Embed Size (px)
DESCRIPTION
Seminário na minha Universidade
Citation preview
Discentes:
Alan Macedo Santana GonçalvesCláudio Camelo MartinsGustavo Bueno MoreiraRogério Solano Cavalcante Ribeiro
Orientador: Wilson Miranda Júnior
Curso / Semestre Sistema de Informação / 5º Semestre
Temática: Virtualização do Kurumin 7
JUNHO de 2009
Virtualização Kurumin 7
Kurumin 7 O Kurumin foi uma distribuição Linux desenvolvido por
pela equipe do Guia do Hardware e colaboradores.
Originalmente o Kurumin foi desenvolvido com base no Knoppix, em seguida a utilizar também componentes do Kanotix.
Baseado nos pacotes do Debian.
Todos os componentes e scripts usados são abertos, , o que possibilitou também o surgimento de versões modificadas do sistema.
Do sucesso ao declínio Grande sucesso e ter sido durante um tempo uma
das distribuições mais usadas no país.
O Kurumin continuou recebendo suporte e pequenas atualizações ao longo de 2008 e início de 2009.
Cobranças em torno de novos recursos e melhorias. acabaram fazendo com que o projeto fosse descontinuado em janeiro de 2008
O lançamento do Debian Lenny em 15/02/2009 marcou o fim do ciclo de manutenção do Kurumin 7, marcando o encerramento do suporte ao sistema.
Características O Kurumin é uma distribuição Linux destinado a desktops.
Facilidade de utilização.
Difere das outras distribuições por ser
desenvolvido com foco na facilidade de uso.
Todos os scripts, ferramentas de
configuração, menus, etc.
são escritos em português do Brasil.
Considerado mais fácil que outros
Linux, mas também que o próprio Windows.
Principais Programas Aplicativo de escritório BrOffice. (Corretor
Ortográfico mais completo).
Adobe Reader.
Navegador WEB Firefox além do Padrão KDE Konqueror.
Obs: O Konqueror além de ser um bom
navegador e um poderoso gerenciador de
arquivos, ele oferece uma série de plugins.
Thunderbird (cliente de e-mails)
Obs: O principal recurso é um filtro anti-spam único.
Lista de Programas INTERNET - Kopete ou Gaim (para MSN) além do Skype.
Ktorrent (cliente Torrent). Firestarter (firewall).
GFTP (Cliente FTP).
Em Conectar na Internet ou Configurar a Rede éna verdade uma cópia das opções de configuraçãoda rede disponíveis no Painel de Controle.
GRÁFICOS – Gimp e Kolourpaint (editores de imagens).
Inkscape (desenho vetorial, similar ao Corel).
Ksnapshot (screenshots da tela).
Digikam (transfere fotos da câmera para o PC).
Lista de Programas MULTIMÍDIA – Amarok (Player de Áudio)
Kaffeine (Vários formatos de vídeo e áudio)
K3B (programa de gravação de CDs e DVDs).
Obs.: na aba “Outros” encontra-se programas
similares ao três acima.
Redes e Acesso Remoto – SSH (Acesso Remoto).
Smb4K (Acesso aos compartilhamentos
em máquinas Windows da rede).
Krfb ( permite compartilhar o desktop,de forma
similar à assistência remota do Windows.
SISTEMA – Partition Image (criar e restaurar imagens de partições).
Gparted ( Particionador usado na instalação do sistema).
Testdisk (recuperar partições deletadas).
Clamav (Antivirus?) é isso mesmo!(antivírus que permite desinfetar partições do Windows, quando há sistema de Dual boot).
Ao contrário da crença popular, existem simvários programas antivírus que rodam no Linux.
Lista de Programas
Centro de Controle O principal diferencial do Kurumin é a
grande coleção de ferramentas e scripts de configuração.
A primeira opção e informar as configurações da rede. Durante o boot o sistema tenta configurar arede automaticamente via DHCP.
Caso seja Wireless ou Conexão
Discada, terá que configurar
manualmente.
Centro de Controle Muitas das opções no painel de “suporte a
hardware” são na verdade opções destinadasa solucionar problemas.Ex: Ao plugar um pendrive, um ícone é criadono desktop, senão aparecer, por essa opção seconsegue rastrear o pendrive.
