[CentOS-pt-br] RES: RES: Cockpit!

Glênio Côrtes Himmen glenio.himmen em aparecida.go.gov.br
Quinta Abril 6 21:59:21 UTC 2017 

Hoje executei um yum update e meu CentOS passou para 6.9 sozinho.

 

Mas ainda não consegui o yum install cockpit.

 

Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.himmen em aparecida.go.gov.br

 

De: CentOS-pt-br [mailto:centos-pt-br-bounces em centos.org] Em nome de Vitalino Victor
Enviada em: terça-feira, 28 de março de 2017 20:48
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] RES: Cockpit!

 

Boa noite, meu conterrâneo!

Como já citado pelo Marcus Vinicius, o Webmin pode ser uma boa (recentemente eu o testei, a interface atual está muito melhor!). Inclusive, pretendo utilizá-lo para gerenciar as regras do meu firewall em um futuro próximo.

Com relação ao Cockpit, para ser sincero, é a primeira vez na vida que vejo algo sobre ele. Pelo o teste que eu fiz aqui, ele já está disponível nos repositórios do CentOS 7 (instalei-o com um simples yum install cockpit).

Como no seu caso você está usando o CentOS 6.8, você teria que instalá-lo "na mão".

Segue uma breve documentação do que fiz hoje de amanhã:

***

Instalando dependências necessárias (partindo do princípio que os repositórios NUX e EPEL já estejam habilitados no yum.repo.d):

# yum install gcc npm sudo autoconf automake gettext-devel glib2-devel git

Como um usuário normal, clone o repositório do Github:

$ git clone https://github.com/cockpit-project/cockpit.git

No arquivo cockpit/configure.ac, comente a macro "AM_PROG_AR".

Execute o script de build:

$ ./cockpit/autogen.sh

(A execução deste script demorará alguns minutos)

Depois de quebrar a cabeça, descobri que o Cockpit exigia uma versão mais recente do pacote glib2-devel (que não está disponível para o CentOS 6.8), exigindo a instalação deste por outros meios. Aí, acabei encerrando os testes.

***

Mas agora lendo seu último relato, acredito que tem como fazer de uma forma melhor:

EAPoL + FreeRADIUS + MySQL + Página de cadastro de usuários

Obs: Dá mais trabalho, mas vai melhorar bastante a gerência e segurança da rede.

Algumas ideias:

*	Nos Access Points, você configura o método de autenticação para WPA Enterprise (cada fabricante chama isso de uma forma diferente) apontando para o endereço IP de um servidor FreeRADIUS.
*	No FreeRADIUS, você o integra com o MySQL (para que a autenticação seja baseada nos usuários inseridos em uma tabela no banco).
*	Com o Apache configurado com autenticação HTTP Digest (autenticação mais simples, mas pode-se usar TLS para dar uma mitigada), você acessa um formulário simples para cadastro de usuários no MySQL.
*	Quando a pessoa cadastrada for utilizar o Wifi, ela terá que informar o login e senha cadastrado previamente.

Realizei algo do tipo recentemente, usando o Debian. Se quiser algo mais rápido, o pfSense pode ser uma boa mesmo.

Att

 

Em 28 de março de 2017 12:10, Marcus Vinicius. <surfinhu em gmail.com> escreveu:

Amigo, sua vida mudaria bastante se você usasse o Captive Portal do pfSense. E esse tablet na sua mão 24 horas seria substituído por refrigerante saboroso! hahaha Brincadeiras à parte, tenta dar uma olhada mais a fundo nele. Você pode imprimir uma folha cheia de vouchers e distribuí-las pros seus convidados. Também pode configurar o tempo que cada convidado ficará após o primeiro login na rede, etc. 

 

Boa sorte! :)

 

Em 28 de março de 2017 11:46, Otávio Nogueira <otavio em iporto.com> escreveu:

Olá,

 

Nós utilizamos o CSF para gerenciamento do Iptables.

=> https://configserver.com/cp/csf.html

 

Ele possui uma interface Web para gerenciamento ou pode ser feito por Command Line também.

 




 

---

* Otávio Nogueira

* LinkedIn: https://www.linkedin.com/in/vicoluis

* SDE: Suporte Dedicado Especializado

* at; iPORTO.COM - Soluções em Cloud Computing

*  <mailto:otavio em iporto.com> otavio em iporto.com

* iPORTO: 4007.2333 <tel:4007-2333> 

* Horário de Atendimento: Das 09h às 18h

 

 

Em 28 de março de 2017 11:31, Glênio Côrtes Himmen <glenio.himmen em aparecida.go.gov.br> escreveu:

Sim,

 

É para administrar de maneira remota.

 

Nossa rede é fechada no DHCP, se alguém quiser entrar, a direção tem que me informar que pode e aí eu permito a conexão, pego o MAC do aparelho e faço uma edição do arquivo DHCPD.CONF liberando este aparelho.

 

Se for celular, ainda tenho que adicionar no arquivo firewall.sh na regra de liberação do iptables.

 

Depois, voltar a regra de ignorar clientes desconhecidos no DHCP e reiniciar o serviço.

 

Mas as vezes, o secretario me pede uma liberação de ultima hora, então eu quero poder andar com um tablet na mão, e entrar, fazer todo o processo na hora sem precisar voltar na minha sala, pegar o notebook, ir na sala do secretario, pegar o mac, fazer as liberações via putty e depois accesar os roteadores wifi via browse para reiniciar as wifi e derrubar os entrões que não devem estar ativos.

 

Implementar regras de firewall e saber como está o desempenho do servidor.

 

Você já viu o pfSense? Estava estudando ele (mas o PC deu pau na placa mãe) e quero repetir muita coisa que tem lá, inclusive, se possível, implementar SquidGuard.

 

Se você tiver uma condição de me ajudar com esta tarefa, fico muito grato.

 

Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.himmen em aparecida.go.gov.br

 

De: CentOS-pt-br [mailto:centos-pt-br-bounces em centos.org] Em nome de Marcus Vinicius.
Enviada em: terça-feira, 28 de março de 2017 11:00
Para: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] Cockpit!

 

Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma olhada depois também.

 

Abraços.

 

2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen <glenio.himmen em aparecida.go.gov.br>:

http://cockpit-project.org/

 

Glênio Côrtes Himmen

Secretaria Municipal de Mobilidade e Transporte de Aparecida

glenio.himmen em aparecida.go.gov.br

 


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br





 

-- 

Att,
Marcus Vinicius.


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

 


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br





 

-- 

Att,
Marcus Vinicius.


_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20170406/efbf971a/attachment.html>

Mais detalhes sobre a lista de discussão CentOS-pt-br