Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma olhada depois também.
Abraços.
2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br>:
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
Sim,
É para administrar de maneira remota.
Nossa rede é fechada no DHCP, se alguém quiser entrar, a direção tem que me informar que pode e aí eu permito a conexão, pego o MAC do aparelho e faço uma edição do arquivo DHCPD.CONF liberando este aparelho.
Se for celular, ainda tenho que adicionar no arquivo firewall.sh na regra de liberação do iptables.
Depois, voltar a regra de ignorar clientes desconhecidos no DHCP e reiniciar o serviço.
Mas as vezes, o secretario me pede uma liberação de ultima hora, então eu quero poder andar com um tablet na mão, e entrar, fazer todo o processo na hora sem precisar voltar na minha sala, pegar o notebook, ir na sala do secretario, pegar o mac, fazer as liberações via putty e depois accesar os roteadores wifi via browse para reiniciar as wifi e derrubar os entrões que não devem estar ativos.
Implementar regras de firewall e saber como está o desempenho do servidor.
Você já viu o pfSense? Estava estudando ele (mas o PC deu pau na placa mãe) e quero repetir muita coisa que tem lá, inclusive, se possível, implementar SquidGuard.
Se você tiver uma condição de me ajudar com esta tarefa, fico muito grato.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
De: CentOS-pt-br [mailto:centos-pt-br-bounces@centos.org] Em nome de Marcus Vinicius. Enviada em: terça-feira, 28 de março de 2017 11:00 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Cockpit!
Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma olhada depois também.
Abraços.
2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen glenio.himmen@aparecida.go.gov.br:
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
Olá,
Nós utilizamos o CSF para gerenciamento do Iptables. => https://configserver.com/cp/csf.html
Ele possui uma interface Web para gerenciamento ou pode ser feito por Command Line também.
--- * Otávio Nogueira * LinkedIn: https://www.linkedin.com/in/vicoluis * SDE: Suporte Dedicado Especializado * at; iPORTO.COM - Soluções em Cloud Computing * otavio@iporto.com * iPORTO: 4007.2333 * Horário de Atendimento: Das 09h às 18h
Em 28 de março de 2017 11:31, Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br> escreveu:
Sim,
É para administrar de maneira remota.
Nossa rede é fechada no DHCP, se alguém quiser entrar, a direção tem que me informar que pode e aí eu permito a conexão, pego o MAC do aparelho e faço uma edição do arquivo DHCPD.CONF liberando este aparelho.
Se for celular, ainda tenho que adicionar no arquivo firewall.sh na regra de liberação do iptables.
Depois, voltar a regra de ignorar clientes desconhecidos no DHCP e reiniciar o serviço.
Mas as vezes, o secretario me pede uma liberação de ultima hora, então eu quero poder andar com um tablet na mão, e entrar, fazer todo o processo na hora sem precisar voltar na minha sala, pegar o notebook, ir na sala do secretario, pegar o mac, fazer as liberações via putty e depois accesar os roteadores wifi via browse para reiniciar as wifi e derrubar os entrões que não devem estar ativos.
Implementar regras de firewall e saber como está o desempenho do servidor.
Você já viu o pfSense? Estava estudando ele (mas o PC deu pau na placa mãe) e quero repetir muita coisa que tem lá, inclusive, se possível, implementar SquidGuard.
Se você tiver uma condição de me ajudar com esta tarefa, fico muito grato.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
*De:* CentOS-pt-br [mailto:centos-pt-br-bounces@centos.org] *Em nome de *Marcus Vinicius. *Enviada em:* terça-feira, 28 de março de 2017 11:00 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] Cockpit!
Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma olhada depois também.
Abraços.
2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br>:
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
--
Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
Amigo, sua vida mudaria bastante se você usasse o Captive Portal do pfSense. E esse tablet na sua mão 24 horas seria substituído por refrigerante saboroso! hahaha Brincadeiras à parte, tenta dar uma olhada mais a fundo nele. Você pode imprimir uma folha cheia de vouchers e distribuí-las pros seus convidados. Também pode configurar o tempo que cada convidado ficará após o primeiro login na rede, etc.
