno de 20% do link, permanecendo com os terminais ativos e trabalhando com acesso à páginas de internet e a utilização de ferramentas de edição de texto e planilhas eletrônicas, apresentando consumo máximo de 60% do link na interface de rede do servidor após a inicialização e utilização dos seis terminais. Desta forma, os equipamento ainda contam com uma folga de 40% do link na interface do servidor tendo como base o link de 100Mbps da rede local.

Figura 9 – Ferramenta Ntop monitorando o tráfego total do link na interface de rede do servidor

LTSP, antes e após a inicialização dos seis terminais

Da mesma forma com o objetivo de se fazer uma monitoração do tráfego dos protocolos na rede, foi feita uma amostragem no período de utilização de doze horas, em um determinado dia, através da ferramenta Ntop instalada no servidor LTSP. Esta amostragem foi feita com base em um terminal trabalhando a pleno, como se pode observar na Figura 10. Como se trata de uma amostragem de um terminal apenas têm-se estes valores como base para se calcular o tráfego total, que representa seis vezes mais, devido à estrutura possuir seis terminais.

Figura 10 – Tráfego dos protocolos de rede no período de doze horas com base em um terminal

18

Um ponto importante de se observar também é que em questões de tráfego HTTP, DNS e FTP; existem picos de tráfego na rede durante a sua utilização, mas não comprometem a rede pelo fato de na maioria do tempo o tráfego ficar em níveis mais baixos. Este tráfego foi medido em um período de utilização de um terminal com funcionamento pleno.

Como pode ser observado na Figura 11, foi feito, com auxilio da ferramenta Ntop, o monitoramento do tráfego de rede em um determinado dia de utilização da rede. Foi feita a monitoração em um período de doze horas durante a utilização do serviço LTSP. Como se pode ver no início do tráfego é apresentado o tráfego de FTP, o qual se dá na inicialização do terminal, quando é transferido do servidor para a memória do cliente, a imagem com o sistema X, o qual é a interface para o cliente. Outro ponto visualizado, é que o tráfego entre o cliente e o servidor LTSP trafega dentro do túnel criptografado SSH de modo a garantir a integridade da informação, da mesma forma é demonstrado também à utilização da internet na rede através do tráfego http, o qual trafega através da mesma interface do servidor LTSP. Esta amostragem foi feita com base em um terminal trabalhando a pleno. Como também se trata de uma amostragem de um terminal apenas, como no teste anterior, têm-se estes valores como base para se calcular o tráfego total, que representa seis vezes mais, devido a estrutura possuir seis terminais.

Figura 11 – Ferramenta Ntop monitorando tráfego de rede com um terminal no período de 12 horas

Tendo como objetivo descrever o bom dimensionamento dos recursos do servidor, utilizando a ferramenta Cacti, instalada no servidor, foi feito o monitoramento dos recursos utilizados pelos seis terminais funcionando a pleno, este teste foi realizado em um período de utilização de doze horas. Pode-se observar na Figura 12 que o consumo de memória e processamento se mostrou de forma constante, a partir da inicialização dos terminais até ao final do teste. No teste foi registrado o maior consumo de processamento, com um pouco mais de 50%, em alguns momentos, porém se mantendo em média de 40% na maioria do tempo. Tratando dos recursos de memória disponíveis no servidor, de acordo com o teste, os terminais utilizaram em poucos momentos 80%, porém na maior parte do tempo a utilização ficou em torno de 60%.

Figura 12 – Gráfico de utilização da memória e processador do servidor com os seis terminais ativos

Um ponto muito importante de se comentar é a questão da redução de custo, e quando se fala em redução de custo neste caso não são apenas nas questões de economia de aquisição de novos equipamentos, licenças de software, mas também na questão de economia de energia. Principalmente nos dias atuais onde a redução de emissão de carbono nos países em desenvolvimento está sendo tratada com muita seriedade. No Quadro 3 foi feito um comparativo baseado na implementação de duas alternativas para solucionar o problema da escola, de maneira a ser comprovada a economia de gastos com energia elétrica proporcionada pela tecnologia LTSP.

19

Quadro 3 – Comparativo e estimativa de consumo/economia de energia.

Itens Terminais e Servidor LTSP Desktops Tradicionais

Processadores

6 processadores Pentium 233MMX 15 Watts/h cada e mais 1 processador Pentium Dual Core

3.0GHZ com consumo de 90 Watts/h

6 processadores Pentium 3.0GHZ com consumo de 90

Watts/h cada

Hard Disk 1 hard disk 7200 RPM 250GB consumo de 30 Watts/h

6 hard disk 7200 RPM 250GB consumo de 30 Watts/h cada

DVD-ROM 1 DVD-ROM com consumo de 25 Watts/h 6 DVD-ROM com consumo de 25 Watts/h cada

Monitor LCD 15” 6 monitores com consumo de 85 Watts/h cada 6 monitores com consumo de 85 Watts/h cada

Memória

6 pentes de memória de 64MB com consumo 10 Watts/h cada e mais 2 pentes de memória um de

1GB e outro de 2GB 15 Watts/h cada

6 pentes de memória de 2GB 15 Watts/h cada

Fontes de Alimentação

6 fontes de 250 Watts com consumo de 0,25 kW/h cada, então em 10 horas por dia o

consumo total é de 2,5 kW/h. Mais 1 fonte de 450 Watts com consumo diário de 4,5 kW/h

6 fontes de 450 Watts com consumo de 0,45 kW/h cada, então em 10 horas por dia o consumo total é de 4,5 kW/h

Cooler 6 coolers com consumo de 5 Watts/h e mais um cooler com consumo de 10 Watts/h

6 coolers com consumo de 10 Watts/h

Placa de Vídeo 7 placas de com consumo de 15 Watts/h cada 6 placas de com consumo de 15 Watts/h cada