Algumas opções são o script de instalação
de driver 3D, compartilhar impressora,
configuração do vídeo.
Centro de Controle O Painel dos “ícones mágicos” é o recurso
mais famoso do Kurumin. Se o programa desejado estiver disponível nos repositórios oficiais, é só clicar e esperar finalizar a instalação.
Caso não esteja no repositório poderáusar o apt-get, via terminal. Ex: tcpdump
$ sudo - <senha>
# apt-get install tcpdump
O "sudo -" faz com que você se logue como root.O "apt-get install tcpdump" baixa e instala o
tcpdump.
Centro de Controle O painel de configuração de servidores, que
é o mais complexo. As opções mais usadas são as relacionadas com o compartilhamento da conexão.
Para otimizar a conexão, usa-se o Squid. Ele é um servidorproxy, que mantém um cache com as páginase os arquivos já acessados, acelerando oacesso às páginas e reduzindo o uso do link.
Ative o proxy transparente dentro do script; assim o proxy se integra ao compartilhamento da conexão, sem que você precise configurar cada micro manualmente para usá-lo.
IPTABLES Firewall integrado diretamente ao Kernel.
Vantagem em relação a firewall de nível de aplicativo.Os dados passam pelo firewall antes de passar por qualquer outra camada do sistema.
Configuração é feita através de regras, adicionadas via linha de comando.
O firewall protege sua máquina, sem impedir que você continue navegando, acessando compartilhamentos da rede.
O que precisamos saber? Regras do Firewall
– INPUT: Destino final é a própria máquina firewall.
– OUTPUT: Qualquer pacote que sair para a rede será tratado por essa regra.
– FORWARD: Qualquer pacote que atravessa o firewall, de uma máquina e direcionado à outra, será tratado pela chain FORWARD
Políticas
– ACCEPT - Aceita o pacote.
– DROP - Nega pacote e não manda um pacote de volta para o emitente.
– REJECT - Nega pacote e manda um pacote de volta do tipo (Host Inalcançável)
Comandos Principais• - -A - acrescenta uma regra às existentes no sistema, ou seja, permite atualizar
regras já existentes na estrutura do firewall.
• - -I - insere uma nova regra dentro das existentes no firewall.
• - -D - exclui uma regra específica no firewall.
• - -P - define a regra padrão do firewall.
• - -L - lista as regras existentes no firewall.
• - -F - zera todas as regras criadas no Firewall (o chamado flush).
• - -h - mostrará o help, ajuda de comando.
• - -R - substitui um regra no firewall.
• - -C - basicamente checa as regras.
• - -Z - zera uma regra específica.
• - -N - cria uma nova regra com um nome.
• - -X - exclui uma regra específica por seu nome.
Exemplos no Firewall #iptables -A INPUT -p icmp -j DROP.
Esta regra nega todos os pacotes ICMP vindos do servidor, em que se encontra o firewall.
#iptables -D INPUT -p icmp -j DROPEsta regra exclui a regra criar acima.
#iptables -A INPUT -s 192.168.1.0/24 -j DROPEsta regra nega os pacotes vindos de qualquer endereço da classe de ip 192.168.1.1 á 192.168.1.255.
#iptables -A OUTPUT -p icmp -d ! 192.168.1.0/24 -j ACCEPTEsta regra aceita os pacotes vindos de qualquer endereço da classe de ip 192.168.1.1 á 192.168.1.255.
Configurando contra ataque
# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT.
Ping da morte
# iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix.
Porta FTP.
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to 192.168.1.1
Redirecionar Porta SMTP
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to 192.168.1.1
Redirecionar Porta POP
Firestarter (Firewall do Kurumin)
O Firestarter é um firewall gráfico, que é ao mesmo tempo é bastante poderoso e fácil de usar.
Configurações iniciais.Ao abrir o Firestarter pela primeira vezé aberto um assistente que pede algumasinformações básicas sobre a configuraçãoda rede e oferece opções paracompartilhar a conexão e ativar o firewall.
O Firestarter apenas altera a configuração de umservidor DHCP já instalado, ele não faz a instalação.
Características do Firestarter
No Firestarter o principal diferencial com relação a outros projetos, é que ele transforma os logs de tentativas de acesso gerado pelo Iptables em avisos dentro da aba "eventos".
