Visão Geral
O diagrama abaixo, um pouco carregado exibe a estrutura completa e os módulos que fazem parte do Itinera. Desde 1998 (2001, primeira instalação), quando foi iniciado seu desenvolvimento ocorrem atualizações sistemáicas nos principais módulos. Por exemplo, o Postfix está em sua versão atual. Já o Apache, mantem um versão antiga, pois na época não haviam os componentes, inerentes, necessários ao uso do https. O diagrama não é completo, sob o aspecto funcional, mas é suficiente para explicar a estrutura geral do Itinera. Uma nova versão, completamente modificada e baseada em quase 8 anos de experiência, a qual denominamos Itinera ad futurum está em gestação. Itinera é uma palavra do Latim, que pode ser traduzida por "o melhor caminho".
Como usuários e administradores acessam o Itinera
Se por um lado a figura acima é carregada, sob o ponto de vista do público técnico a que se destina, ela é quase, uma figura perfeita, . Isso porque ela mostra todos os componentes e respectivas versões, além de com simplicidade representar os relacionamentos com dois de seus atores principais: o usuário e o administrador. Mas, face a objetivos técnicos é importante deixar claro, o que aparenta ser um "caso de uso" não passa, realmente, de um diagrama ilustrativo.
O usuário interage com o Itinera, sempre através de um navegador. Para ele existe uma intranet, na qual os seguinte recursos estão disponíveis:
Administração de caixas postais; para o usuário "dono" de domínios.
Troca de senha
Controle de Spam: o usuário pode indicar o que é Spam ou o que não é, a partir de informações recebidas em sua caixa postal.
Acesso ao WebMail
Ausente da figura, a possibilidade de acesso aos e-mails através dos clientes tais como o Outlook, entre outros. O servidor de e-mail, comandado pelo Postfix possui os recursos de SASL e, consequentemente, seguro (em outras palavras, não é um "open-relay). Inclui, também, o recurso de manter sua correspondência eletrônica, no servidor, mesmo usando clientes que não o WebMail.
Maiores detalhes veremos na oportunidade da descrição do ambiente da intranet pessoal.
O administrador acessa o Itinera de três formas diferentes: através de um navegador, usando o Módulo de Configuração via Web ou MCW, através do ssh e através de um cliente qualquer do gerenciador de banco de dados.
Os acessos do administrador
Através do navegador, usando https (porta 443), o administrador tem oportunidade de operar sobre todos os módulos integrados do Itinera, mostrados na figura acima. Qualquer uma das atividades associadas aos módulos são integradas em base de dados, exceto aqueles em que tradicionalmente usam arquivos de configuração do tipo texto, como o Apache, por exemplo. Mesmo nesses casos, o Itinera cuida para deixar invisível para o administrador, que está usando o MCW, as respectivas alterações e ações correlatas, necessárias.
Vejamos em tópicos, algumas informações importantes sobre o Itinera, na ótica do administrador:
Ele possui duas instâncias do gerenciador de banco de dados: uma é somente acessível via o MCW e a outra, disponível para usuários. Usando portas diferentes. A base de dados restrita ao MCW é aquela que mantem a integração com todos os módulos do sistema.
Possui, também, duas instâncias do servidor Apache. Uma trata as portas 443 e 8080 (essa última, acesso á intranet do usuário) e a outra trata a porta 80 (para os sítios tradicionais).
O domínio do MCW está em diretório diferente dos domínios do usuário (ou seja, os domínios "públicos").
O Zend Optimizer é utilizado, porque originalmente, o Itinera era instalado obfuscado. Parte da versão do Itinera já está sendo entregue em fonte. Essa é uma das razões pelas quais o FreeBSD 5.4 ainda é usado. Não há o Zend Optimizer para a versão 5.5, por exemplo. O Itinera ad futurum SEMPRE será entregue em fonte. Especificamente para a ANID haverá um servidor de Subversion, com autenticação, para cooperação no desenvolvimento de novos componentes ou aperfeiçoamento dos atuais.