Placas de Rede 7 placas de com consumo de 5 Watts/h cada 6 placas de com consumo de 5 Watts/h cada

Total de consumo por mês, com base em 10

horas diárias e 20 dias ao mês

593 kW/h mês

870 kW/h mês

Valor do kW/h de acordo com a

distribuidora de energia

R$ 0,45

R$ 0,45

Total ao mês R$ R$ 266,85 R$ 391,50

Total ao ano R$ R$ 3.202,20 R$ 4.698,00

Através deste comparativo se torna evidente os benefícios, quando se trata de gastos com energia gerada pela implementação da tecnologia LTSP. Em relação a desktops tradicionais é gerada uma economia de praticamente R$ 125,00 ao mês e cerca de R$ 1.500,00 ao ano, isso representa uma grande economia com custos de energia. Pelo fato de estarmos trabalhando neste projeto com uma empresa sem fins lucrativos e que presta um serviço social, isto tem ainda mais significância.

5 CONCLUSÃO

Este trabalho apresentou uma alternativa de redução de custos para uma empresa, que no caso foi uma instituição escolar, através do reaproveitamento de equipamentos de informática obsoletos. O projeto foi baseado em software livre, de forma a evitar o custo de aquisição de novos computadores e licenças de software e também proporcionando a economia de energia, de forma a ser uma solução completa de redução de custos.

Dentre as técnicas aplicadas neste trabalho, cabe-se resaltar a aplicação do sistema de roteamento baseado no sistema BrazilFW que foi uma ferramenta de fundamental importância para a realização do

20

projeto, com base na tecnologia LTSP. Isto proporcionou um gerenciamento do compartilhamento de rede e internet com os clientes tornando possível a utilização da ferramenta LTSP.

Através dos testes e estudos apresentados ficou evidente que é possível se ter um ambiente computacional funcional com baixo custo para utilização em baixa e média complexidade, com um desempenho satisfatório ao usuário final, permitindo desempenhar suas atividades de modo transparente.

Ao final dos estudos, concluiu-se que a ferramenta LTSP é uma tecnologia viável, desde que seja aplicada de maneira correta e respeitando as suas limitações. Da mesma forma se tornando uma alternativa de baixo custo e possível para empresas de pequeno e até médio porte que possuam a mesma necessidade que a empresa tratada neste projeto ou até mesmo para futuras expansões em ambientes já existentes.

REFERÊNCIAS

BEZERRA, Artur Lopes - Monografia Ciência da Computação – Faculdade Lourenço Filho – Fortaleza/CE - 2009.

BrazilFW – 2011 - <http://pt-br.wiki.brazilfw.com.br/Requirements/pt-br> - Acesso em 29 de Agosto 2011

BRITO, Ítalo Valcy da Silva – Linux Terminal Server Project – LTSP - Departamento de Ciência da Computação Universidade Federal da Bahia - Treinamento Onda Digital, Fev/2011.

Cytrix – 2011 - <http://www.citrix.com> - Acesso em 26 de Setembro 2011.

Etherboot Project ROM-o-matic – 2010- < http://rom-o-matic.net/> - Acesso em 11 de Outubro 2011

FERRETTI. Carlos – Monografia Implementação de uma Rede de Computadores Baseada no Linux

Terminal Server Project - Departamento de Ciência da Computação - Universidade Federal de Lavras 2004.

FILITTO, Danilo; OLIVEIRA JUNIOR, José Rodrigues – A relevância da Tecnologia LTSP na Inclusão

Digital - Revista Multidisciplinar Nº 04 – Dezembro de 2007 / ISSN 1980-5950. Disponível em:<http://www.uniesp.edu.br/revista/revista4/publi-art2.php?codigo=5> - Acesso em 09 de Setembro 2011.

Gemini N.I Sistemas de Computadores Ltda. – 2011 - < http://www.multiusuario.com.br/> - Acesso em 26 de Agosto 2011.

GROTH, Paulo – Aspectos sobre a Virtualização de Apresentação Utilizando Windows Terminals – Centro Universitário Feevale Instituto de Ciências Exatas e Tecnológicas Curso de Ciência da Computação - Trabalho de Conclusão de Curso - Novo Hamburgo, dezembro de 2009.

LANDI, Marcelo. Revista PnP – Edição Nº 5 – Roteador Linux Bom e Barato com o BrazilFW – Editora Thecnica Sistemas – Dezembro 2007.

MICHELON, Gisane Aparecida; HILD, Giancarlo Fernando – Artigo Revista IP - Informática Pública -

Reutilização de Computadores Obsoletos com a Implementação de um Servidor de Terminais

GNU/Linux – Ano 11, Julho 2009.

Microsoft - Microsoft lança Windows Terminal Server – 1998 - São Paulo/SP. Disponível em: <http://www.microsoft.com/brasil/pr/term_serv.htm> - Acesso em 26 de Setembro 2011.

MORIMOTO. E. Carlos - Redes e Servidores Linux, 2ed – Capitulo 9: Entendendo o LTSP – Editora: GDH Press e Sul Editores – Julho de 2006.

Ory Soluções Tecnológicas – 2011 - <http://www.ory.com.br> - Acesso em 23 de Agosto 2011.

Prof. Dr. CANSIAN, Adriano Mauro – Universidade Estadual Paulista – Aplicações de Rede Network File

System – São José do Rio Preto. SP – 19 de Setembro de 2000.

RUSCHEL, André. Terminais sem Hard DISK - Rio de Janeiro: Editora Brasport Livros e Multimídia Ltda – 2009.

Thinnetworks – 2011 - <http://www.thinnet.com.br> - Acesso em 24 de Agosto 2011.