Mudanças entre as edições de "Como Ter Seu Proprio Looking Glass"
Linha 37: | Linha 37: | ||
[http://192.168.0.10/lg <code>http://192.168.0.10/lg</code>] | [http://192.168.0.10/lg <code>http://192.168.0.10/lg</code>] | ||
+ | |||
+ | O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia. | ||
+ | |||
+ | <code>nano /var/www/html/lg/config.php</code> | ||
+ | |||
+ | No arquivo de configuração possuímos alguns campos básicos como: | ||
+ | * Nome; | ||
+ | * E-mail; | ||
+ | * Titulo; | ||
+ | * Logo; | ||
+ | * Disclaimer. | ||
+ | Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo: | ||
+ | |||
+ | [[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]] | ||
+ | <code>$config['contact']['name'] = 'NOC HexaNetworks';</code> | ||
+ | |||
+ | <code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code> | ||
+ | |||
+ | <code>// Frontpage configuration</code> | ||
+ | |||
+ | <code>// Title of the page</code> | ||
+ | |||
+ | <code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code> | ||
+ | |||
+ | <code>// Logo to display (remove it to not display any logo)</code> | ||
+ | |||
+ | <code>$config['frontpage']['image'] = 'logo.png';</code> | ||
+ | |||
+ | <code>// Disclaimer to inform people using the looking glass</code> | ||
+ | |||
+ | <code>// Set it to null to not display a disclaimer</code> | ||
+ | |||
+ | <code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code> | ||
+ | |||
+ | Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o Quagga estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada. | ||
+ | |||
+ | Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1". | ||
+ | |||
+ | Configure mediante o exemplo: | ||
+ | |||
+ | <code>// Authentication based on SSH or Telnet with password</code> | ||
+ | |||
+ | <code>// The hostname or the IP address</code> | ||
+ | |||
+ | <code>$config['routers']['router1']['host'] = '127.0.0.1';</code> | ||
+ | |||
+ | <code>// The user to use to connect to the router</code> | ||
+ | |||
+ | <code>$config['routers']['router1']['user'] = 'lookingglass';</code> | ||
+ | |||
+ | <code>// The password of the given user</code> | ||
+ | |||
+ | <code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code> | ||
+ | |||
+ | <code>// The authentication mechanism to use (can be ssh-password or telnet)</code> | ||
+ | |||
+ | <code>$config['routers']['router1']['auth'] = 'ssh-password';</code> | ||
+ | |||
+ | <code>// The router type (can be cisco, ios, juniper or junos)</code> | ||
+ | |||
+ | <code>$config['routers']['router1']['type'] = 'quagga';</code> | ||
+ | |||
+ | <code>// The router source interface to be used</code> | ||
+ | |||
+ | <code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code> | ||
+ | |||
+ | <code>// The router description to be displayed in the router list</code> | ||
+ | [[Arquivo:LG-Configurado-3.png|miniaturadaimagem]] | ||
+ | <code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code> | ||
+ | |||
+ | Acima determinamos que: | ||
+ | * O LG fará consultas local; | ||
+ | * Utilizará o usuário "lookingglass" para tal; | ||
+ | * Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS"; | ||
+ | * Utilizando SSH; | ||
+ | * Definimos que ele consultará um Quagga; | ||
+ | * Comentamos a interface de origem; | ||
+ | * A descrição do roteador é "Roteador de Borda". | ||
+ | |||
+ | Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores. | ||
+ | |||
+ | O proximo passo é adicionar o usuario "lookingglass" no seu linux, e adiciona-lo ao grupo "quagga", para tal utilize os seguintes comandos: | ||
+ | |||
+ | <code>adduser lookingglass</code> | ||
+ | |||
+ | Informe a senha | ||
+ | |||
+ | Repita a senha | ||
+ | |||
+ | <code>usermod -aG lookingglass quagga</code> | ||
+ | |||
+ | Falta apenas configurarmos o Quagga para que esse possa ser consultado, para isso, |
Edição das 19h46min de 3 de novembro de 2019
ARTIGO EM DESENVOLVIMENTO
Assim como explicado em detalhes no artigo Looking Glass, ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshoot para seu time técnico.
Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 10, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
Após instalar seu Debian 10, atualize seus repositórios com o comando abaixo:
apt update -y
Instale as dependências:
apt install git quagga apache2 libapache2-mod-php php php-common -y
Faça o clone do LG no GitHub:
git clone https://github.com/respawner/looking-glass.git /var/www/html/lg
Reinicie o serviço do Apache2:
service apache2 restart
Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.
(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
cd /var/www/html/lg
cp config.php.example config.php
Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:
ip addr
Supondo que o IP seja 192.168.0.10, acesse com a seguinte URL:
O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.
nano /var/www/html/lg/config.php
No arquivo de configuração possuímos alguns campos básicos como:
- Nome;
- E-mail;
- Titulo;
- Logo;
- Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:
$config['contact']['name'] = 'NOC HexaNetworks';
$config['contact']['mail'] = 'andredias@hexanetworks.com.br';
// Frontpage configuration
// Title of the page
$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';
// Logo to display (remove it to not display any logo)
$config['frontpage']['image'] = 'logo.png';
// Disclaimer to inform people using the looking glass
// Set it to null to not display a disclaimer
$config['frontpage']['disclaimer'] = '';
Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o Quagga estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.
Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1".
Configure mediante o exemplo:
// Authentication based on SSH or Telnet with password
// The hostname or the IP address
$config['routers']['router1']['host'] = '127.0.0.1';
// The user to use to connect to the router
$config['routers']['router1']['user'] = 'lookingglass';
// The password of the given user
$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';
// The authentication mechanism to use (can be ssh-password or telnet)
$config['routers']['router1']['auth'] = 'ssh-password';
// The router type (can be cisco, ios, juniper or junos)
$config['routers']['router1']['type'] = 'quagga';
// The router source interface to be used
//$config['routers']['router1']['source-interface-id'] = 'lo0';
// The router description to be displayed in the router list
$config['routers']['router1']['desc'] = 'Roteador de Borda';
Acima determinamos que:
- O LG fará consultas local;
- Utilizará o usuário "lookingglass" para tal;
- Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
- Utilizando SSH;
- Definimos que ele consultará um Quagga;
- Comentamos a interface de origem;
- A descrição do roteador é "Roteador de Borda".
Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.
O proximo passo é adicionar o usuario "lookingglass" no seu linux, e adiciona-lo ao grupo "quagga", para tal utilize os seguintes comandos:
adduser lookingglass
Informe a senha
Repita a senha
usermod -aG lookingglass quagga
Falta apenas configurarmos o Quagga para que esse possa ser consultado, para isso,