Você está na página 1de 4

Levando que o sistema j esta instalado e rodando perfeito.

----------------------------------------------------Desabilitar o firewall e o selinux vim /etc/sysconfig/selinux altere para SELINUX=disabled Para desabilitar o firewall setup configurao do firewall desabilitar ----------------------------------------------------- Pacotes Essenciais #Apache yum install httpd -y chkconfig --level 345 httpd on #php yum install php -y #squid yum install squid -y chkconfig --level 345 squid on #Nmap yum install nmap -y #dhcp yum install dhcp -y chkconfig --level 345 dhcpd on #sarg wget http://pkgs.repoforge.org/sarg/sarg-2.2.3.1-1.el5.rf.i386.rpm rpm -ivh sarg-2.2.3.1-1.el5.rf.i386.rpm ----------------------------------------------------Feito download hora de extrair e comear a personalizar tar -xvsf painel_ip_public.tar -C /var/www/html ------------------------------------------------------Dentro da pasta do painel, tem uma outra pasta chamada html, mova toda contedo dela para o diretrio raiz do do seu apache cd /var/www/html/painel_ip_publico/html mv * /var/www/html

A partir deste ponto j temos acesso via web, caso voc visualize todos os arquivos, inclusive o index.php, voc deve reiniciar o apache para habilitar o modulo do php, ou verificar se foi instalado o php. --------------------------------------------------------Vamos dar permisso para o usurio do apache pode executar as tarefas vim /etc/sudoers Comente a a linha ~56 #Defaults requiretty Adicione as seguintes linhas, verifique com que usurio o apache este rodando. ps -aux | grep httpd #sintaxe padro #usuario computador = NOPASSWD: comando #apache ALL = NOPASSWD: /bin/halt #Indico que o usuario apache executa o comando /bin/halt sem senha "NOPASSWD" de qualquer computador "ALL" #Para efetuar o desligamento/reiniciar apache ALL = NOPASSWD: /sbin/halt apache ALL = NOPASSWD: /sbin/reboot #Para fazer a leitura dos logs -- Esta parte no importante, so se voc deseja fazer a leitura dos logs, certifique-se do caminho, e se voc configurou a sada dos logs do iptables para um arquivo separado. apache ALL = NOPASSWD: /var/log/messages apache ALL = NOPASSWD: /var/firewall/firewall.log #Para fazer a leitura dos servios apache ALL = NOPASSWD: /bin/netstat apache ALL = NOPASSWD: /usr/bin/servicos #Nmap mais servio do dhcp apache ALL = NOPASSWD: /usr/bin/nmap apache ALL = NOPASSWD: /etc/init.d/dhcpd #Squid apache ALL = NOPASSWD: /usr/sbin/squid apache ALL = NOPASSWD: /usr/bin/htpasswd apache ALL = NOPASSWD: /etc/init.d/squid apache ALL = NOPASSWD: /usr/bin/reinicia_servico apache ALL = NOPASSWD: /usr/bin/limpeza ------------------------------------------------------------Aps configurar o arquivo sudoers, necessrio copiar os scripts A pasta scripts, encontra-se junto dos arquivos que foi feito download, ento copie todos scripts

para /usr/bin/ EX:. cd /var/ww/html/painel_ip/scripts cp -a * /usr/bin Lembre de editar o arquivo limpeza para ele apagar o cache do squid na pasta correte, onde foi configurado no squid.conf ------------------------------------------------------------Arquivos pr configurados para os servios; squid; sarg; Caso voc deseja utilizar os arquivos pr configurados utilizados no desenvolvimento do painel, os quais funcionam perfeitamente voc pode usar, encontram-se na pasta conf's, esta pasta esta no diretrio pai do download. Se no optar por utilizar, voc ao menos dever saber como criar as ACLS no squid da maneira correta para os bloqueios. Para o sarg tem um script junto da pasta scripts com o nome sarg_diario, copie esse mesmo script para /usr/bin depois edite a crontab vim /etc/crontab 23 * * * root /usr/bin/sarg_diario Exemplo do crontab, para agendar a execuo de comandos 44 3 * root /root/backup geral |||||| |||||| | | | | | +---------- usurio que executar o comando | | | | +-------------- dia da semana | | | +------------------- ms do ano | | +---------------------- dia do ms | +------------------------ hora +-------------------------- minuto ------------------------------------------------------------Configurao para amarrar IP ao mac, e ver ips utilizados na rede. Adicione as seguintes linhas no dhcpd.conf #Arquivo de informaes dos ips lease-file-name "/var/www/html/admin/dhcp/files/dhcpd.leases"; #IP AMARRADO AO MAC include "/var/www/html/admin/dhcp/files/dhcpfile";

--------------------------------------------------------------Vamos editar o squid para fazer os bloqueios vim /etc/squid/squid.conf Altere os ips para a sua rede - Para ver os acessos em tempo real configure o arquivo... com o ip, porta... vim /var/www/html/admin/log/config.inc.php - Para ocultar a exibio de algumas parties no status do sistema. vim /var/www/html/admin/hardware/config.php Procure a linha que tem a escrita $hide_mounts e adicione as parties que deseja ocultar. ----------------------------------------------------------------Finalizando, vamos setar as permisses de escrita e leitura nos arquivos. chmod -R 777 /var/www/html/admin/dhcp/files/* chmod -R 777 /var/www/html/admin/squid/files/* Chegamos ao fim da instalao, com tudo rodando perfeito a hora de cadastrar os micros, sugiro que voc leia atentamente a palestra do TcheLinux para entender o funcionamento das regras.