Instalando Carraro DashBoard

Carraro Dashboard é um painel simples para servidor de rede, que dá o administrador de rede uma opção rápida e unificada para monitorar e manter regras de proxy Squid, DHCP, logs e status dos serviços instalados, inclusive do hardware. Hoje veremos como fazer a instalação do mesmo.

[ Hits: 49.246 ]

Por: Marcos Carraro em 21/09/2011


Scripts



Após configurar o arquivo sudoers, é necessário copiar os scripts para os diretórios predefinidos. A pasta scripts encontra-se junto dos arquivos que foram feitos download, então copie todos os scripts para /usr/bin/:

# cd /var/ww/html/painel_ip/scripts
# cp -a * /usr/bin


Lembre de editar o arquivo "limpeza" para ele apagar o cache do Squid na pasta correta, onde foi configurado no seu squid.conf.

Arquivos pré-configurados + crontab

Arquivos pré-configurados para os seguintes serviços:
  • Squid
  • SARG

Caso você deseja utilizar os arquivos pré-configurados utilizados no desenvolvimento do painel, os quais funcionam perfeitamente, pode usar, encontram-se na pasta conf's, esta pasta está no diretório pai do download.

Se optar por não utilizar, você ao menos deverá saber como criar as ACLS no Squid da maneira correta para os bloqueios.

Para o SARG tem um script junto da pasta scripts com o nome sarg_diario, copie esse mesmo script para /usr/bin e depois edite a crontab:

# crontab -e

23 * * * root /usr/bin/sarg_diario

Exemplo do crontab para agendar a execução de comandos:

4   4    3    *    root /root/backup geral
|    |      |     |    |   |              |
|    |      |     |    |   |              |+---------------- Script para rodar
|    |      |     |    |   +---------- usuário que executará o comando
|    |      |     |    +-------------- dia da semana
|    |      |    +------------------- mês do ano
|    |      +---------------------- dia do mês
|   +------------------------ hora
+-------------------------- minuto

Configurando geral

Configuração para amarrar IP ao mac e ver IPs utilizados na rede.

Adicione as seguintes linhas no dhcpd.conf:

# vim /etc/dhcpd.conf

#Arquivo de informações dos IPs
# deverá ser jogado para a pasta da web dhcp/files/dhcpd.leases com este nome, se trocar de nome não irá funcionar
lease-file-name "/var/www/html/admin/dhcp/files/dhcpd.leases";

#IP AMARRADO AO MAC
# não troque o caminho e nem o nome. Mantenha os caminhos originas
include "/var/www/html/admin/dhcp/files/dhcpfile";

Editar o Squid para fazer os bloqueios:

# vim /etc/squid/squid.conf

Altere os IPs para a sua rede.

Para ver os acessos em tempo real, configure o arquivo a seguir com o IP, porta etc:

# vim /var/www/html/admin/log/config.inc.php

Status do sistema:

Para ocultar a exibição de algumas partições no status do sistema:

# vim /var/www/html/admin/hardware/config.php

Procure a linha que tem a escrita $hide_mounts e adicione as partições que deseja ocultar.

Finalizando, vamos setar as permissões de escrita e leitura nos arquivos:

# chmod -R 777 /var/www/html/admin/dhcp/files/*
# chmod -R 777 /var/www/html/admin/squid/files/*


Chegamos ao fim da instalação, com tudo rodando perfeito é a hora de cadastrar os micros, sugiro que você leia atentamente a palestra do TcheLinux para entender o funcionamento das regras.
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o território: pacotes
   3. Download e configuração
   4. Scripts
   5. Outros projetos
Outros artigos deste autor

Switch HP + Gerenciador Console + VLAN + DMZ + CentOS com VLAN

Utilizando hping

Leitura recomendada

Bioinformática - PhyML: alinhamento de sequências nucleotídicas em ambiente paralelo

Como Rodar o Mplayer no Linux

XEN - Instalação e configuração no Debian Etch

Usando e abusando do Zypper

Linvox - Sistema Linux voltado para deficientes visuais

  
Comentários
[1] Comentário enviado por masterboyx em 21/09/2011 - 09:31h

Muito bom Artigo e Plataforma Marcos Carraro. Gostei bastante do seu Sistema. Estou finalizando uma plataforma de Firewall que estou desenvolvendo e possui várias funções também. Parabéns....

[2] Comentário enviado por marcoscarraro em 21/09/2011 - 09:34h

Bom Dia

@masterboyx Então amigo, já percebi que sabes programar, que tal ajudar? Ou podemos implementar junto ao seu sistema. Pense bem.

Obrigado.

[3] Comentário enviado por masterboyx em 21/09/2011 - 09:43h

Podemos sim Marcos, depois passo meu Msn para conversarmos mais. abraço

MarsterboyX - Gustavo Afonso Hito

[4] Comentário enviado por rafaelc.lopes em 21/09/2011 - 09:58h

Bom dia Marcos

Brother, meus parabéns pelo sistema, concerteza vou experimentá-lo.

[5] Comentário enviado por rogerboff em 21/09/2011 - 11:45h

Caro Marcos Carraco,

Parabéns pela iniciativa, achei bastante interessante a sua ideia e junto com a wlmproxy que encontrei no seu blog, acho que seria uma ferramenta ideal para controle de rede em empresas.

