Instalando Carraro DashBoard
Carraro Dashboard é um painel simples para servidor de rede, que dá o administrador de rede uma opção rápida e unificada para monitorar e manter regras de proxy Squid, DHCP, logs e status dos serviços instalados, inclusive do hardware. Hoje veremos como fazer a instalação do mesmo.
[ Hits: 54.177 ]
Por: Marcos Carraro em 21/09/2011
Download e configuração
Estamos certificados que o sistema está perfeitamente configurado, está tudo funcionando, Apache, PHP, é hora de fazer o download do Carraro DashBoard.
Link encurtado:
Ou:
Feito o download, vamos descompactar.
# tar -xvsf painel_ip_public.tar -C /var/www/html
Dentro da pasta do painel tem uma outra pasta chamada html, mova toda conteúdo dela para o diretório raiz do do seu Apache:
# cd /var/www/html/painel_ip_publico/html
# mv * /var/www/html
A partir deste ponto já temos acesso via web, caso você visualize todos os arquivos, inclusive o index.php, você deve reiniciar o Apache para habilitar o módulo do PHP ou verificar se ele foi instalado.
# yum install sudo
Editando o arquivo:
# vim /etc/sudoers
Comente a linha 56 para desabilitar o requiretty:
Adicione as seguintes linhas, verifique com que usuário o Apache está rodando:
# ps -aux | grep httpd
Pronto, agora dê um reboot no servidor para dar um refresh, mas não seria necessário.
Link encurtado:
Ou:
Feito o download, vamos descompactar.
# tar -xvsf painel_ip_public.tar -C /var/www/html
Dentro da pasta do painel tem uma outra pasta chamada html, mova toda conteúdo dela para o diretório raiz do do seu Apache:
# cd /var/www/html/painel_ip_publico/html
# mv * /var/www/html
A partir deste ponto já temos acesso via web, caso você visualize todos os arquivos, inclusive o index.php, você deve reiniciar o Apache para habilitar o módulo do PHP ou verificar se ele foi instalado.
Permissão
Vamos dar permissão para o usuário do Apache poder executar as tarefas, usaremos o arquivo sudoers, que está no /etc. Todas as distros tem esse arquivo, mas certifique-se com:# yum install sudo
Editando o arquivo:
# vim /etc/sudoers
Comente a linha 56 para desabilitar o requiretty:
# Defaults requiretty
Adicione as seguintes linhas, verifique com que usuário o Apache está rodando:
# ps -aux | grep httpd
# sintaxe padrão
# usuario computador = NOPASSWD: comando
# apache ALL = NOPASSWD: /bin/halt
# Indico que o usuario apache executa o comando /bin/halt sem senha "NOPASSWD" de qualquer
computador "ALL"
#Para efetuar o desligamento/reiniciar
apache ALL = NOPASSWD: /sbin/halt
apache ALL = NOPASSWD: /sbin/reboot
#Para fazer a leitura dos logs -- Esta parte não é importante, só se você deseja fazer a leitura dos logs, certifique-se do caminho, e se você configurou a saída dos logs do iptables para um arquivo separado.
apache ALL = NOPASSWD: /var/log/messages
apache ALL = NOPASSWD: /var/firewall/firewall.log
#Para fazer a leitura dos serviços
apache ALL = NOPASSWD: /bin/netstat
apache ALL = NOPASSWD: /usr/bin/servicos
#Nmap mais serviço do dhcp
apache ALL = NOPASSWD: /usr/bin/nmap
apache ALL = NOPASSWD: /etc/init.d/dhcpd
#Squid
apache ALL = NOPASSWD: /usr/sbin/squid
apache ALL = NOPASSWD: /usr/bin/htpasswd
apache ALL = NOPASSWD: /etc/init.d/squid
apache ALL = NOPASSWD: /usr/bin/reinicia_servico
apache ALL = NOPASSWD: /usr/bin/limpeza
# usuario computador = NOPASSWD: comando
# apache ALL = NOPASSWD: /bin/halt
# Indico que o usuario apache executa o comando /bin/halt sem senha "NOPASSWD" de qualquer
computador "ALL"
#Para efetuar o desligamento/reiniciar
apache ALL = NOPASSWD: /sbin/halt
apache ALL = NOPASSWD: /sbin/reboot
#Para fazer a leitura dos logs -- Esta parte não é importante, só se você deseja fazer a leitura dos logs, certifique-se do caminho, e se você configurou a saída dos logs do iptables para um arquivo separado.
