O Servidor de Desenvolvimento do CMI Brasil

Em inform\xE1tica, um servidor \xE9 um computador que fornece um ou mais servi\xE7os a uma rede. Por exemplo, o site que voc\xEA est\xE1 acessando agora est\xE1 armazenado num servidor. Seu correio eletr\xF4nico \xE9 enviado atrav\xE9s de servidores, assim como a maioria dos sistemas de bate-papo funciona atrav\xE9s de servidores.

Al\xE9m dos servidores principais, os t\xE9cnicos/as do CMI mant\xE9m um servidor de desenvolvimento - o Indydevel, http://satangoss.indymedia.org/ - onde \xE9 poss\xEDvel testar novos softwares. Esse servidor tamb\xE9m presta ao aprendizado de tarefas t\xE9cnicas, como a instala\xE7\xE3o de sites, administra\xE7\xE3o de servidores e programa\xE7\xE3o num ambiente GNU/Linux.

Este \xE9 o Manual de Administra\xE7\xE3o do servidor de desenvolvimento do CMI-Brasil, mantido pelo Time T\xE9cnico. O objetivo \xE9 que aqui esteja listado a pol\xEDtica de adminsitra\xE7\xE3o do servidor, uma lista "to do" e demais procedimentos que ser\xE3o necess\xE1rios para a utiliza\xE7\xE3o e manuten\xE7\xE3o do servidor.

\xCDndice

Objetivo

O servidor de desenvolvimento do Coletivo T\xE9cnico tem como objetivo ser uma ferramenta did\xE1tica no aux\xEDlio de novas e novos volunt\xE1rios no ingresso ao time t\xE9cnico e ainda serve de espa\xE7o para que novos projetos de software do CMI sejam desenvolvidos.

Sobre o servidor

Esse servidor na verdade \xE9 um servidor virtual da m\xE1quina Satangoss. O apelido desse servidor virtual \xE9 Indydevel ou simplesmente Devel. Contato com o projeto que hospeda o vserver: http://lists.riseup.net/www/info/sarava.

O que est\xE1 no servidor?

O indydevel hospeda as seguintes coisas:

• Script de Tradu\xE7\xE3o do CMI Brasil em /usr/local/src/www-pt
• Script do Boletim do CMI Brasil em /usr/local/src/cmi-boletim
• Script de tradu\xE7\xE3o da coluna da esquerda do s\xEDtio do CMI em /usr/local/src/cities-i18n
• Blogs de Pr\xE9-coletivos
• Indybot
• Sistem\xE3o
• Trac - http://ticket.midiaindependente.org/

Quer uma conta?

Quer uma conta para mexe no satangoss? O Coletivo T\xE9cnico do CMI fornece contas de acesso ao servidor para que volunt\xE1rios e volunt\xE1rias, novos ou n\xE3o, possam aprender a mexer num sistema GNU/Linux e ainda para que tenham a oportunidade de instalar e administrar seus pr\xF3prios sistemas.

Se voc\xEA quer uma conta no satangoss, fa\xE7a o seguinte:

• Inscreva-se na lista de discuss\xE3o do Coletivo T\xE9cnico, http://lists.indymedia.org/cmi-brasil-tech
• Envie um email de apresenta\xE7\xE3o para a lista, dizendo quem \xE9 voc\xEA, etc e pe\xE7a uma conta de acesso

Conectando-se ao servidor

N\xE3o \xE9 necess\xE1rio estar fisicamente ao lado de um servidor para poder conectar-se a ele. Para isso utilizamos um terminal, que \xE9 qualquer outro computador ligado \xE0 internet, e um programa de conex\xE3o.

No caso do Satangoss, utilizamos a chamada conex\xE3o segura (criptografada), ou ssh (secure shell).

• Se voc\xEA usa um GNU/Linux, MacOSX ou similar, \xE9 s\xF3 abrir um terminal do sistema e utilizar o comando ssh
• Se voc\xEA usa Windoz, precisa baixar o PuTTY em http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Pra mandar arquivos:

• GNU/Linux: use o scp ou o sftp da sua linha de comando.
• MacOSX: use o scp do seu terminal ou o Fugu.
• Windows: baixe o pscp (ou o psftp) aqui ou ent\xE3o use o WinSCP ou o FileZilla.

Problemas com conex\xE3o

Se voc\xEA n\xE3o consegue se conectar e recebe a seguinte mensagem:

Connecting to satangoss...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ab:cd:ef:gh:ij:kl:mn:op:rs:tu:vz:z1:23:45:67:89.
Please contact your system administrator.
Add correct host key in /home/usuario/.ssh/known_hosts to get rid of this
message.
Offending key in /home/usuario/.ssh/known_hosts:1
RSA host key for satangoss has changed and you have requested strict
checking.
Host key verification failed.
Couldn't read packet: Connection reset by peer

N\xE3o se desespere! Isso pode significar que a m\xE1quina tenha sofrido uma invas\xE3o mas geralmente pode indicar apenas que o sistema foi reinstalado e a "assinatura" do servidor mudou.