Boa sorte! :)
Em 28 de março de 2017 11:46, Otávio Nogueira otavio@iporto.com escreveu:
Olá,
Nós utilizamos o CSF para gerenciamento do Iptables. => https://configserver.com/cp/csf.html
Ele possui uma interface Web para gerenciamento ou pode ser feito por Command Line também.
- Otávio Nogueira
- LinkedIn: https://www.linkedin.com/in/vicoluis
- SDE: Suporte Dedicado Especializado
- at; iPORTO.COM - Soluções em Cloud Computing
- otavio@iporto.com
- iPORTO: 4007.2333 <4007-2333>
- Horário de Atendimento: Das 09h às 18h
Em 28 de março de 2017 11:31, Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br> escreveu:
Sim,
É para administrar de maneira remota.
Nossa rede é fechada no DHCP, se alguém quiser entrar, a direção tem que me informar que pode e aí eu permito a conexão, pego o MAC do aparelho e faço uma edição do arquivo DHCPD.CONF liberando este aparelho.
Se for celular, ainda tenho que adicionar no arquivo firewall.sh na regra de liberação do iptables.
Depois, voltar a regra de ignorar clientes desconhecidos no DHCP e reiniciar o serviço.
Mas as vezes, o secretario me pede uma liberação de ultima hora, então eu quero poder andar com um tablet na mão, e entrar, fazer todo o processo na hora sem precisar voltar na minha sala, pegar o notebook, ir na sala do secretario, pegar o mac, fazer as liberações via putty e depois accesar os roteadores wifi via browse para reiniciar as wifi e derrubar os entrões que não devem estar ativos.
Implementar regras de firewall e saber como está o desempenho do servidor.
Você já viu o pfSense? Estava estudando ele (mas o PC deu pau na placa mãe) e quero repetir muita coisa que tem lá, inclusive, se possível, implementar SquidGuard.
Se você tiver uma condição de me ajudar com esta tarefa, fico muito grato.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
*De:* CentOS-pt-br [mailto:centos-pt-br-bounces@centos.org] *Em nome de *Marcus Vinicius. *Enviada em:* terça-feira, 28 de março de 2017 11:00 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] Cockpit!
Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma olhada depois também.
Abraços.
2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br>:
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
--
Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
Boa noite, meu conterrâneo!
Como já citado pelo Marcus Vinicius, o Webmin pode ser uma boa (recentemente eu o testei, a interface atual está muito melhor!). Inclusive, pretendo utilizá-lo para gerenciar as regras do meu firewall em um futuro próximo.
Com relação ao Cockpit, para ser sincero, é a primeira vez na vida que vejo algo sobre ele. Pelo o teste que eu fiz aqui, ele já está disponível nos repositórios do CentOS 7 (instalei-o com um simples yum install cockpit).
Como no seu caso você está usando o *CentOS 6.8*, você teria que instalá-lo "na mão".
Segue uma breve documentação do que fiz hoje de amanhã:
***
Instalando dependências necessárias (partindo do princípio que os repositórios NUX e EPEL já estejam habilitados no yum.repo.d):
# yum install gcc npm sudo autoconf automake gettext-devel glib2-devel git
Como um usuário normal, clone o repositório do Github:
$ git clone https://github.com/cockpit-project/cockpit.git
No arquivo cockpit/configure.ac, comente a macro "AM_PROG_AR".
Execute o script de build:
$ ./cockpit/autogen.sh
(A execução deste script demorará alguns minutos)
Depois de quebrar a cabeça, descobri que o Cockpit exigia uma versão mais recente do pacote glib2-devel (que não está disponível para o CentOS 6.8), exigindo a instalação deste por outros meios. Aí, acabei encerrando os testes.
***
Mas agora lendo seu último relato, acredito que tem como fazer de uma forma melhor:
EAPoL + FreeRADIUS + MySQL + Página de cadastro de usuários
*Obs*: Dá mais trabalho, mas vai melhorar bastante a gerência e segurança da rede.
