Instalando Carraro DashBoard

Carraro Dashboard é um painel simples para servidor de rede, que dá o administrador de rede uma opção rápida e unificada para monitorar e manter regras de proxy Squid, DHCP, logs e status dos serviços instalados, inclusive do hardware. Hoje veremos como fazer a instalação do mesmo.

[ Hits: 51.328 ]

Por: Marcos Carraro em 21/09/2011


Download e configuração



Estamos certificados que o sistema está perfeitamente configurado, está tudo funcionando, Apache, PHP, é hora de fazer o download do Carraro DashBoard.

Link encurtado:
Ou:
Feito o download, vamos descompactar.

# tar -xvsf painel_ip_public.tar -C /var/www/html

Dentro da pasta do painel tem uma outra pasta chamada html, mova toda conteúdo dela para o diretório raiz do do seu Apache:

# cd /var/www/html/painel_ip_publico/html
# mv * /var/www/html


A partir deste ponto já temos acesso via web, caso você visualize todos os arquivos, inclusive o index.php, você deve reiniciar o Apache para habilitar o módulo do PHP ou verificar se ele foi instalado.

Permissão

Vamos dar permissão para o usuário do Apache poder executar as tarefas, usaremos o arquivo sudoers, que está no /etc. Todas as distros tem esse arquivo, mas certifique-se com:

# yum install sudo

Editando o arquivo:

# vim /etc/sudoers

Comente a linha 56 para desabilitar o requiretty:

# Defaults requiretty

Adicione as seguintes linhas, verifique com que usuário o Apache está rodando:

# ps -aux | grep httpd

# sintaxe padrão
# usuario computador = NOPASSWD: comando
# apache ALL = NOPASSWD: /bin/halt
# Indico que o usuario apache executa o comando /bin/halt sem senha "NOPASSWD" de qualquer

computador "ALL"

#Para efetuar o desligamento/reiniciar
apache ALL = NOPASSWD: /sbin/halt
apache ALL = NOPASSWD: /sbin/reboot

#Para fazer a leitura dos logs -- Esta parte não é importante, só se você deseja fazer a leitura dos logs, certifique-se do caminho, e se você configurou a saída dos logs do iptables para um arquivo separado.
apache ALL = NOPASSWD: /var/log/messages
apache ALL = NOPASSWD: /var/firewall/firewall.log

#Para fazer a leitura dos serviços
apache ALL = NOPASSWD: /bin/netstat
apache ALL = NOPASSWD: /usr/bin/servicos

#Nmap mais serviço do dhcp
apache ALL = NOPASSWD: /usr/bin/nmap
apache ALL = NOPASSWD: /etc/init.d/dhcpd

#Squid
apache ALL = NOPASSWD: /usr/sbin/squid
apache ALL = NOPASSWD: /usr/bin/htpasswd
apache ALL = NOPASSWD: /etc/init.d/squid
apache ALL = NOPASSWD: /usr/bin/reinicia_servico
apache ALL = NOPASSWD: /usr/bin/limpeza

Pronto, agora dê um reboot no servidor para dar um refresh, mas não seria necessário.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o território: pacotes
   3. Download e configuração
   4. Scripts
   5. Outros projetos
Outros artigos deste autor

Utilizando hping

Switch HP + Gerenciador Console + VLAN + DMZ + CentOS com VLAN

Leitura recomendada

Desvendando o editor Vim

Desenvolvendo um servidor DNS no CentOS

Octave - Programação científica no Linux

Ocomon - Instalação e configuração

Usando o JIGDO - How To

  
Comentários
[1] Comentário enviado por masterboyx em 21/09/2011 - 09:31h

Muito bom Artigo e Plataforma Marcos Carraro. Gostei bastante do seu Sistema. Estou finalizando uma plataforma de Firewall que estou desenvolvendo e possui várias funções também. Parabéns....

[2] Comentário enviado por marcoscarraro em 21/09/2011 - 09:34h

Bom Dia

@masterboyx Então amigo, já percebi que sabes programar, que tal ajudar? Ou podemos implementar junto ao seu sistema. Pense bem.

Obrigado.

[3] Comentário enviado por masterboyx em 21/09/2011 - 09:43h

Podemos sim Marcos, depois passo meu Msn para conversarmos mais. abraço

MarsterboyX - Gustavo Afonso Hito

[4] Comentário enviado por rafaelc.lopes em 21/09/2011 - 09:58h

Bom dia Marcos

Brother, meus parabéns pelo sistema, concerteza vou experimentá-lo.

[5] Comentário enviado por rogerboff em 21/09/2011 - 11:45h

Caro Marcos Carraco,

Parabéns pela iniciativa, achei bastante interessante a sua ideia e junto com a wlmproxy que encontrei no seu blog, acho que seria uma ferramenta ideal para controle de rede em empresas.