O que acontece \xE9 o seguinte: sftp, scp e ssh s\xE3o protocolos criptografados de comunica\xE7\xE3o baseados em par de chaves (parte p\xFAblica e privadas). Quando voc\xEA se conecta num servidor atrav\xE9s de um destes protolocos, seu programa guarda a identifica\xE7\xE3o da chave p\xFAblica daquele servidor no arquivos .ssh/known_hosts da sua pasta pessoal.

Toda vez que voc\xEA se conecta a um servidor, o programa consulta esse arquivo e, caso exista uma entrada correspondente ao servidor em quest\xE3o, verifica se a assinatura do mesmo \xE9 correta.

Caso n\xE3o for correta, ele exibe essa mensagem, o que pode acontecer quando:

• O IP do servidor mudou
• O servidor foi reinstalado e por isso sua chave p\xFAblica mudou
• Voc\xEA est\xE1 se conectando na porta errada

A solu\xE7\xE3o imediata, quando voc\xEA tem certeza de que o servidor n\xE3o foi invadido, \xE9 apagar a linha correspondente no arquivo ~/.ssh/known_hosts e tentar se conectar novamente.

Subindo arquivos diretamente no servidor

O acesso ao Servidor Latino (onde est\xE1 hospedado o site do CMI Brasil, tanto para enviar arquivos quanto para acessar seus terminais, \xE9 feito via conex\xE3o criptografada. Assim, copiamos arquivos do e para o servidor atrav\xE9s do Secure Copy Protocol (SCP).

No GNU/Linux

Modo texto

Essas instru\xE7\xF5es tamb\xE9m servem se voc\xEA roda MacOS X.

Nesse exemplo, vamos supor que voc\xEA queira subir para o servidor o arquivo /home/cmi/video.mov

scp -P PORTA-DO-SSH /home/cmi/video.mov usuario@satangoss.indymedia.org:/home/usuario/

Onde PORTA-DO-SSH \xE9 a porta que o servidor aceita conex\xF5es seguras. Se for a primeira vez que voc\xEA copia um arquivo para o servidor, ele perguntar\xE1 se voc\xEA quer aceitar a chave p\xFAblica do mesmo. Apenas responda com um yes.

Em seguida, ele vai come\xE7ar a copiar o arquivo.

Modo gr\xE1fico

SecPanel: http://www.pingx.net/secpanel/

Se voc\xEA usa Debian, entre na internet, abra um terminal e digite:

su -c "apt-get install secpanel"

E digite sua senha de superusu\xE1rio.

Se voc\xEA usa outra distribui\xE7\xE3o, v\xE1 na se\xE7\xE3o de download do site do SecPanel e procure o pacote correspondente, ou compile na manha.

No Windows

Modo texto

Se voc\xEA usa Windows, s\xF3 lamentos. Vai ter que baixar o pscp.exe em http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.

Salve-o no seu disco, por exemplo em C:\TEMP. Vamos supor que o arquivo que voc\xEA queira subir \xE9 o C:\TEMP\VIDEO.MOV.

Abra um Prompt do MS-DOS. Para fazer isso, \xE9 s\xF3 ir no Menu Inciar -> Executar... e digitar "command" (sem aspas). Aparecer\xE1 uma janela feia.

Digite esses tr\xEAs comandos, separados por :

c:
cd c:\temp
pscp -P PORTA-DO-SERVIDOR c:\temp\video.mov usuario@satangoss.indymedia.org:/home/usuario/

Onde PORTA-DO-SSH \xE9 a porta que o servidor aceita conex\xF5es seguras. Se for a primeira vez que voc\xEA copia um arquivo para o servidor, ele perguntar\xE1 se voc\xEA quer aceitar a chave p\xFAblica do mesmo. Apenas responda com um yes.

Em seguida, ele come\xE7ar\xE1 a copiar o arquivo.

Modo gr\xE1fico

Baixe e instale o WinPSCP a partir do endere\xE7o http://winscp.vse.cz. No menu principal, digite satangoss.indymedia.org em Host Name, coloque seu usu\xE1rio em Username, especifique a porta que o servidor aceita conex\xF5es seguras e clique em Login.

Aparecer\xE1 uma mensagem perguntando se voc\xEA quer aceitar a chave p\xFAblica do servidor. Apenas clique em *Yes. Depois, digite sua senha.

Se tudo der certo, aparecer\xE1 uma janela cheia de coisas, mas basicamente composta por duas partes: no lado esquerdo, uma lista com os arquivos que est\xE3o no seu computador, e no lado direito o que est\xE1 no seu diret\xF3rio (/home/usuario) do servidor.