apache ALL = NOPASSWD: /var/log/messages
apache ALL = NOPASSWD: /var/firewall/firewall.log
#Para fazer a leitura dos serviços
apache ALL = NOPASSWD: /bin/netstat
apache ALL = NOPASSWD: /usr/bin/servicos
#Nmap mais serviço do dhcp
apache ALL = NOPASSWD: /usr/bin/nmap
apache ALL = NOPASSWD: /etc/init.d/dhcpd
#Squid
apache ALL = NOPASSWD: /usr/sbin/squid
apache ALL = NOPASSWD: /usr/bin/htpasswd
apache ALL = NOPASSWD: /etc/init.d/squid
apache ALL = NOPASSWD: /usr/bin/reinicia_servico
apache ALL = NOPASSWD: /usr/bin/limpeza
Pronto, agora dê um reboot no servidor para dar um refresh, mas não seria necessário.
Páginas do artigo
1. Introdução2. Preparando o território: pacotes
3. Download e configuração
4. Scripts
5. Outros projetos
Outros artigos deste autor
Switch HP + Gerenciador Console + VLAN + DMZ + CentOS com VLAN
Leitura recomendada
Aplicativos para gerenciar a Área de Transferência (Clipboard)
Instalando o Nagios Core 3.2, Plugins, NRPE, NSClient (Ubuntu 10.4)
Comentários
[1] Comentário enviado por masterboyx em 21/09/2011 - 09:31h
Muito bom Artigo e Plataforma Marcos Carraro. Gostei bastante do seu Sistema. Estou finalizando uma plataforma de Firewall que estou desenvolvendo e possui várias funções também. Parabéns....
Muito bom Artigo e Plataforma Marcos Carraro. Gostei bastante do seu Sistema. Estou finalizando uma plataforma de Firewall que estou desenvolvendo e possui várias funções também. Parabéns....
[2] Comentário enviado por marcoscarraro em 21/09/2011 - 09:34h
Bom Dia
@masterboyx Então amigo, já percebi que sabes programar, que tal ajudar? Ou podemos implementar junto ao seu sistema. Pense bem.
Obrigado.
Bom Dia
@masterboyx Então amigo, já percebi que sabes programar, que tal ajudar? Ou podemos implementar junto ao seu sistema. Pense bem.
Obrigado.
[3] Comentário enviado por masterboyx em 21/09/2011 - 09:43h
Podemos sim Marcos, depois passo meu Msn para conversarmos mais. abraço
MarsterboyX - Gustavo Afonso Hito
Podemos sim Marcos, depois passo meu Msn para conversarmos mais. abraço
MarsterboyX - Gustavo Afonso Hito
[4] Comentário enviado por rafaelc.lopes em 21/09/2011 - 09:58h
Bom dia Marcos
Brother, meus parabéns pelo sistema, concerteza vou experimentá-lo.
Bom dia Marcos
Brother, meus parabéns pelo sistema, concerteza vou experimentá-lo.
[5] Comentário enviado por rogerboff em 21/09/2011 - 11:45h
Caro Marcos Carraco,
Parabéns pela iniciativa, achei bastante interessante a sua ideia e junto com a wlmproxy que encontrei no seu blog, acho que seria uma ferramenta ideal para controle de rede em empresas.
Utilizo hoje o Endian Firewall para controlar os acessos as redes, vpns e internet, o qual está atendendo perfeitamente, tirando alguns inconveniências as vezes, mas seria interessante utilizar o seu projeto para desenvolver algo interno e também algo para comunidade.
Testei a muito tempo atrás o BrazilFW, muito bom por sinal, mas devido a falta de alguns recursos e tempo acabei abandonando ele, mas seria uma ideia mesclar o seu projeto com o deles, o que poderia gerar UTM brasileiro de primeira qualidade (Sei que existem projetos brasileiros, mas nem todos os recursos estão disponíveis) e totalmente gratuito.
Estou com pouco tempo (Trabalho, curso e namorada... Sendo que essa ultima acaba com o meu tempo livre.), mas me proponho a ajudar em projeto desse porte, como acho que teriam mais pessoas dispostas a ajudar.
Abraços
Caro Marcos Carraco,
Parabéns pela iniciativa, achei bastante interessante a sua ideia e junto com a wlmproxy que encontrei no seu blog, acho que seria uma ferramenta ideal para controle de rede em empresas.