Utilizo hoje o Endian Firewall para controlar os acessos as redes, vpns e internet, o qual está atendendo perfeitamente, tirando alguns inconveniências as vezes, mas seria interessante utilizar o seu projeto para desenvolver algo interno e também algo para comunidade.

Testei a muito tempo atrás o BrazilFW, muito bom por sinal, mas devido a falta de alguns recursos e tempo acabei abandonando ele, mas seria uma ideia mesclar o seu projeto com o deles, o que poderia gerar UTM brasileiro de primeira qualidade (Sei que existem projetos brasileiros, mas nem todos os recursos estão disponíveis) e totalmente gratuito.

Estou com pouco tempo (Trabalho, curso e namorada... Sendo que essa ultima acaba com o meu tempo livre.), mas me proponho a ajudar em projeto desse porte, como acho que teriam mais pessoas dispostas a ajudar.

Abraços

[6] Comentário enviado por marcoscarraro em 21/09/2011 - 11:50h

@roger

Obrigado mestre.

É também ando meio sem tempo, faculdade, trabalho, curso, estudos, festinhas HEHEHE.

Estou trocando várias idéias com o William fundador do wlmproxy, quem sabe num futuro proximo não integramos ambos serviços. Sempre é bom contar com pessoas que podem ajudar no desenvolvimento.

A ideia seria criar um pacote, rpm ou deb, ou um shell script, que faça toda a instalação, para o usuário não depender de um sistema pronto, e sim de uma interface, independente do sistema a utilizar, pois muitas vezes temos que reinstalar o nosso GW, para instalar um outro como o BRasilFW, Endian, e lá vai....

O blog fica de e-mail aberto a todos que quiserem contribuir com o projeto.

Abraços

[7] Comentário enviado por danniel-lara em 21/09/2011 - 13:27h

Marcus
Blz ?
vou ver sua palestra em Caxias
depois vamos trocar um idéia

[8] Comentário enviado por marcoscarraro em 21/09/2011 - 13:30h

Show de Bola.

Nos encontraremos em Caxias!

Abraços

[9] Comentário enviado por dimasdaros em 21/09/2011 - 15:34h

Opa, fazendo download aqui para testar =D

se precisar de ajudar ainda em algo, e eu poder lhe ajudar, pode contar comigo


t+
abraço

[10] Comentário enviado por masterboyx em 21/09/2011 - 20:12h

Boa noite Marcos, anota ai MSN:[email protected] Abraço

[11] Comentário enviado por rogerboff em 21/09/2011 - 21:03h

Caro Marcos,

Instalei ele em uma máquina virtual com Debian, pegou as informações corretas, mas não testei o restante das funções. Encontrei somente alguns problemas referentes a codificação do texto, pois algumas partes estão com codificações diferentes.

Sobre a questão do designer, está show de bola, com uma layout limpo e claro. Irei fazer mais alguns testes e te aviso posteriormente.

Novamente, os meus parabéns para o projeto.

[12] Comentário enviado por rogerboff em 21/09/2011 - 21:44h

Marcos,

Procurei o seu e-mail, mas não achei ele disponível em lugar nenhum. Anota o meu e entra em contato meu guri. [email protected]

Abraços.

Obs: Adicionei o se artigo e blog em todos os meus favoritos e aproveitei parar te dar nota dez nesse artigo.

[13] Comentário enviado por marcoscarraro em 22/09/2011 - 08:12h

Show de Bola galera.

Quem quiser o meu e-mail segue o mesmo.

marcos.g.carraro[at]gmail.com

Abraços

[14] Comentário enviado por danniel-lara em 22/09/2011 - 17:34h

Tchê , como a Lais não irá palestrar minha palestrar irá no lugar
bom será no mesmo horário da sua .
bom depois vamos trocar uma idéia nos corredores
Abraço

[15] Comentário enviado por juniorbiu em 19/09/2013 - 18:20h

Marcos, boa tarde.
Não sei se ainda trabalha neste projeto, que acho fantástico, mas tenho um problema ao implanta-lo em um servidor CENTOS.
Nos arquivos de liberações e bloqueios, eu consigo inserir um novo IP ou endereço, porem não consigo remover ou alterar.
Existe algo que necessite fazer?
Abs
Jr

[16] Comentário enviado por marcoscarraro em 21/09/2013 - 12:55h

Buenas Junior,
Tche, seguinte faz tempo que não boto mais a mão no sistema por n motivos, mas até onde esta sendo testado o mesmo esta funcionando perfeitamente, qual é a versão do centos que tu usa? Tentou utilizar um chmod -R 777 * ? Abraços

[17] Comentário enviado por juniorbiu em 25/09/2013 - 09:23h

Dr., funcionou perfeitamente!!!
Muito obrigado.

Posso fazer você lembrar mais deste sistema? hehehe
Eu não consigo fazer com que o sistema gerencie o serviço do Squid.
Simplesmente o botão não faz nada.
Olhei se o link ou comando sudo estava ok e esta, mas não vai.
Tem alguma dica?

Abs
Jr


Contribuir com comentário