Algumas ideias:
- Nos Access Points, você configura o método de autenticação para WPA Enterprise (cada fabricante chama isso de uma forma diferente) apontando para o endereço IP de um servidor FreeRADIUS. - No FreeRADIUS, você o integra com o MySQL (para que a autenticação seja baseada nos usuários inseridos em uma tabela no banco). - Com o Apache configurado com autenticação HTTP Digest (autenticação mais simples, mas pode-se usar TLS para dar uma mitigada), você acessa um formulário simples para cadastro de usuários no MySQL. - Quando a pessoa cadastrada for utilizar o Wifi, ela terá que informar o login e senha cadastrado previamente.
Realizei algo do tipo recentemente, usando o Debian. Se quiser algo mais rápido, o pfSense pode ser uma boa mesmo.
Att
Em 28 de março de 2017 12:10, Marcus Vinicius. surfinhu@gmail.com escreveu:
Amigo, sua vida mudaria bastante se você usasse o Captive Portal do pfSense. E esse tablet na sua mão 24 horas seria substituído por refrigerante saboroso! hahaha Brincadeiras à parte, tenta dar uma olhada mais a fundo nele. Você pode imprimir uma folha cheia de vouchers e distribuí-las pros seus convidados. Também pode configurar o tempo que cada convidado ficará após o primeiro login na rede, etc.
Boa sorte! :)
Em 28 de março de 2017 11:46, Otávio Nogueira otavio@iporto.com escreveu:
Olá,
Nós utilizamos o CSF para gerenciamento do Iptables. => https://configserver.com/cp/csf.html
Ele possui uma interface Web para gerenciamento ou pode ser feito por Command Line também.
- Otávio Nogueira
- LinkedIn: https://www.linkedin.com/in/vicoluis
- SDE: Suporte Dedicado Especializado
- at; iPORTO.COM - Soluções em Cloud Computing
- otavio@iporto.com
- iPORTO: 4007.2333 <4007-2333>
- Horário de Atendimento: Das 09h às 18h
Em 28 de março de 2017 11:31, Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br> escreveu:
Sim,
É para administrar de maneira remota.
Nossa rede é fechada no DHCP, se alguém quiser entrar, a direção tem que me informar que pode e aí eu permito a conexão, pego o MAC do aparelho e faço uma edição do arquivo DHCPD.CONF liberando este aparelho.
Se for celular, ainda tenho que adicionar no arquivo firewall.sh na regra de liberação do iptables.
Depois, voltar a regra de ignorar clientes desconhecidos no DHCP e reiniciar o serviço.
Mas as vezes, o secretario me pede uma liberação de ultima hora, então eu quero poder andar com um tablet na mão, e entrar, fazer todo o processo na hora sem precisar voltar na minha sala, pegar o notebook, ir na sala do secretario, pegar o mac, fazer as liberações via putty e depois accesar os roteadores wifi via browse para reiniciar as wifi e derrubar os entrões que não devem estar ativos.
Implementar regras de firewall e saber como está o desempenho do servidor.
Você já viu o pfSense? Estava estudando ele (mas o PC deu pau na placa mãe) e quero repetir muita coisa que tem lá, inclusive, se possível, implementar SquidGuard.
Se você tiver uma condição de me ajudar com esta tarefa, fico muito grato.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
*De:* CentOS-pt-br [mailto:centos-pt-br-bounces@centos.org] *Em nome de *Marcus Vinicius. *Enviada em:* terça-feira, 28 de março de 2017 11:00 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] Cockpit!
Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma olhada depois também.
Abraços.
2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br>:
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
--
Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
-- Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
Hoje executei um yum update e meu CentOS passou para 6.9 sozinho.
Mas ainda não consegui o yum install cockpit.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
De: CentOS-pt-br [mailto:centos-pt-br-bounces@centos.org] Em nome de Vitalino Victor Enviada em: terça-feira, 28 de março de 2017 20:48 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] RES: Cockpit!