A configuração do Radius é feita pelo cliente do gerenciador de banco de dados. Entretanto, os parâmetros relacionados a restrições de acesso, são feitos via o MCW.
Se o equipamento hospedeiro do Itinera for um gateway, o IPFW pode ser usado para controle de banda. Nesse caso, as atualizações do IPFW são feitas via ssh. Chegou-se a conclusão que dessa forma o potencial do IPFW poderia ser usado integralmente e as operações são relativamente simples. Sendo ou não um gateway, o IPFW é o mecanismo de segurança a acesso do Itinera.
Da mesma maneira, o IPFW associado a outros módulos não apresentados, faz NAT, se necessário. Como as implementações de NAT são feitas poucas vezes, o administrador irá usar o ssh.
O BIND é automaticamente instalado junto com o Itinera, em sua mais recente versão. Há várias alternativas para o uso do BIND: ele pode ser um simples resolverdor, pode ser um DNS secundário ou primário, pode ser um secundário do conjunto de servidores de DNSs da Pegasus (cerca de 13 e aumentando), no qual o primário é escondido. Cada caso envolve recomendações específicas. O Itinera ad futurum irá implementar o Unbound, face as indicações de futuras exigências do Registro.br em relação ao DNSSEC e outras facilidades, tais como acesso remoto.
O CURL está presente para que usuários possam usá-lo em eventuais APIs, acesso remoto e com vistas ao Itinera ad futurum, que o usará intensivamente, entre outras, nas implementações do Unbound.
As criações de listas via o Mailman são feitas através do ssh e as respectivas configurações pelo próprio sistema de gerenciamento via navegador. Entretanto, as integrações do Mailman com o Postfix são feitas no MCW.
Os processos e trabalhos, não visíveis, do Itinera
O trabalho pesado do Itinera é feito em "background", através dos módulos e suas respectivas necessidades de integração. Vejamos em tópicos alguns desses processos.
O antivirus (amavis-new + clamav) é atualizado constantemente, em "background".
Há uma completa integração entre o SpamAssassin e o Postfix, nas avaliações de mensagens. Essa integração é passada para cada usuário, através de sua caixa de mensagens e com possibilidade de controle via a intranet pessoal. A experiência de 9 anos com o Itinera mostra que o usuário é displiciente em relação ao Spam. Apesar da disponibilidade desses mecanismos, deixados de lado pelo usuário, os mecanismos automáticos cumprem bem o seu papel de reduzir bastante o spam.
Há mecanismos automáticos de atualizações que são feitas sistematicamentes, contra diversas formas de ataques via e-mail. Tais mecanismos atualizam as bases de informações do Itinera, remotamente, em diversos serviços gratuítos disponíveis na Internet.
O controle de listas negras é feito em cada mensagem, pelo Postfix. Nesse aspecto, influencia, o cuidado na manutenção de tais controles. Ou feito pelo próprio administrador ou pela equipe da Pegasus envolvida com o Itinera. Ou, ainda, de forma automática.
Há um backup diário, enviado para equipamentos da Pegasus e para outros determinados pelo administrador. Esse procedimento tem sido aperfeiçoado, principalmente pelos desastres que tivemos no passado. Durante esses 9 anos, somente tivemos dois incidentes graves e todos relacionados com equipamentos (HD). Não houve nenhum incidente, durante todo esse período, causado por falha no sistema Itinera.
Uma palavra sobre o modelo de comercialização do Itinera
Durante todos esses 9 anos de existência, com duas raras exceções, o Itinera nunca foi comercializado para quem não fizesse parte da Rede Pegasus. A Rede Pegasus, desde 1992, foi formada por um grupo de provedores, para os quais a Pegasus dava apoio técnico e tecnológico. Ou seja, o Itinera, nunca foi vendido para terceiros, mesmo depois da Rede Pegasus deixar de existir, como modelo de negócios.