Utilizo hoje o Endian Firewall para controlar os acessos as redes, vpns e internet, o qual está atendendo perfeitamente, tirando alguns inconveniências as vezes, mas seria interessante utilizar o seu projeto para desenvolver algo interno e também algo para comunidade.
Testei a muito tempo atrás o BrazilFW, muito bom por sinal, mas devido a falta de alguns recursos e tempo acabei abandonando ele, mas seria uma ideia mesclar o seu projeto com o deles, o que poderia gerar UTM brasileiro de primeira qualidade (Sei que existem projetos brasileiros, mas nem todos os recursos estão disponíveis) e totalmente gratuito.
Estou com pouco tempo (Trabalho, curso e namorada... Sendo que essa ultima acaba com o meu tempo livre.), mas me proponho a ajudar em projeto desse porte, como acho que teriam mais pessoas dispostas a ajudar.
Abraços
[6] Comentário enviado por marcoscarraro em 21/09/2011 - 11:50h
@roger
Obrigado mestre.
É também ando meio sem tempo, faculdade, trabalho, curso, estudos, festinhas HEHEHE.
Estou trocando várias idéias com o William fundador do wlmproxy, quem sabe num futuro proximo não integramos ambos serviços. Sempre é bom contar com pessoas que podem ajudar no desenvolvimento.
A ideia seria criar um pacote, rpm ou deb, ou um shell script, que faça toda a instalação, para o usuário não depender de um sistema pronto, e sim de uma interface, independente do sistema a utilizar, pois muitas vezes temos que reinstalar o nosso GW, para instalar um outro como o BRasilFW, Endian, e lá vai....
O blog fica de e-mail aberto a todos que quiserem contribuir com o projeto.
Abraços
@roger
Obrigado mestre.
É também ando meio sem tempo, faculdade, trabalho, curso, estudos, festinhas HEHEHE.
Estou trocando várias idéias com o William fundador do wlmproxy, quem sabe num futuro proximo não integramos ambos serviços. Sempre é bom contar com pessoas que podem ajudar no desenvolvimento.
A ideia seria criar um pacote, rpm ou deb, ou um shell script, que faça toda a instalação, para o usuário não depender de um sistema pronto, e sim de uma interface, independente do sistema a utilizar, pois muitas vezes temos que reinstalar o nosso GW, para instalar um outro como o BRasilFW, Endian, e lá vai....
O blog fica de e-mail aberto a todos que quiserem contribuir com o projeto.
Abraços
[7] Comentário enviado por danniel-lara em 21/09/2011 - 13:27h
Marcus
Blz ?
vou ver sua palestra em Caxias
depois vamos trocar um idéia
Marcus
Blz ?
vou ver sua palestra em Caxias
depois vamos trocar um idéia
[8] Comentário enviado por marcoscarraro em 21/09/2011 - 13:30h
Show de Bola.
Nos encontraremos em Caxias!
Abraços
Show de Bola.
Nos encontraremos em Caxias!
Abraços
[9] Comentário enviado por dimasdaros em 21/09/2011 - 15:34h
Opa, fazendo download aqui para testar =D
se precisar de ajudar ainda em algo, e eu poder lhe ajudar, pode contar comigo
t+
abraço
Opa, fazendo download aqui para testar =D
se precisar de ajudar ainda em algo, e eu poder lhe ajudar, pode contar comigo
t+
abraço
[10] Comentário enviado por masterboyx em 21/09/2011 - 20:12h
Boa noite Marcos, anota ai MSN:gustavoah@achoaki.com.br... Abraço
Boa noite Marcos, anota ai MSN:gustavoah@achoaki.com.br... Abraço
[11] Comentário enviado por rogerboff em 21/09/2011 - 21:03h
Caro Marcos,
Instalei ele em uma máquina virtual com Debian, pegou as informações corretas, mas não testei o restante das funções. Encontrei somente alguns problemas referentes a codificação do texto, pois algumas partes estão com codificações diferentes.
Sobre a questão do designer, está show de bola, com uma layout limpo e claro. Irei fazer mais alguns testes e te aviso posteriormente.
Novamente, os meus parabéns para o projeto.
Caro Marcos,
Instalei ele em uma máquina virtual com Debian, pegou as informações corretas, mas não testei o restante das funções. Encontrei somente alguns problemas referentes a codificação do texto, pois algumas partes estão com codificações diferentes.
Sobre a questão do designer, está show de bola, com uma layout limpo e claro. Irei fazer mais alguns testes e te aviso posteriormente.
