MeiraGoncalves ponto com

Há, aproximadamente, 10 anos, resolvi deixar de desenvolver sistemas de computador administrativos para pequenas empresas. Com exceção aos casos onde alguns conhecidos insistiam muito, cheguei à conclusão que não mais desenvolveria esse tipo de sistema, até que estivesse capacitado a trabalhar com um ambiente relativamente novo (àquela época), os WEB BROWSERS. 

Em 1999, cheguei a conclusão  de que não deveria mais desenvolver sistemas que ficassem presos a computadores e sistemas operacionais como, até então, os sistemas que eu desenvolvia em DELPHI, CLIPPER  e outras linguagens.

Àquela época, notei que as aplicações baseadas em interfaces de web browsers traziam uma grande vantagem em relação às aplicações de interface própria, por permitirem o acesso a partir de qualquer computador, com qualquer sistema operacional. Não por acaso, aquele foi o ano em que fiz meus primeiros estudos sobre aplicação do sistema operacional LINUX, como alternativa de baixo custo às empresas.

Com o início das operações de banda larga, também notei que seria natural a portabilidade (esse nome está em moda, hoje) entre filais, ou seja, não seria necessário investir muito para que várias filiais usassem o mesmo sistema, sem os truques necessários quando linha discada e CARBON COPY  eram sinônimos de conxão. Além do mais, surpreendente, pensei em não mais instalar os programas, que eu desenvolvia, individualmente, em cada cliente. Mas, sim, instalar em um servidor meu e apenas permitir o acesso, talvez cobrando um aluguel por isso (O nome disso, hoje, é SaaS).

Passados os quase dez anos que mencionei, percebo que estava certo em relação à minha percepção. Eu não desenvolvi o tal do serviço, pois me envolvi com outros projetos, mas resolvi escrever este post apenas por que chegamos ao momento em que, cada vez mais, o sistema operacional de massa perde sua relevância.

Chamo de sistema operacional de massa todas as versões de Windows que não Servidores, pois estes sempre terão seu lugar garantido, pelo menos até que apareça algo realmente capaz de suprerá-lo, além dos sistemas base Linux. O MAC OS fica fora da linha dos sistemas de massa, pois é raro alguém comprar um MAC para rodar, exclusivamente, uma aplicação do tipo sistema administrativo (nem por isso o MAC OS está garantido). 

Portanto, nos próximos anos, veremos a diminuição da importância dos sistemas operacionais tipo CLIENT nos ambientes corporativos, cedendo lugar para pequenos sistemas operacionais embarcados (embedded), que apenas tenham capacidade de executar um web browser, que me arrisco a prever o nome: System Browser, ou Operation Browser.

Nesse quesito, o Linux leva vantagem, pelo menos levava. Seu núcleo, pequeno e modular, é perfeito para esse tipo de aplicação. É relativamente fácil remover tudo o que não é usado, e deixá-lo com poucos kilobytes de tamanho.

É claro que a Microsoft não está aí à tôa, eles têm trabalho para tornar o kernel do Windows mais enxuto, é claro, de olho nas oportunidades que estão chegando. Quando a Microsoft abateu o NETSCAPE em pleno vôo, eles sabiam não estar apenas derrubando um navegar web, um software, mas, sim, abrindo espaço para ela própria, ter todo o cyber espaço totalmente (quase) disponível para ela.

E o sistema operacional, do jeito que o conhecemos hoje, vai desaparecer ?

Sim, e não! O MS-DOS desapareceu ? Não, ele evoluiu, primeiro ganhou o Windows, depois, virou o Windows. É, mais ou menos, como alguns dinossauros evoluiram em aves. Guardam muito pouco de suas características originais, mas estão aí.

Usuários de sistemas administrativos corporativos, que há muito tempo podem fazer uso da computação remota, com os Thin Clients, tenderão a usar estações cujo sistema operacional seja apenas um lançador de web browser. Usuários de aplicações específicas, como CADs, estações de desenho e produção musical, tenderão a possuir um sistema operacional mais robusto, embora haja espaço para SaaS especializados. As empresas continuarão a ter os seus servidores, até mesmo por uma questão de segurança e sigilo mas, cada vez em menor quantidade, transferindo alguns tipos de software para a plataforma SaaS, como o próprio Microsoft Office ( A viabilização de uma corporação média, totalmente baseada em SaaS, depende da maturação de nossos serviços de internet, principalmente, aqui no Brasil. Não podemos ter apagões de internet, assim como não podemos tê-los com energia elétrica, aeroportos, estradas, portos, etc ).

Por isso, as novas gerações de gestores de TI deverão se preocupar mais, quando muito, com os sistemas operacionais servidores, deixando as estações de trabalho da maneira que, praticamente, nunca deixaram de ser, terminais de acesso ao servidor.

Mas não podemos deixar de observar a importância que os sistemas operacionais tipo CLIENT tiveram até hoje. Se podemos falar em SaaS e cloud computing é por que, por muito tempo, os sistemas operacionais locais nos permitiram desenvolver e testar nossas idéias sobre computação. O que vem por aí é o sistema operacional evoluido.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Oficialmente, hoje, a Microsoft deixou de prestar o suporte padrão ao Windows XP, o mais popular sistema opearcional de todos os tempos.