Boa noite, meu conterrâneo!
Como já citado pelo Marcus Vinicius, o Webmin pode ser uma boa (recentemente eu o testei, a interface atual está muito melhor!). Inclusive, pretendo utilizá-lo para gerenciar as regras do meu firewall em um futuro próximo.
Com relação ao Cockpit, para ser sincero, é a primeira vez na vida que vejo algo sobre ele. Pelo o teste que eu fiz aqui, ele já está disponível nos repositórios do CentOS 7 (instalei-o com um simples yum install cockpit).
Como no seu caso você está usando o CentOS 6.8, você teria que instalá-lo "na mão".
Segue uma breve documentação do que fiz hoje de amanhã:
***
Instalando dependências necessárias (partindo do princípio que os repositórios NUX e EPEL já estejam habilitados no yum.repo.d):
# yum install gcc npm sudo autoconf automake gettext-devel glib2-devel git
Como um usuário normal, clone o repositório do Github:
$ git clone https://github.com/cockpit-project/cockpit.git
No arquivo cockpit/configure.ac, comente a macro "AM_PROG_AR".
Execute o script de build:
$ ./cockpit/autogen.sh
(A execução deste script demorará alguns minutos)
Depois de quebrar a cabeça, descobri que o Cockpit exigia uma versão mais recente do pacote glib2-devel (que não está disponível para o CentOS 6.8), exigindo a instalação deste por outros meios. Aí, acabei encerrando os testes.
***
Mas agora lendo seu último relato, acredito que tem como fazer de uma forma melhor:
EAPoL + FreeRADIUS + MySQL + Página de cadastro de usuários
Obs: Dá mais trabalho, mas vai melhorar bastante a gerência e segurança da rede.
Algumas ideias:
* Nos Access Points, você configura o método de autenticação para WPA Enterprise (cada fabricante chama isso de uma forma diferente) apontando para o endereço IP de um servidor FreeRADIUS. * No FreeRADIUS, você o integra com o MySQL (para que a autenticação seja baseada nos usuários inseridos em uma tabela no banco). * Com o Apache configurado com autenticação HTTP Digest (autenticação mais simples, mas pode-se usar TLS para dar uma mitigada), você acessa um formulário simples para cadastro de usuários no MySQL. * Quando a pessoa cadastrada for utilizar o Wifi, ela terá que informar o login e senha cadastrado previamente.
Realizei algo do tipo recentemente, usando o Debian. Se quiser algo mais rápido, o pfSense pode ser uma boa mesmo.
Att
Em 28 de março de 2017 12:10, Marcus Vinicius. surfinhu@gmail.com escreveu:
Amigo, sua vida mudaria bastante se você usasse o Captive Portal do pfSense. E esse tablet na sua mão 24 horas seria substituído por refrigerante saboroso! hahaha Brincadeiras à parte, tenta dar uma olhada mais a fundo nele. Você pode imprimir uma folha cheia de vouchers e distribuí-las pros seus convidados. Também pode configurar o tempo que cada convidado ficará após o primeiro login na rede, etc.
Boa sorte! :)
Em 28 de março de 2017 11:46, Otávio Nogueira otavio@iporto.com escreveu:
Olá,
Nós utilizamos o CSF para gerenciamento do Iptables.
=> https://configserver.com/cp/csf.html
Ele possui uma interface Web para gerenciamento ou pode ser feito por Command Line também.
---
* Otávio Nogueira
* LinkedIn: https://www.linkedin.com/in/vicoluis
* SDE: Suporte Dedicado Especializado
* at; iPORTO.COM - Soluções em Cloud Computing
* mailto:otavio@iporto.com otavio@iporto.com
* iPORTO: 4007.2333 tel:4007-2333
* Horário de Atendimento: Das 09h às 18h
Em 28 de março de 2017 11:31, Glênio Côrtes Himmen glenio.himmen@aparecida.go.gov.br escreveu:
Sim,
É para administrar de maneira remota.
Nossa rede é fechada no DHCP, se alguém quiser entrar, a direção tem que me informar que pode e aí eu permito a conexão, pego o MAC do aparelho e faço uma edição do arquivo DHCPD.CONF liberando este aparelho.
Se for celular, ainda tenho que adicionar no arquivo firewall.sh na regra de liberação do iptables.
Depois, voltar a regra de ignorar clientes desconhecidos no DHCP e reiniciar o serviço.
Mas as vezes, o secretario me pede uma liberação de ultima hora, então eu quero poder andar com um tablet na mão, e entrar, fazer todo o processo na hora sem precisar voltar na minha sala, pegar o notebook, ir na sala do secretario, pegar o mac, fazer as liberações via putty e depois accesar os roteadores wifi via browse para reiniciar as wifi e derrubar os entrões que não devem estar ativos.
Implementar regras de firewall e saber como está o desempenho do servidor.
Você já viu o pfSense? Estava estudando ele (mas o PC deu pau na placa mãe) e quero repetir muita coisa que tem lá, inclusive, se possível, implementar SquidGuard.
Se você tiver uma condição de me ajudar com esta tarefa, fico muito grato.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
De: CentOS-pt-br [mailto:centos-pt-br-bounces@centos.org] Em nome de Marcus Vinicius. Enviada em: terça-feira, 28 de março de 2017 11:00 Para: Portuguese (Brazilian) CentOS mailing list Assunto: Re: [CentOS-pt-br] Cockpit!
Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma olhada depois também.
Abraços.
2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen glenio.himmen@aparecida.go.gov.br:
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
Ele está disponível somente no repositório do CentOS 7.
Em 6 de abril de 2017 18:59, Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br> escreveu:
Hoje executei um yum update e meu CentOS passou para 6.9 sozinho.
Mas ainda não consegui o yum install cockpit.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
*De:* CentOS-pt-br [mailto:centos-pt-br-bounces@centos.org] *Em nome de *Vitalino Victor *Enviada em:* terça-feira, 28 de março de 2017 20:48 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] RES: Cockpit!
Boa noite, meu conterrâneo!
Como já citado pelo Marcus Vinicius, o Webmin pode ser uma boa (recentemente eu o testei, a interface atual está muito melhor!). Inclusive, pretendo utilizá-lo para gerenciar as regras do meu firewall em um futuro próximo.
Com relação ao Cockpit, para ser sincero, é a primeira vez na vida que vejo algo sobre ele. Pelo o teste que eu fiz aqui, ele já está disponível nos repositórios do CentOS 7 (instalei-o com um simples yum install cockpit).
Como no seu caso você está usando o *CentOS 6.8*, você teria que instalá-lo "na mão".
Segue uma breve documentação do que fiz hoje de amanhã:
Instalando dependências necessárias (partindo do princípio que os repositórios NUX e EPEL já estejam habilitados no yum.repo.d):
# yum install gcc npm sudo autoconf automake gettext-devel glib2-devel git
Como um usuário normal, clone o repositório do Github:
$ git clone https://github.com/cockpit-project/cockpit.git
No arquivo cockpit/configure.ac, comente a macro "AM_PROG_AR".
Execute o script de build:
$ ./cockpit/autogen.sh
(A execução deste script demorará alguns minutos)
Depois de quebrar a cabeça, descobri que o Cockpit exigia uma versão mais recente do pacote glib2-devel (que não está disponível para o CentOS 6.8), exigindo a instalação deste por outros meios. Aí, acabei encerrando os testes.
Mas agora lendo seu último relato, acredito que tem como fazer de uma forma melhor:
EAPoL + FreeRADIUS + MySQL + Página de cadastro de usuários
*Obs*: Dá mais trabalho, mas vai melhorar bastante a gerência e segurança da rede.
Algumas ideias:
- Nos Access Points, você configura o método de autenticação para WPA
Enterprise (cada fabricante chama isso de uma forma diferente) apontando para o endereço IP de um servidor FreeRADIUS.