Na ilustração, temos uma tentativa de acesso ao servidor SSH, que está habilitado na porta 22, a partir do host 192.168.1.2.
A opção "Permitir serviço de entrada para a origem" faz com que, daí em diante, o host 192.168.1.2 possa acessar o SSH, sem disparar novamente o alarme.
Filtrar Eventos No Menu Editar > Preferências pode-se definir
bloqueios de conexões. Dois tipos de bloqueios. Por maquina (IP) ou Porta.
Conexões Ativas No Firestarter acompanha-se as conexões em uso através do
campo "Conexões ativas", na tela principal.
Atenção especial nas conexões em que o destino é seu próprio IP, pois elas indicam gente se conectando a servidores ativos na sua máquina.
Política de Tráfego Na aba “Política”, ao contrário do filtro de eventos,
pode-se definir maquinas e portas que terão permissão de acesso.
Dois tipos de permissão. Por maquina (IP) ou Porta.
Resumo das Abas O controle total é feito nas 3 abas (estados, eventos e políticas).
EstadosLigado/DesligadoInf. RedeQtd.EventosConexões Ativas
EventosConexões Bloqueadas
PolíticaPermissões (Máquina)Permissões (Porta)
Análise do Kurumin Virtualizado
Rodar o Kurumin dentro do VMware é uma boa opção para quem quer conhecer melhor o sistema, mas sem correr riscos.
A máquina virtual reside em uma pasta no HD e roda em uma janela, sem tocar nos arquivos do Windows.
Análises realizadas:
- Desempenho do processador- Uso de Memória RAM- Tráfego de rede
Desempenho do Processador
A utilização do microprocessador foi baixa, usando apenas cerca de 8%.
O monitor de desempenho do Kurumin demonstra a taxa de processamento feito para executar o sistema operacional dentro da Máquina Virtual.
Rodando Aplicativos Execução de aplicativos leves, por exemplo o BrOffice Writer Taxa de uso da CPU foi de 27% em média.
Grafico da CPU
100 % na requisição
20% a 35 % No carregamento até estabilizar
Desempenho de Memória RAM
A exigência mínima para execução é apenas de 32 MB de RAM(Em relação a um computador de 1 GB de RAM)
Mas o recomendado é de 256 MB de Memória RAM (Em relação a um computador de 1GB de RAM)
O kurumin configuraautomaticamente umaquantidade de memóriaswap(256 MB de swap)
Buffer do Disco.(em média de 9 MB de RAM)
Desempenho da Rede. Desempenho de velocidade
Teste realizado:Foi iniciado um downloadde uma arquivo que foihospedado, e cedido gratuitamente com link direto Informações- conexão em modo NAT- Banda Larga de 2 Mb.- Browser Firefox 3- URL do arquivo http://kurumin-ng.c3sl.ufpr.br/ISO/kurumin-ng_8.06.iso
Desempenho da Rede. Envio de pacotes
Uma análise de trafego de rede poderá mostrar por exemplo, quantidade de perda de pacotes, velocidade de transferência, etc.
Uso de um aplicativo que captura e analisa os pacotesde rede em tempo real.
No caso o Sniffer.
Aplicativo Sniffer- Monitara toda as redes Locais- Gera relatórios detalhadosdos pacotes trafegados.
Desempenho da Rede. Relatório de Pacotes do Sniffer. Exemplo
Firefox 3 do Kurumin Sniffer ativado Pagina WEBsolanosom.blogspot.com
Conclusão
Pacotes recebidos primeirono endereço IP da maquinaPrincipal, depois reenviado parao IP da Máquina Virtual. O que justifica como é o Tráfego na rede quando a conexão é feita em modo NAT.
ConclusãoO Linux Kurumin 7 se mostrou um poderoso Sistema
Operacional,com muitas vantagens em relação com outros Linux.
Tem um vasto acervo de aplicativos, de um simples player de músicas ao mais sofisticados editores de Fotos, musicas, videos, objetos 3D.
Produto 100% nacional, teve seu fim prematuramente, já o kurumi 8 chegou em sua versão estável mas não agradou.
E seu desempenho em uma maquina virtual foi satisfatória, tem ferramentas de segurança bem simples mas muito eficientes. Não requisita um equipamento robusto para seu funcionamento e o desempenho web também teve ótimos resultados.
FIM
