Virtualização Kurumin

7
Alan Macedo Santana Gonçalves
Cláudio Camelo Martins
Discentes:
Gustavo Bueno Moreira
Rogério Solano Cavalcante Ribeiro

Orientador: Wilson Miranda Júnior

Curso / Semestre Sistema de Informação / 5º Semestre
Temática: Virtualização do Kurumin 7

JUNHO de 2009
 Kurumin 7
 O Kurumin foi uma distribuição Linux
desenvolvido por pela equipe do Guia do
Hardware e colaboradores.

 Originalmente o Kurumin foi desenvolvido com

base no Knoppix, em seguida a utilizar também
componentes do Kanotix.

 Baseado nos pacotes do Debian.

 Todos os componentes e scripts usados são

abertos, , o que possibilitou também o
surgimento de versões modificadas do sistema.
Do sucesso ao declínio
 Grande sucesso e ter sido durante um tempo uma
das distribuições mais usadas no país.

 O Kurumin continuou recebendo suporte e

pequenas atualizações ao longo de 2008 e início
de 2009.

 Cobranças em torno de novos recursos e

melhorias. acabaram fazendo com que o projeto
fosse descontinuado em janeiro de 2008

 O lançamento do Debian Lenny em 15/02/2009

marcou o fim do ciclo de manutenção do Kurumin
7, marcando o encerramento do suporte ao
sistema.
 Características
 O Kurumin é uma distribuição Linux destinado a desktops.

 Facilidade de utilização.
Difere das outras distribuições por ser
desenvolvido com foco na facilidade de uso.

 Todos os scripts, ferramentas de

configuração, menus, etc.
são escritos em português do Brasil.

 Considerado mais fácil que outros

Linux, mas também que o próprio Windows.
Principais Programas
 Aplicativo de escritório BrOffice.
(Corretor Ortográfico mais completo).

 Adobe Reader.

 Navegador WEB Firefox além do

Padrão KDE Konqueror.
Obs: O Konqueror além de ser um bom
navegador e um poderoso gerenciador de
arquivos, ele oferece uma série de
plugins.

 Thunderbird (cliente de e-mails)

Obs: O principal recurso é um filtro anti-spam
Lista de Programas
 INTERNET - Kopete ou Gaim (para MSN) além do
Skype.
Ktorrent (cliente Torrent).
Firestarter (firewall).
GFTP (Cliente FTP).

Em Conectar na Internet ou Configurar a

Rede é
na verdade uma cópia das opções de
configuração
da rede disponíveis no Painel de Controle.

 GRÁFICOS – Gimp e Kolourpaint (editores de

imagens).
Inkscape (desenho vetorial, similar ao
Lista de Programas
 MULTIMÍDIA – Amarok (Player de Áudio)
Kaffeine (Vários formatos de vídeo e áudio)
K3B (programa de gravação de CDs e DVDs).
Obs.: na aba “Outros” encontra-se
programas
similares ao três acima.

 Redes e Acesso Remoto – SSH (Acesso Remoto).

Smb4K (Acesso aos compartilhamentos
em máquinas Windows da rede).
Krfb ( permite compartilhar o desktop, de
forma
 Lista de Programas
 SISTEMA – Partition Image (criar e restaurar imagens de
partições).

Gparted ( Particionador usado na instalação do

sistema).

Testdisk (recuperar partições deletadas).

Clamav (Antivirus?) é isso mesmo!

(antivírus que permite desinfetar partições
do
Windows, quando há sistema de Dual
boot).
 Centro de Controle
 O principal diferencial do Kurumin é a
grande coleção de ferramentas e scripts de
configuração.

 A primeira opção e informar as

configurações da rede.
Durante o boot o sistema tenta configurar a
rede automaticamente via DHCP.

 Caso seja Wireless ou Conexão

Discada, terá que configurar
manualmente.
 Centro de Controle
 Muitas das opções no painel de “suporte a
hardware” são na verdade opções destinadas
a solucionar problemas.
Ex: Ao plugar um pendrive, um ícone é criado
no desktop, senão aparecer, por essa opção se
consegue rastrear o pendrive.

 Algumas opções são o script de instalação

de driver 3D, compartilhar impressora,
configuração do vídeo.
 Centro de Controle
 O Painel dos “ícones mágicos” é o recurso
mais famoso do Kurumin. Se o programa
desejado estiver disponível nos repositórios
oficiais, é só clicar e esperar finalizar a
instalação.