- No FreeRADIUS, você o integra com o MySQL (para que a autenticação
seja baseada nos usuários inseridos em uma tabela no banco).
- Com o Apache configurado com autenticação HTTP Digest (autenticação
mais simples, mas pode-se usar TLS para dar uma mitigada), você acessa um formulário simples para cadastro de usuários no MySQL.
- Quando a pessoa cadastrada for utilizar o Wifi, ela terá que
informar o login e senha cadastrado previamente.
Realizei algo do tipo recentemente, usando o Debian. Se quiser algo mais rápido, o pfSense pode ser uma boa mesmo.
Att
Em 28 de março de 2017 12:10, Marcus Vinicius. surfinhu@gmail.com escreveu:
Amigo, sua vida mudaria bastante se você usasse o Captive Portal do pfSense. E esse tablet na sua mão 24 horas seria substituído por refrigerante saboroso! hahaha Brincadeiras à parte, tenta dar uma olhada mais a fundo nele. Você pode imprimir uma folha cheia de vouchers e distribuí-las pros seus convidados. Também pode configurar o tempo que cada convidado ficará após o primeiro login na rede, etc.
Boa sorte! :)
Em 28 de março de 2017 11:46, Otávio Nogueira otavio@iporto.com escreveu:
Olá,
Nós utilizamos o CSF para gerenciamento do Iptables.
=> https://configserver.com/cp/csf.html
Ele possui uma interface Web para gerenciamento ou pode ser feito por Command Line também.
Otávio Nogueira
LinkedIn: https://www.linkedin.com/in/vicoluis
SDE: Suporte Dedicado Especializado
at; iPORTO.COM - Soluções em Cloud Computing
otavio@iporto.com
iPORTO: 4007.2333 <4007-2333>
Horário de Atendimento: Das 09h às 18h
Em 28 de março de 2017 11:31, Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br> escreveu:
Sim,
É para administrar de maneira remota.
Nossa rede é fechada no DHCP, se alguém quiser entrar, a direção tem que me informar que pode e aí eu permito a conexão, pego o MAC do aparelho e faço uma edição do arquivo DHCPD.CONF liberando este aparelho.
Se for celular, ainda tenho que adicionar no arquivo firewall.sh na regra de liberação do iptables.
Depois, voltar a regra de ignorar clientes desconhecidos no DHCP e reiniciar o serviço.
Mas as vezes, o secretario me pede uma liberação de ultima hora, então eu quero poder andar com um tablet na mão, e entrar, fazer todo o processo na hora sem precisar voltar na minha sala, pegar o notebook, ir na sala do secretario, pegar o mac, fazer as liberações via putty e depois accesar os roteadores wifi via browse para reiniciar as wifi e derrubar os entrões que não devem estar ativos.
Implementar regras de firewall e saber como está o desempenho do servidor.
Você já viu o pfSense? Estava estudando ele (mas o PC deu pau na placa mãe) e quero repetir muita coisa que tem lá, inclusive, se possível, implementar SquidGuard.
Se você tiver uma condição de me ajudar com esta tarefa, fico muito grato.
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
*De:* CentOS-pt-br [mailto:centos-pt-br-bounces@centos.org] *Em nome de *Marcus Vinicius. *Enviada em:* terça-feira, 28 de março de 2017 11:00 *Para:* Portuguese (Brazilian) CentOS mailing list *Assunto:* Re: [CentOS-pt-br] Cockpit!
Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma olhada depois também.
Abraços.
2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen < glenio.himmen@aparecida.go.gov.br>:
Glênio Côrtes Himmen
Secretaria Municipal de Mobilidade e Transporte de Aparecida
glenio.himmen@aparecida.go.gov.br
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
--
Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
--
Att, Marcus Vinicius.
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
CentOS-pt-br mailing list CentOS-pt-br@centos.org https://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
Glênio Côrtes Himmen -
Marcus Vinicius. -
Otávio Nogueira -
Vitalino Victor