Utilizo hoje o Endian Firewall para controlar os acessos as redes, vpns e internet, o qual está atendendo perfeitamente, tirando alguns inconveniências as vezes, mas seria interessante utilizar o seu projeto para desenvolver algo interno e também algo para comunidade.

Testei a muito tempo atrás o BrazilFW, muito bom por sinal, mas devido a falta de alguns recursos e tempo acabei abandonando ele, mas seria uma ideia mesclar o seu projeto com o deles, o que poderia gerar UTM brasileiro de primeira qualidade (Sei que existem projetos brasileiros, mas nem todos os recursos estão disponíveis) e totalmente gratuito.

Estou com pouco tempo (Trabalho, curso e namorada... Sendo que essa ultima acaba com o meu tempo livre.), mas me proponho a ajudar em projeto desse porte, como acho que teriam mais pessoas dispostas a ajudar.

Abraços

[6] Comentário enviado por marcoscarraro em 21/09/2011 - 11:50h

@roger

Obrigado mestre.

É também ando meio sem tempo, faculdade, trabalho, curso, estudos, festinhas HEHEHE.

Estou trocando várias idéias com o William fundador do wlmproxy, quem sabe num futuro proximo não integramos ambos serviços. Sempre é bom contar com pessoas que podem ajudar no desenvolvimento.

A ideia seria criar um pacote, rpm ou deb, ou um shell script, que faça toda a instalação, para o usuário não depender de um sistema pronto, e sim de uma interface, independente do sistema a utilizar, pois muitas vezes temos que reinstalar o nosso GW, para instalar um outro como o BRasilFW, Endian, e lá vai....

O blog fica de e-mail aberto a todos que quiserem contribuir com o projeto.

Abraços

[7] Comentário enviado por danniel-lara em 21/09/2011 - 13:27h

Marcus
Blz ?
vou ver sua palestra em Caxias
depois vamos trocar um idéia

[8] Comentário enviado por marcoscarraro em 21/09/2011 - 13:30h

Show de Bola.

Nos encontraremos em Caxias!

Abraços

[9] Comentário enviado por dimasdaros em 21/09/2011 - 15:34h

Opa, fazendo download aqui para testar =D

se precisar de ajudar ainda em algo, e eu poder lhe ajudar, pode contar comigo


t+
abraço

[10] Comentário enviado por masterboyx em 21/09/2011 - 20:12h

Boa noite Marcos, anota ai MSN:gustavoah@achoaki.com.br... Abraço

[11] Comentário enviado por rogerboff em 21/09/2011 - 21:03h

Caro Marcos,

Instalei ele em uma máquina virtual com Debian, pegou as informações corretas, mas não testei o restante das funções. Encontrei somente alguns problemas referentes a codificação do texto, pois algumas partes estão com codificações diferentes.

Sobre a questão do designer, está show de bola, com uma layout limpo e claro. Irei fazer mais alguns testes e te aviso posteriormente.

Novamente, os meus parabéns para o projeto.

[12] Comentário enviado por rogerboff em 21/09/2011 - 21:44h

Marcos,

Procurei o seu e-mail, mas não achei ele disponível em lugar nenhum. Anota o meu e entra em contato meu guri. rogerboff@gmail.com

Abraços.

Obs: Adicionei o se artigo e blog em todos os meus favoritos e aproveitei parar te dar nota dez nesse artigo.

[13] Comentário enviado por marcoscarraro em 22/09/2011 - 08:12h

Show de Bola galera.

Quem quiser o meu e-mail segue o mesmo.

marcos.g.carraro[at]gmail.com

Abraços

[14] Comentário enviado por danniel-lara em 22/09/2011 - 17:34h

Tchê , como a Lais não irá palestrar minha palestrar irá no lugar
bom será no mesmo horário da sua .
bom depois vamos trocar uma idéia nos corredores
Abraço

[15] Comentário enviado por juniorbiu em 19/09/2013 - 18:20h

Marcos, boa tarde.
Não sei se ainda trabalha neste projeto, que acho fantástico, mas tenho um problema ao implanta-lo em um servidor CENTOS.
Nos arquivos de liberações e bloqueios, eu consigo inserir um novo IP ou endereço, porem não consigo remover ou alterar.
Existe algo que necessite fazer?
Abs
Jr

[16] Comentário enviado por marcoscarraro em 21/09/2013 - 12:55h

Buenas Junior,
Tche, seguinte faz tempo que não boto mais a mão no sistema por n motivos, mas até onde esta sendo testado o mesmo esta funcionando perfeitamente, qual é a versão do centos que tu usa? Tentou utilizar um chmod -R 777 * ? Abraços

[17] Comentário enviado por juniorbiu em 25/09/2013 - 09:23h

Dr., funcionou perfeitamente!!!
Muito obrigado.

Posso fazer você lembrar mais deste sistema? hehehe
Eu não consigo fazer com que o sistema gerencie o serviço do Squid.
Simplesmente o botão não faz nada.
Olhei se o link ou comando sudo estava ok e esta, mas não vai.
Tem alguma dica?

Abs
Jr


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts