[CentOS-pt-br] RES: Cockpit!

Vitalino Victor vitalinobr em gmail.com
Terça Março 28 23:47:36 UTC 2017 

Boa noite, meu conterrâneo!

Como já citado pelo Marcus Vinicius, o Webmin pode ser uma boa
(recentemente eu o testei, a interface atual está muito melhor!).
Inclusive, pretendo utilizá-lo para gerenciar as regras do meu firewall em
um futuro próximo.

Com relação ao Cockpit, para ser sincero, é a primeira vez na vida que vejo
algo sobre ele. Pelo o teste que eu fiz aqui, ele já está disponível nos
repositórios do CentOS 7 (instalei-o com um simples yum install cockpit).

Como no seu caso você está usando o *CentOS 6.8*, você teria que instalá-lo
"na mão".

Segue uma breve documentação do que fiz hoje de amanhã:

***

Instalando dependências necessárias (partindo do princípio que os
repositórios NUX e EPEL já estejam habilitados no yum.repo.d):

# yum install gcc npm sudo autoconf automake gettext-devel glib2-devel git

Como um usuário normal, clone o repositório do Github:

$ git clone https://github.com/cockpit-project/cockpit.git

No arquivo cockpit/configure.ac, comente a macro "AM_PROG_AR".

Execute o script de build:

$ ./cockpit/autogen.sh

(A execução deste script demorará alguns minutos)

Depois de quebrar a cabeça, descobri que o Cockpit exigia uma versão mais
recente do pacote glib2-devel (que não está disponível para o CentOS 6.8),
exigindo a instalação deste por outros meios. Aí, acabei encerrando os
testes.

***

Mas agora lendo seu último relato, acredito que tem como fazer de uma forma
melhor:

EAPoL + FreeRADIUS + MySQL + Página de cadastro de usuários

*Obs*: Dá mais trabalho, mas vai melhorar bastante a gerência e segurança
da rede.

Algumas ideias:

   - Nos Access Points, você configura o método de autenticação para WPA
   Enterprise (cada fabricante chama isso de uma forma diferente) apontando
   para o endereço IP de um servidor FreeRADIUS.
   - No FreeRADIUS, você o integra com o MySQL (para que a autenticação
   seja baseada nos usuários inseridos em uma tabela no banco).
   - Com o Apache configurado com autenticação HTTP Digest (autenticação
   mais simples, mas pode-se usar TLS para dar uma mitigada), você acessa um
   formulário simples para cadastro de usuários no MySQL.
   - Quando a pessoa cadastrada for utilizar o Wifi, ela terá que informar
   o login e senha cadastrado previamente.

Realizei algo do tipo recentemente, usando o Debian. Se quiser algo mais
rápido, o pfSense pode ser uma boa mesmo.

Att

Em 28 de março de 2017 12:10, Marcus Vinicius. <surfinhu em gmail.com>
escreveu:

> Amigo, sua vida mudaria bastante se você usasse o Captive Portal do
> pfSense. E esse tablet na sua mão 24 horas seria substituído por
> refrigerante saboroso! hahaha Brincadeiras à parte, tenta dar uma olhada
> mais a fundo nele. Você pode imprimir uma folha cheia de vouchers e
> distribuí-las pros seus convidados. Também pode configurar o tempo que cada
> convidado ficará após o primeiro login na rede, etc.
>
> Boa sorte! :)
>
> Em 28 de março de 2017 11:46, Otávio Nogueira <otavio em iporto.com>
> escreveu:
>
>> Olá,
>>
>> Nós utilizamos o CSF para gerenciamento do Iptables.
>> => https://configserver.com/cp/csf.html
>>
>> Ele possui uma interface Web para gerenciamento ou pode ser feito por
>> Command Line também.
>>
>>
>>
>> ---
>> * Otávio Nogueira
>> * LinkedIn: https://www.linkedin.com/in/vicoluis
>> * SDE: Suporte Dedicado Especializado
>> * at; iPORTO.COM - Soluções em Cloud Computing
>> * otavio em iporto.com
>> * iPORTO: 4007.2333 <4007-2333>
>> * Horário de Atendimento: Das 09h às 18h
>>
>>
>> Em 28 de março de 2017 11:31, Glênio Côrtes Himmen <
>> glenio.himmen em aparecida.go.gov.br> escreveu:
>>
>>> Sim,
>>>
>>>
>>>
>>> É para administrar de maneira remota.
>>>
>>>
>>>
>>> Nossa rede é fechada no DHCP, se alguém quiser entrar, a direção tem que
>>> me informar que pode e aí eu permito a conexão, pego o MAC do aparelho e
>>> faço uma edição do arquivo DHCPD.CONF liberando este aparelho.
>>>
>>>
>>>
>>> Se for celular, ainda tenho que adicionar no arquivo firewall.sh na
>>> regra de liberação do iptables.
>>>
>>>
>>>
>>> Depois, voltar a regra de ignorar clientes desconhecidos no DHCP e
>>> reiniciar o serviço.
>>>
>>>
>>>
>>> Mas as vezes, o secretario me pede uma liberação de ultima hora, então
>>> eu quero poder andar com um tablet na mão, e entrar, fazer todo o processo
>>> na hora sem precisar voltar na minha sala, pegar o notebook, ir na sala do
>>> secretario, pegar o mac, fazer as liberações via putty e depois accesar os
>>> roteadores wifi via browse para reiniciar as wifi e derrubar os entrões que
>>> não devem estar ativos.
>>>
>>>
>>>
>>> Implementar regras de firewall e saber como está o desempenho do
>>> servidor.
>>>
>>>
>>>
>>> Você já viu o pfSense? Estava estudando ele (mas o PC deu pau na placa
>>> mãe) e quero repetir muita coisa que tem lá, inclusive, se possível,
>>> implementar SquidGuard.
>>>
>>>
>>>
>>> Se você tiver uma condição de me ajudar com esta tarefa, fico muito
>>> grato.
>>>
>>>
>>>
>>> Glênio Côrtes Himmen
>>>
>>> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>>>
>>> glenio.himmen em aparecida.go.gov.br
>>>
>>>
>>>
>>> *De:* CentOS-pt-br [mailto:centos-pt-br-bounces em centos.org] *Em nome de
>>> *Marcus Vinicius.
>>> *Enviada em:* terça-feira, 28 de março de 2017 11:00
>>> *Para:* Portuguese (Brazilian) CentOS mailing list
>>> *Assunto:* Re: [CentOS-pt-br] Cockpit!
>>>
>>>
>>>
>>> Ele é pra administrar sistemas via web? Se sim, já viu o Webmin? Dá uma
>>> olhada depois também.
>>>
>>>
>>>
>>> Abraços.
>>>
>>>
>>>
>>> 2017-03-27 18:50 GMT-03:00 Glênio Côrtes Himmen <
>>> glenio.himmen em aparecida.go.gov.br>:
>>>
>>> http://cockpit-project.org/
>>>
>>>
>>>
>>> Glênio Côrtes Himmen
>>>
>>> Secretaria Municipal de Mobilidade e Transporte de Aparecida
>>>
>>> glenio.himmen em aparecida.go.gov.br
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>>
>>>
>>>
>>> --
>>>
>>> Att,
>>> Marcus Vinicius.
>>>
>>> _______________________________________________
>>> CentOS-pt-br mailing list
>>> CentOS-pt-br em centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-pt-br
>>>
>>>
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> https://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>
>
> --
> Att,
> Marcus Vinicius.
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> https://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20170328/61a88fba/attachment-0001.html>

Mais detalhes sobre a lista de discussão CentOS-pt-br