Para copiar arquivos de um lado para outro, \xE9 s\xF3 arrastar e solt\xE1-los de um lado pro outro. Aparecer\xE1 uma janelinha confirmando o local para onde voc\xEA quer copiar. Apenas clique em Copy.

Roteiro para novos/as t\xE9cnicos

Por ser um servidor de desenvolvimento, o CmiBrasilTechIndyDevel est\xE1 dispon\xEDvel para que novos t\xE9cnicos/as o utilizem no seu aprendizado. Aqui seguem tr\xEAs sugest\xF5es de roteiro pra quem quiser come\xE7ar a mexer na parte t\xE9cnica do CMI.

Caso queira se voluntariar, escreva para a lista de discuss\xE3o do Coletivo T\xE9cnico, cmi-brasil-tech@lists.indymedia.org

Pra quem nunca mexeu num servidor

• ambiente unix: conceitos e comandos Foca Linux cap\xEDtulos 2, 4, 5-12, al\xE9m da introdu\xE7\xE3o ao sistema.
• fazendo um site (html & etc)
  
• come\xE7ar a mexer com criptografia

Pra quem j\xE1 tem a pr\xE1tica

• instala\xE7\xE3o do drupal
• sf active (instala\xE7\xE3o e configura\xE7\xE3o)
  
• dadaIMC: instalar, configurar e trampar na sua internacionaliza\xE7\xE3o (n\xE3o h\xE1 tradu\xE7\xE3o pro portugu\xEAs)
  
• redigir uma documenta\xE7\xE3o simples sobre como instalar e configurar ambos (sf e dada).
  
• testar outras plataformas: spipindy, imc-drupal (que est\xE1 em desenvolvimento pelo IMC Sydney)

Desenvolvimento

Quando todo mundo estiver entrosado, que tal partir pro desenvolvimento daquela intranet, utilizando Extreme Programming, coisa e tal?

Pol\xEDtica de Administra\xE7\xE3o

Instala\xE7\xE3o de software

Antes de instalar um software, avise a lista e espere ao menos X horas. Se ningu\xE9m objetar, v\xE1 em frente e use sempre o sistema de pacotes. Ap\xF3s fazer uma atualiza\xE7\xE3o de software, avise a lista.

Comunica\xE7\xE3o via lista

Para mensagens sobre o servidor de desenvolvimento, escreva para cmi-brasil-tech@lists.indymedia.org, utilizando no Subject a sintaxe

[devel] titulo da mensagem

Edi\xE7\xE3o de arquivos de configura\xE7\xE3o

Ao editar um arquivo de configura\xE7\xE3o do sistema, use sempre o RCS (controle de revis\xE3o). Mais info aqui.

Super-usu\xE1rio

Para tarefas administrativas que requeiram permiss\xF5es especiais, use o sudo

Sites

Os sites de projetos s\xE3o hospedados em /var/www/nome-do-projeto. Sites tamb\xE9m podem ser hospedados no diret\xF3rio public_html dentro da pasta pessoal do usu\xE1rio.

Novos usu\xE1rios/as

• Para que exista uma lista de contato dos usuarios do sistema, coloque os emails de todo mundo no gecos do /etc/passwd. Por isso, sempre que um novo usu\xE1rio for criado,seu email deve ser digitado no campo Other do comando adduser, ou ent\xE3o adicionado manualmente atrav\xE9s do comando vipw.

• Ap\xF3s criar um novo usu\xE1rio, avise a lista.

Bancos de dados

Os nomes de bancos de dados seguem o padr\xE3o

indydevel_nome_do_projeto

ou ent\xE3o

indydevel_nome_do_usuario_numero

Sistema Operacional

O servidor de desenvolvimento roda o sistema operacional Debian Sarge, que \xE9 um GNU/Linux completo, f\xE1cil de administrar e que possui uma vasta documenta\xE7\xE3o.

Sistema de pacotes

Pacotes s\xE3o arquivos que cont\xE9m programas, arquivos de configura\xE7\xE3o e documenta\xE7\xE3o. Distribuir um programa atrav\xE9s de um pacote \xE9 a melhor maneira de controlarmos o que est\xE1 instalado no servidor, pois existem comandos que cuidam da instala\xE7\xE3o, atualiza\xE7\xE3o e desinstala\xE7\xE3o de pacotes, enquanto que cada programa pode ter sua pr\xF3pria forma de ser instalado, o que pode criar uma confus\xE3o. For\xE7ar os programas a serem empacotados \xE9 uma forma de unificar a tarefa de instala\xE7\xE3o.

O Debian suporta o sistema de pacotes APT, cuja documenta\xE7\xE3o encontra-se em http://www.debian.org/doc/manuals/apt-howto/index.pt-br.html

-- SilvioRhatto - 04 Jan 2007