 Caso não esteja no repositório poderá

usar o apt-get, via terminal. Ex: tcpdump

$ sudo - <senha>
# apt-get install tcpdump

O "sudo -" faz com que você se logue como root.

O "apt-get install tcpdump" baixa e instala o
tcpdump.
 Centro de Controle
 O painel de configuração de servidores, que
é o mais complexo. As opções mais usadas
são as relacionadas com o
compartilhamento da conexão.
 Para otimizar a conexão,
usa-se o Squid. Ele é um servidor
proxy, que mantém um cache com as páginas
e os arquivos já acessados, acelerando o
acesso às páginas e reduzindo o uso do link.

 Ative o proxy transparente dentro do script;

assim o proxy se integra ao
compartilhamento da conexão, sem que
você precise configurar cada micro
manualmente para usá-lo.
 IPTABLES
 Firewall integrado diretamente ao Kernel.

 Vantagem em relação a firewall de nível de

aplicativo.
Os dados passam pelo firewall antes de passar por
qualquer outra camada do sistema.

 Configuração é feita através de regras,

adicionadas via linha de comando.

 O firewall protege sua máquina, sem impedir que

você continue navegando, acessando
compartilhamentos da rede.
 O que precisamos saber?
 Regras do Firewall

– INPUT: Destino final é a própria máquina firewall.

– OUTPUT: Qualquer pacote que sair para a rede será tratado por essa
regra.
– FORWARD: Qualquer pacote que atravessa o firewall, de uma máquina
e direcionado à outra, será tratado pela chain FORWARD

 Políticas

– ACCEPT - Aceita o pacote.

– DROP - Nega pacote e não manda um pacote de volta para o emitente.
– REJECT - Nega pacote e manda um pacote de volta do tipo (Host
Inalcançável)
 Comandos Principais
• - -A - acrescenta uma regra às existentes no sistema, ou seja, permite
atualizar regras já existentes na estrutura do firewall.
• - -I - insere uma nova regra dentro das existentes no firewall.
• - -D - exclui uma regra específica no firewall.
• - -P - define a regra padrão do firewall.
• - -L - lista as regras existentes no firewall.
• - -F - zera todas as regras criadas no Firewall (o chamado flush).
• - -h - mostrará o help, ajuda de comando.
• - -R - substitui um regra no firewall.
• - -C - basicamente checa as regras.
• - -Z - zera uma regra específica.
• - -N - cria uma nova regra com um nome.
• - -X - exclui uma regra específica por seu nome.
 Exemplos no Firewall
 #iptables -A INPUT -p icmp -j DROP.
Esta regra nega todos os pacotes ICMP vindos do
servidor, em que se encontra o firewall.

 #iptables -D INPUT -p icmp -j DROP

Esta regra exclui a regra criar acima.

 #iptables -A INPUT -s 192.168.1.0/24 -j DROP

Esta regra nega os pacotes vindos de qualquer endereço da
classe de ip 192.168.1.1 á 192.168.1.255.

 #iptables -A OUTPUT -p icmp -d ! 192.168.1.0/24 -j

ACCEPT
Esta regra aceita os pacotes vindos de qualquer endereço
da classe de ip 192.168.1.1 á 192.168.1.255.
 Configurando contra
ataque
 # iptables -A FORWARD -p icmp --icmp-type echo-
request -m limit --limit 1/s -j ACCEPT.
Ping da morte

 # iptables -A INPUT -p tcp --dport 21 -j LOG --log-

prefix.
Porta FTP.

 # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport

25 -j DNAT --to 192.168.1.1
Redirecionar Porta SMTP

 # iptables -t nat -A PREROUTING -i eth0 -p tcp --dport

110 -j DNAT --to 192.168.1.1
Redirecionar Porta POP
 Firestarter (Firewall do
Kurumin)
 O Firestarter é um firewall gráfico, que é ao mesmo
tempo é bastante poderoso e fácil de usar.

 Configurações iniciais.
Ao abrir o Firestarter pela primeira vez
é aberto um assistente que pede algumas
informações básicas sobre a configuração
da rede e oferece opções para
compartilhar a conexão e ativar o firewall.

 O Firestarter apenas altera a configuração de um

servidor DHCP já instalado, ele não faz a instalação.
 Características do
Firestarter
 No Firestarter o principal diferencial com relação a
outros projetos, é que ele transforma os logs de
tentativas de acesso gerado pelo Iptables em avisos
dentro da aba "eventos".

