<div dir="ltr"><div>Boa noite, meu conterrâneo!<br><br>Como já citado pelo Marcus Vinicius, o Webmin pode ser uma boa (recentemente eu o testei, a interface atual está muito melhor!). Inclusive, pretendo utilizá-lo para gerenciar as regras do meu firewall em um futuro próximo.<br><br>Com relação ao Cockpit, para ser sincero, é a primeira vez na vida que vejo algo sobre ele. Pelo o teste que eu fiz aqui, ele já está disponível nos repositórios do CentOS 7 (instalei-o com um simples <span style="font-family:monospace,monospace">yum install cockpit</span>).<br><br>Como no seu caso você está usando o <b>CentOS 6.8</b>, você teria que instalá-lo "na mão".<br><br>Segue uma breve documentação do que fiz hoje de amanhã:<br><br>***<br><br>Instalando dependências necessárias (partindo do princípio que os repositórios NUX e EPEL já estejam habilitados no yum.repo.d):<br><br><span style="font-family:monospace,monospace"># yum install gcc npm sudo autoconf automake gettext-devel glib2-devel git</span><br><br>Como um usuário normal, clone o repositório do Github:<br><br><span style="font-family:monospace,monospace">$ git clone <a href="https://github.com/cockpit-project/cockpit.git">https://github.com/cockpit-project/cockpit.git</a></span><br><br>No arquivo <span style="font-family:monospace,monospace">cockpit/<a href="http://configure.ac">configure.ac</a></span>, comente a macro "AM_PROG_AR".<br><br>Execute o script de build:<br><br><span style="font-family:monospace,monospace">$ ./cockpit/autogen.sh</span><br><br>(A execução deste script demorará alguns minutos)<br><br>Depois de quebrar a cabeça, descobri que o Cockpit exigia uma versão mais recente do pacote glib2-devel (que não está disponível para o CentOS 6.8), exigindo a instalação deste por outros meios. Aí, acabei encerrando os testes.<br><br>***<br><br>Mas agora lendo seu último relato, acredito que tem como fazer de uma forma melhor:<br><br>EAPoL + FreeRADIUS + MySQL + Página de cadastro de usuários<br><br><b>Obs</b>: Dá mais trabalho, mas vai melhorar bastante a gerência e segurança da rede.<br><br></div>Algumas ideias:<br><div><ul><li>Nos Access Points, você configura o método de autenticação para WPA Enterprise (cada fabricante chama isso de uma forma diferente) apontando para o endereço IP de um servidor FreeRADIUS.</li><li>No FreeRADIUS, você o integra com o MySQL (para que a autenticação seja baseada nos usuários inseridos em uma tabela no banco).</li><li>Com o Apache configurado com autenticação HTTP Digest (autenticação mais simples, mas pode-se usar TLS para dar uma mitigada), você acessa um formulário simples para cadastro de usuários no MySQL.</li><li>Quando a pessoa cadastrada for utilizar o Wifi, ela terá que informar o login e senha cadastrado previamente.</li></ul><p>Realizei algo do tipo recentemente, usando o Debian. Se quiser algo mais rápido, o pfSense pode ser uma boa mesmo.<br></p><p>Att<br></p></div></div><div class="gmail_extra"><br><div class="gmail_quote">Em 28 de março de 2017 12:10, Marcus Vinicius. <span dir="ltr"><<a href="mailto:surfinhu@gmail.com" target="_blank">surfinhu@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif">Amigo, sua vida mudaria bastante se você usasse o Captive Portal do pfSense. E esse tablet na sua mão 24 horas seria substituído por refrigerante saboroso! hahaha Brincadeiras à parte, tenta dar uma olhada mais a fundo nele. Você pode imprimir uma folha cheia de vouchers e distribuí-las pros seus convidados. Também pode configurar o tempo que cada convidado ficará após o primeiro login na rede, etc. </div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Boa sorte! :)</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">Em 28 de março de 2017 11:46, Otávio Nogueira <span dir="ltr"><<a href="mailto:otavio@iporto.com" target="_blank">otavio@iporto.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Olá,<div><br></div><div>Nós utilizamos o CSF para gerenciamento do Iptables.</div><div>=> <a href="https://configserver.com/cp/csf.html" target="_blank">https://configserver.com/cp<wbr>/csf.html</a></div><div><br></div><div>Ele possui uma interface Web para gerenciamento ou pode ser feito por Command Line também.</div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div class="m_6573459799818715759m_-2462643123038217592gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div><div style="font-size:12.8px"><font face="Andale Mono"><span style="font-size:11px"><br></span></font></div><div style="font-size:12.8px"><font face="Andale Mono"><span style="font-size:11px">---</span></font></div><div style="font-size:12.8px"><font face="Andale Mono"><span style="font-size:11px">* Otávio Nogueira</span></font></div><div><font style="font-size:12.8px" face="Andale Mono"><span style="font-size:11px">* LinkedIn: </span></font><font face="Andale Mono"><span style="font-size:11px"><a href="https://www.linkedin.com/in/vicoluis" target="_blank">https://www.linkedin<wbr>.com/in/vicoluis</a><span></span><span></span><a href="http:///" target="_blank"></a></span></font></div><div style="font-size:12.8px"><font face="Andale Mono"><span style="font-size:11px">* SDE: Suporte Dedicado Especializado</span></font></div><div style="font-size:12.8px"><font face="Andale Mono"><span style="font-size:11px">* at; iPORTO.COM - Soluções em Cloud Computing</span></font></div><div style="font-size:12.8px"><font face="Andale Mono"><span style="font-size:11px">* <a href="mailto:otavio@iporto.com" style="color:rgb(17,85,204)" target="_blank">otavio@iporto.com</a></span></font></div><div style="font-size:12.8px"><font face="Andale Mono"><span style="font-size:11px">* iPORTO: <a href="tel:4007-2333" value="+5540072333" target="_blank">4007.2333</a></span></font></div><div style="font-size:12.8px"><font face="Andale Mono"><span style="font-size:11px">* Horário de Atendimento: Das 09h às 18h</span></font></div><div style="font-size:12.8px"><font face="Andale Mono"><span style="font-size:11px"><br></span></font></div></div></div></div></div></div></div></div></div></div></div></div></div></div><div><div class="m_6573459799818715759h5">
<br><div class="gmail_quote">Em 28 de março de 2017 11:31, Glênio Côrtes Himmen <span dir="ltr"><<a href="mailto:glenio.himmen@aparecida.go.gov.br" target="_blank">glenio.himmen@aparecida.go.go<wbr>v.br</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div link="blue" vlink="purple" lang="PT-BR"><div class="m_6573459799818715759m_-2462643123038217592m_-2782091705052832750WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Sim,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">É para administrar de maneira remota.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Nossa rede é fechada no DHCP, se alguém quiser entrar, a direção tem que me informar que pode e aí eu permito a conexão, pego o MAC do aparelho e faço uma edição do arquivo DHCPD.CONF liberando este aparelho.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Se for celular, ainda tenho que adicionar no arquivo firewall.sh na regra de liberação do iptables.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Depois, voltar a regra de ignorar clientes desconhecidos no DHCP e reiniciar o serviço.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Mas as vezes, o secretario me pede uma liberação de ultima hora, então eu quero poder andar com um tablet na mão, e entrar, fazer todo o processo na hora sem precisar voltar na minha sala, pegar o notebook, ir na sala do secretario, pegar o mac, fazer as liberações via putty e depois accesar os roteadores wifi via browse para reiniciar as wifi e derrubar os entrões que não devem estar ativos.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Implementar regras de firewall e saber como está o desempenho do servidor.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Você já viu o pfSense? Estava estudando ele (mas o PC deu pau na placa mãe) e quero repetir muita coisa que tem lá, inclusive, se possível, implementar SquidGuard.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">Se você tiver uma condição de me ajudar com esta tarefa, fico muito grato.<u></u><u></u></span></p><span><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas;color:#1f497d">Glênio Côrtes Himmen<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas;color:#1f497d">Secretaria Municipal de Mobilidade e Transporte de Aparecida<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas;color:#1f497d"><a href="mailto:glenio.himmen@aparecida.go.gov.br" target="_blank">glenio.himmen@aparecida.go.gov<wbr>.br</a><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"><u></u> <u></u></span></p></span><p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif"">De:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif""> CentOS-pt-br [mailto:<a href="mailto:centos-pt-br-bounces@centos.org" target="_blank">centos-pt-br-bounces@c<wbr>entos.org</a>] <b>Em nome de </b>Marcus Vinicius.<br><b>Enviada em:</b> terça-feira, 28 de março de 2017 11:00<br><b>Para:</b> Portuguese (Brazilian) CentOS mailing list<br><b>Assunto:</b> Re: [CentOS-pt-br] Cockpit!<u></u><u></u></span></p><div><div class="m_6573459799818715759m_-2462643123038217592h5"><p class="MsoNormal"><u></u> <u></u></p><div><div><p class="MsoNormal"><span style="font-family:"Tahoma","sans-serif"">Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma olhada depois também.<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Tahoma","sans-serif""><u></u> <u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:"Tahoma","sans-serif"">Abraços.<u></u><u></u></span></p></div></div><div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal">2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen <<a href="mailto:glenio.himmen@aparecida.go.gov.br" target="_blank">glenio.himmen@aparecida.go.go<wbr>v.br</a>>:<u></u><u></u></p><div><div><p class="MsoNormal"><a href="http://cockpit-project.org/" target="_blank">http://cockpit-project.org/</a><u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p><p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas">Glênio Côrtes Himmen</span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas">Secretaria Municipal de Mobilidade e Transporte de Aparecida</span><u></u><u></u></p><p class="MsoNormal"><span style="font-size:10.5pt;font-family:Consolas"><a href="mailto:glenio.himmen@aparecida.go.gov.br" target="_blank">glenio.himmen@aparecida.go.gov<wbr>.br</a></span><u></u><u></u></p><p class="MsoNormal"> <u></u><u></u></p></div></div><p class="MsoNormal" style="margin-bottom:12.0pt"><br>______________________________<wbr>_________________<br>CentOS-pt-br mailing list<br><a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br><a href="https://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">https://lists.centos.org/mailm<wbr>an/listinfo/centos-pt-br</a><u></u><u></u></p></div><p class="MsoNormal"><br><br clear="all"><u></u><u></u></p><div><p class="MsoNormal"><u></u> <u></u></p></div><p class="MsoNormal">-- <u></u><u></u></p><div><p class="MsoNormal"><span style="font-family:"Tahoma","sans-serif"">Att,<br>Marcus Vinicius.</span><u></u><u></u></p></div></div></div></div></div></div><br>______________________________<wbr>_________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="https://lists.centos.org/mailman/listinfo/centos-pt-br" rel="noreferrer" target="_blank">https://lists.centos.org/mailm<wbr>an/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div></div></div>
<br>______________________________<wbr>_________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="https://lists.centos.org/mailman/listinfo/centos-pt-br" rel="noreferrer" target="_blank">https://lists.centos.org/mailm<wbr>an/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="m_6573459799818715759gmail_signature" data-smartmail="gmail_signature"><span style="font-family:tahoma,sans-serif">Att,</span><br style="font-family:tahoma,sans-serif"><span style="font-family:tahoma,sans-serif">Marcus Vinicius.</span></div>
</div>
</div></div><br>______________________________<wbr>_________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="https://lists.centos.org/mailman/listinfo/centos-pt-br" rel="noreferrer" target="_blank">https://lists.centos.org/<wbr>mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>