Novamente, os meus parabéns para o projeto.
[12] Comentário enviado por rogerboff em 21/09/2011 - 21:44h
Marcos,
Procurei o seu e-mail, mas não achei ele disponível em lugar nenhum. Anota o meu e entra em contato meu guri. rogerboff@gmail.com
Abraços.
Obs: Adicionei o se artigo e blog em todos os meus favoritos e aproveitei parar te dar nota dez nesse artigo.
Marcos,
Procurei o seu e-mail, mas não achei ele disponível em lugar nenhum. Anota o meu e entra em contato meu guri. rogerboff@gmail.com
Abraços.
Obs: Adicionei o se artigo e blog em todos os meus favoritos e aproveitei parar te dar nota dez nesse artigo.
[13] Comentário enviado por marcoscarraro em 22/09/2011 - 08:12h
Show de Bola galera.
Quem quiser o meu e-mail segue o mesmo.
marcos.g.carraro[at]gmail.com
Abraços
Show de Bola galera.
Quem quiser o meu e-mail segue o mesmo.
marcos.g.carraro[at]gmail.com
Abraços
[14] Comentário enviado por danniel-lara em 22/09/2011 - 17:34h
Tchê , como a Lais não irá palestrar minha palestrar irá no lugar
bom será no mesmo horário da sua .
bom depois vamos trocar uma idéia nos corredores
Abraço
Tchê , como a Lais não irá palestrar minha palestrar irá no lugar
bom será no mesmo horário da sua .
bom depois vamos trocar uma idéia nos corredores
Abraço
[15] Comentário enviado por juniorbiu em 19/09/2013 - 18:20h
Marcos, boa tarde.
Não sei se ainda trabalha neste projeto, que acho fantástico, mas tenho um problema ao implanta-lo em um servidor CENTOS.
Nos arquivos de liberações e bloqueios, eu consigo inserir um novo IP ou endereço, porem não consigo remover ou alterar.
Existe algo que necessite fazer?
Abs
Jr
Marcos, boa tarde.
Não sei se ainda trabalha neste projeto, que acho fantástico, mas tenho um problema ao implanta-lo em um servidor CENTOS.
Nos arquivos de liberações e bloqueios, eu consigo inserir um novo IP ou endereço, porem não consigo remover ou alterar.
Existe algo que necessite fazer?
Abs
Jr
[16] Comentário enviado por marcoscarraro em 21/09/2013 - 12:55h
Buenas Junior,
Tche, seguinte faz tempo que não boto mais a mão no sistema por n motivos, mas até onde esta sendo testado o mesmo esta funcionando perfeitamente, qual é a versão do centos que tu usa? Tentou utilizar um chmod -R 777 * ? Abraços
Buenas Junior,
Tche, seguinte faz tempo que não boto mais a mão no sistema por n motivos, mas até onde esta sendo testado o mesmo esta funcionando perfeitamente, qual é a versão do centos que tu usa? Tentou utilizar um chmod -R 777 * ? Abraços
[17] Comentário enviado por juniorbiu em 25/09/2013 - 09:23h
Dr., funcionou perfeitamente!!!
Muito obrigado.
Posso fazer você lembrar mais deste sistema? hehehe
Eu não consigo fazer com que o sistema gerencie o serviço do Squid.
Simplesmente o botão não faz nada.
Olhei se o link ou comando sudo estava ok e esta, mas não vai.
Tem alguma dica?
Abs
Jr
Dr., funcionou perfeitamente!!!
Muito obrigado.
Posso fazer você lembrar mais deste sistema? hehehe
Eu não consigo fazer com que o sistema gerencie o serviço do Squid.
Simplesmente o botão não faz nada.
Olhei se o link ou comando sudo estava ok e esta, mas não vai.
Tem alguma dica?
Abs
Jr
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
Top 10 do mês
-
Xerxes
1° lugar - 65.660 pts -
Fábio Berbert de Paula
2° lugar - 50.107 pts -
Buckminster
3° lugar - 17.336 pts -
Mauricio Ferrari
4° lugar - 15.481 pts -
Alberto Federman Neto.
5° lugar - 13.939 pts -
Diego Mendes Rodrigues
6° lugar - 13.370 pts -
Daniel Lara Souza
7° lugar - 12.589 pts -
edps
8° lugar - 10.862 pts -
Andre (pinduvoz)
9° lugar - 10.711 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.503 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