Originalmente oferecido por 5 anos, o suporte padrão do Windows XP foi  estendido por mais dois anos e meio, o que confirma a qualidade e abrangência do sistema que, até hoje, é preferência no ambiente corporativo, fato comprovado pela quantidade de fabricantes de computadores que oferecem o DOWNGRADE (você compra o Windows Vista, mas instala o XP) e corroborado pelo suposto vazamento de documento oficial da Microsoft, permitindo que os integradores continuem com as políticas de DOWNGRADE.

O fim do suporte padrão é o primeiro passo efetivo do fim do ciclo de vida do Windows XP, e significa que apenas correções de segurança serão distribuídas gratuitamente nessa nova fase, o suporte estendido. Outras correções, como melhorias no produto, ou falhas não críticas, serão oferecidas apenas a usuários que pagarem pelo Extended Hotfix Support. O suporte estendido dura até 2014.

Por incrível que pareça, quem não será afetado por essa mudança é o usuário de instalações pirata do Windows XP. Quem não aceitava os termos do programa de verificação de autenticidade da Microsoft sempre teve direito apenas às correções de segurança!

A grande verdade, por trás dessa guerra entre irmãos, é que o Windows Vista não demonstrou, em termos gerais, uma melhoria significante sobre o Windows XP, pelo menos não a ponto de justificar a melhoria de hardware que o Vista exige (embora alguns integradores tenham insistido em vender computadores com 512mb ram e Windows Vista). Também há o fato de a grande maioria dos usuários corporativos não precisarem usar recursos avançados do sistema operacional. Para eles, a conexão de rede e o ambiente gráfico são mais que suficientes, os demais recursos do sistema operacional ficam, simplesmente, esquecidos.

Pessoalmente, só aderi ao sucessor – sem futuro – do Windows XP, o Windows Vista, há alguns dias, mas não totalmente. Meus computadores, em casa e no trabalho, possuem duas partições no HD. No trabalho, a partição principal possui o Windows Vista, e a secundária ainda possui uma instalação do Windows XP, para algumas aplicações que uso e não são suportadas pelo Windows Vista. Em casa, meu computador possui uma instalação do Windows 7, este sim, um sucessor à altura para o Windows XP, e outra instalação do Windows XP, que raramente uso.

No ambiente corporativo, em meu papel de gerente de TI, por hora, tudo fica na mesma. A grande maioria de meus usuários não precisa mais do que as atualizações de segurança e meu parque de computadores tem se comportado muito bem com o Windows XP. Composto por máquinas AMD e INTEL entre 1ghz e 2ghz de  processamento e 1gb de memória, alguns HDs de apenas 20gb, seria necessário um grande investimento em hardware para uma atualização de software. Vou aguardar o tempo consumir esse hardware, e deixar que a reposição natural de equipamentos dê conta da atualização.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

Esse post faz parte da seqüência sobre uso de software livre por pequanos e médios escritórios.

Objetivo: Configurar uma estação de trabalho LINUX, cujos usuários possam se autenticar no servidor AD (Windows).

Usarei um FEDORA CORE 8 pois, para mim, é a distribuição de instalação mais amigável, que requer pouquissimos conhecimentos de LINUX, com uma base mediana em windows.

Você precisará ter nocões básicas de rede como DHCP, IP, WINS, DNS e AUTENTICAÇÃO.

Partirei do princípio que já usa uma rede Windows 2003.

Realize uma instalação padrão do FEDORA, garantindo que o samba, winbind e krb5-client sejam instalados.

Após o primeiro boot pós instalação, surgirá o script de configuração inicial e, no item SElinux, escolha o item DESABILITADO, caso contrário terá problemas na seqüência de comandos. Apenas deixe o SElinux habilitado se você tiver domínio sobre seu uso, de modo que possa liberar algumas permissões aos usuários.

Após a configuração, faça o LOG IN com o usuário root, na interface GNOME.

No menu SISTEMA – ADMINISTRAÇÃO, escolha o item SERVIÇOS e selecione o SMB para inicilização automática, depois selecione o item AUTENTICAÇÃO do mesmo menu.

Na aba informações do usuário, habilite o item ATIVAR SUPORTE WINBIND e clique no botão CONFIGURAR WINBIND.

Preencha os campos conforme a imagem ao lado, considerando que REDE é o nome do domínio, LOCAL a extensão e SERVER é o servidor de AD. Habilite também a opção de LOGIN OFFLINE e clique em OK (Não use o botão JOIN DOMAIN).

Depois, na aba AUTENTICAÇÃO (AUTHENTICATION), habilite o suporte KERBEROS e clique no botão para configurá-lo.

Mais uma vez, preencha os campos conforme a imagem ao lado, tomando cuidado para manter a identificação das portas :88 e :749.

Por último, habilite o suporte ao SAMBA (SMB), clique em configurar e preencha o nome do grupo e do controlador de domínio, conforme a imagem ao lado.

ATENÇÃO: Caso o suporte Winbind (da aba autenticação) não esteja habilitado, habilite-o, clique em configurar e confirme os dados: Eles deverão estar preenchidos com os mesmos parâmetros do Winbind da aba Informações do usuário.

Nesse instante, você estará pronto para se logar no domínio, porém, ainda faltam algumas configurações para deixar essa autenticação útil.

Precisamos então informar ao PAM (pugglable authentication module) que, entre outras, ele deverá criar as pastas pessoais quando um usuário se loga pela primeira vez, assim como ocorre no Windows.

Então, abra uma sessão de terminal e insira uma linha acima da primeira linha iniciada com session, com o seguinte conteúdo: session required pam_mkhomedir.so skel=/etc/skel umask=0022, nos arquivos  /etc/pam.d/login, /etc/pam.d/xdm, /etc/pam.d/gmd (para GNOME), /etc/pam.d/kdm (se você usa KDE).

Para finalizar os processos, temos agora que incluir o computador no domínio e solicitar um TICKET, que é a validação KERBEROS (entre o AD e o LINUX) para o usuário.

Você deve ter notado um botão, nas configurações do WINBIND, que permitia adicionar a máquina ao domínio, e deve ter notado que eu não usei esse recurso. Isso foi proposital pois, em caso de falha, a mensagem com o motivo não será exibida.

Para ver todas as mensagens possíveis, faremos a inclusão da máquina e a solicitação do TÍCKET pela própria sessão do terminal.

No prompt, digite o comando kinit usuário@REDE.LOCAL. Esse usuário deverá estar registrado no controlador de domínio, e sua senha será solicitada.

Depois, digite o comando net ads join REDE.LOCAL -U usuário. O usuário deve possuir direitos para incluir o computador no domínio, e sua senha será solicitada.

OBS.: Se houver divergência do horário do sistema, entre o servidor e a estação, você receberá uma mensagem do tipo “clock skew too great while getting initial credentials“, ajuste o horário da estação e tente novamente.

Feito isso, alguns serviços deverão ser reiniciados para efetivação das configurações. Para ser mais prático, vou na onda do Windows e sugiro que reinicie o sistema.

Se você conhece um pouco mais de LINUX, deve estar procurando os arquivos que devem ser configurados diretamente, sem a necessidade de uso da interface gráfica.

Em breve, publicarei uma matéria continuando com o assunto,  indicando quais os arquivos que foram parametrizados nas janelas citadas.

Boa sorte.

Dúvidas, críticas, sugestões ? Deixe seu comentário.

English

Esse é um dos últimos posts do ano, quero aproveitar para desejar um feliz 2008 e agradecer aos leitores pelos elogios.

No próximo ano teremos uma freqüência maior de posts, além de surpresas funcionais.

Vamos ao assunto:

Primeiro, vamos deixar claro: O intuito desse post é auxiliar àqueles que, como eu, já perderam a senha de seus computadores, e tiveram que se virar para arrumar isso. Se você pensa que esse conteúdo é meio que HACKER, está enganado, pois é necessário acesso físico ao computador para realizá-lo e, se alguem tem acesso físico desautorizado aos seus computadores, a última coisa que você precisa se preocupar é com esse post.

Perdeu a senha do seu servidor, seja ele Windows 2000, Windows 2003, Linux ou mesmo estações windows 2000 ou XP ?

Não se desespere, faça o DOWNLOAD AQUI de uma imagem de CD “bootável”, queime-a em um CD usando um NERO, ROXIO ou algo assim, e faça o boot da máquina com ela.

Será carregada uma versão enxuta em LINUX que, após um carnaval de inicialização, fará algumas perguntas.

Se você tiver mais de uma partição com sistema operacional instalado, ele lhe perguntará qual deseja ativar, digite d (automatic load new disk drivers), depois, digite o número da partição desejada (1 OU 2 OU 3 OU …).

Depois, no caso do Windows, ele pedirá para você confirmar os caminhos para algumas pastas, na maioria dos casos é só teclar enter para confirmar.

Depois ele lhe traz um menu, cuja primeira opção é 1-Password reset, digite 1 e tecle enter;

O próximo menu também traz algumas opções, sendo a primeira para editar usuários e senha, digite 1 e tecle enter;

Agora ele trará uma lista com os usuários, sendo que, normalmente, o usuário padrão é o Administrador, caso não seja, digite Administrador (ou Administrator) e tecle enter;

Agora, para finalizar, a melhor coisa a fazer é deixar a senha em branco, depois alterá-la dentro do Windows, assim sendo, digite * (asterisco) para limpar a senha (como descrito no próprio programa) e tecle enter;

Ele pedirá para você confirmar mais uma vez, tecle Y e enter;

Para encerrar, digite ! (exclamação) e tecle enter;

Digite Q e tecle enter para sair, ele lhe pedirá para confirmar a gravação das alterações, digite Y e enter;

O sistema perguntará se você quer rodar novamente, basta digitar N e enter, tirar o CD e reiniciar o computador.

UMA NOVA VERSÃO  DO SISTEMA ENCONTRA-SE DISPONÍVEL AQUI.