 Na ilustração, temos uma tentativa de acesso ao servidor

SSH, que está habilitado na porta 22, a partir do host
192.168.1.2.
 A opção "Permitir serviço de entrada para a origem" faz
com que, daí em diante, o host 192.168.1.2 possa acessar o
 Filtrar Eventos
 No Menu Editar > Preferências pode-se definir
bloqueios de conexões.
 Dois tipos de bloqueios. Por maquina (IP) ou Porta.
 Conexões Ativas
 No Firestarter acompanha-se as conexões em uso
através do campo "Conexões ativas", na tela
principal.

 Atenção especial nas conexões em que o destino é

seu próprio IP, pois elas indicam gente se conectando
a servidores ativos na sua máquina.
 Política de Tráfego
 Na aba “Política”, ao contrário do filtro de eventos,
pode-se definir maquinas e portas que terão
permissão de acesso.
 Dois tipos de permissão. Por maquina (IP) ou Porta.
 Resumo das Abas
 O controle total é feito nas 3 abas (estados, eventos e
políticas).

 Estados
Ligado/Desligado
Inf. Rede
Qtd.Eventos
Conexões Ativas
 Eventos
Conexões Bloqueadas
 Política
Permissões (Máquina)
Permissões (Porta)
 Análise do Kurumin
Virtualizado
 Rodar o Kurumin dentro do VMware é uma boa opção para quem
quer conhecer melhor o sistema, mas sem correr riscos.

 A máquina virtual reside em uma pasta no HD e roda em uma

janela, sem tocar nos arquivos do Windows.

 Análises realizadas:

- Desempenho do processador
- Uso de Memória RAM
- Tráfego de rede
 Desempenho do
Processador
 A utilização do microprocessador foi baixa, usando
apenas cerca de 8%.
 O monitor de desempenho do Kurumin demonstra a taxa
de processamento feito para executar o sistema
operacional dentro da Máquina Virtual.
 Rodando Aplicativos
 Execução de aplicativos leves, por exemplo o BrOffice
Writer
 Taxa de uso da CPU foi de 27% em média.

 Grafico da CPU

100 % na requisição

20% a 35 %
No carregamento
até estabilizar
 Desempenho de Memória
RAM
 A exigência mínima para execução é apenas de 32 MB de
RAM
(Em relação a um computador de 1 GB de RAM)
 Mas o recomendado é de 256 MB de Memória RAM
(Em relação a um computador de 1GB de RAM)

 O kurumin configura
automaticamente uma
quantidade de memória
swap
(256 MB de swap)

 Buffer do Disco.
(em média de 9 MB de RAM)
 Desempenho da Rede.
 Desempenho de velocidade

 Teste realizado:
Foi iniciado um download
de uma arquivo que foi
hospedado, e cedido
gratuitamente com link
direto
 Informações

- conexão em modo NAT

- Banda Larga de 2 Mb.
- Browser Firefox 3
- URL do arquivo
http://kurumin-ng.c3sl.ufpr.br/ISO/kurumin-ng_8.06.iso
 Desempenho da Rede.
 Envio de pacotes
Uma análise de trafego de rede poderá mostrar por
exemplo, quantidade de perda de pacotes, velocidade de
transferência, etc.

 Uso de um aplicativo que

captura e analisa os pacotes
de rede em tempo real.
No caso o Sniffer.

 Aplicativo Sniffer
- Monitara toda as redes Locais
- Gera relatórios detalhados
dos pacotes trafegados.
 Desempenho da Rede.
 Relatório de Pacotes do Sniffer.
 Exemplo
 Firefox 3 do Kurumin
 Sniffer ativado
 Pagina WEB
solanosom.blogspot.com

 Conclusão

Pacotes recebidos primeiro

no endereço IP da maquina
Principal, depois reenviado para
o IP da Máquina Virtual. O que justifica como é o
Tráfego na rede quando a conexão é feita em modo NAT.
 Conclusão
O Linux Kurumin 7 se mostrou um poderoso Sistema
Operacional,com muitas vantagens em relação com
outros Linux.
Tem um vasto acervo de aplicativos, de um simples
player de músicas ao mais sofisticados editores de
Fotos, musicas, videos, objetos 3D.
Produto 100% nacional, teve seu fim prematuramente,
já o kurumi 8 chegou em sua versão estável mas não
agradou.
E seu desempenho em uma maquina virtual foi
satisfatória, tem ferramentas de segurança bem simples
mas muito eficientes. Não requisita um equipamento
robusto para seu funcionamento e o desempenho web
também teve ótimos resultados.
FIM