IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

TODO thumb tipus icecast

GestióIP és una eina IPAM automatitzada per a la gestió d'adreces dels protocols IPv4/IPv6 Té eines de discovery i ofereix funcions de filtratge i cerca de xarxes tant per a màquines com a per networks. També permet la gestió de les VLAN.

Gestió és una aplicació web que funciona amb Apache, Perl com a llenguatge de programació i MySQL com a gesto de base de dades.

Desenvolupada per Marc Uebel, membre de l'equip d'Integració Tecnológica de la UOC. ([1])

Requeriments

$ sudo tasksel install lamp-server
$ sudo apt-get install libapache2-mod-perl2

Instal·lació

Primer instal·leu el requeriments:

$ sudo tasksel install lamp-server
$ sudo apt-get install libapache2-mod-perl2 php5-ldap

Per obtenir el fitxer cal descarregar-lo de SourceForge:

$ cd
$ wget http://netcologne.dl.sourceforge.net/project/gestioip/gestioip_3.2.tar.gz
$ tar vzxf gestioip_3.0.tar.gz
$ cd gestioip_3.0
$ sudo ./setup_gestioip.sh

Ara només cal seguir els passos de l'assistent. La majoria d'opcions són la opció per defecte (aneu prement Enter).

This script will install GestioIP 3.0 on this computer

Do you wish to continue [y]/n? 
Starting installation

Starting GestioIP setup from folder /home/sergi/gestioip_3.0
Storing log in file /home/sergi/gestioip_3.0/setup.log

+----------------------------------------------------------+
| Checking for Apache web server daemon...                 |
+----------------------------------------------------------+ 

Where is Apache daemon binary [/usr/sbin/apache2]? 
OK, using Apache daemon /usr/sbin/apache2
  

+----------------------------------------------------------+
| Checking for Apache main configuration file...           |
+----------------------------------------------------------+

Where is Apache main configuration file [/etc/apache2/apache2.conf]? 
OK, using Apache main configuration file /etc/apache2/apache2.conf


+----------------------------------------------------------+
| Checking for Apache user account...                      |
+----------------------------------------------------------+ 

Which user account is running Apache web server [www-data]? 
OK, Apache is running under user account www-data  
 

+----------------------------------------------------------+
| Checking for Apache group...                             |
+----------------------------------------------------------+ 

Which user group is running Apache web server [www-data]? 
OK, Apache is running under users group www-data
  

+----------------------------------------------------------+
| Checking for Apache Include configuration directory...   |
+----------------------------------------------------------+

Where is Apache Include configuration directory [/etc/apache2/conf.d/]? 
OK, using Apache Include configuration directory /etc/apache2/conf.d


+----------------------------------------------------------+
| Checking for PERL Interpreter...                         |
+----------------------------------------------------------+

Where is PERL Intrepreter binary [/usr/bin/perl]? 
OK, using PERL Intrepreter /usr/bin/perl

+----------------------------------------------------------+
| Checking for Apache mod_perl version...                  |
+----------------------------------------------------------+
Checking for Apache mod_perl
Apache mod_perl available - Good!

+----------------------------------------------------------+
| Checking for required Perl Modules...                    |
+----------------------------------------------------------+

Do you plan to import networks or hosts from spreadsheets [y]/n?             

Checking for DBI PERL module...
Found that PERL module DBI is available.

Checking for DBD-mysql PERL module...
Found that PERL module DBD-mysql is available.

Checking for Net::IP PERL module...
*** ERROR ***: PERL module Net::IP is not installed!

Checking for Net::Ping::External PERL module...
*** ERROR ***: PERL module Net::Ping::External is not installed!

Checking for Parallel::ForkManager PERL module...
*** ERROR ***: PERL module Parallel::ForkManager is not installed!

Checking for SNMP PERL module...
*** ERROR ***: PERL module SNMP is not installed! 

Checking for SNMP::Info PERL module...
*** ERROR ***: PERL module SNMP::Info is not installed!

Checking for Mail::Mailer PERL module...
Found that PERL module Mail::Mailer is available.

Checking for Time::HiRes PERL module...
Found that PERL module Time::HiRes is available.

Checking for Date::Calc PERL module...
*** ERROR ***: PERL module Date::Calc is not installed!

Checking for Date::Manip PERL module...
*** ERROR ***: PERL module Date::Manip is not installed!

Checking for Net::DNS PERL module...
*** ERROR ***: PERL module Net::DNS is not installed! 

Checking for Spreadsheet::ParseExcel PERL module...
*** ERROR ***: PERL module Spreadsheet::ParseExcel is not installed!

Checking for OLE::Storage_Lite PERL module...
*** ERROR ***: PERL module OLE::Storage_Lite is not installed!

Checking for GD::Graph::pie PERL module...
*** ERROR ***: PERL module GD::Graph::pie is not installed!


##### There are required Perl Modules missing #####

Setup can install the missing modules

Do you wish that Setup installs the missing Perl Modules now [y]/n? 
...

...
SNMP::Info needs the Netdisco MIBs to be installed
Setup can download MIB files (11MB) and install it under /usr/share/gestioip/mibs

If Netdisco MIBs are already installed on this server type "no" and
specify path to MIBs via frontend Web (manage->GestioIP) after finishing
the installation

Do you wish that Setup installs required MIBs now [y]/n? 

Downloading Netdisco MIBs (this may take several minutes)... OK
Installation of Netdisco MIBs SUCCESSFUL


+----------------------------------------------------------+
| Checking for required Perl Modules...                    |
+----------------------------------------------------------+ 


Checking for DBI PERL module...
Found that PERL module DBI is available. 

Checking for DBD-mysql PERL module...
Found that PERL module DBD-mysql is available.

Checking for Net::IP PERL module...
Found that PERL module Net::IP is available.

Checking for Net::Ping::External PERL module...
Found that PERL module Net::Ping::External is available.

Checking for Parallel::ForkManager PERL module...
Found that PERL module Parallel::ForkManager is available.

Checking for SNMP PERL module...
Found that PERL module SNMP is available.

Checking for SNMP::Info PERL module...
Found that PERL module SNMP::Info is available.

Checking for Mail::Mailer PERL module...
Found that PERL module Mail::Mailer is available.

Checking for Time::HiRes PERL module...
Found that PERL module Time::HiRes is available.

Checking for Date::Calc PERL module...
Found that PERL module Date::Calc is available.

Checking for Date::Manip PERL module...
Found that PERL module Date::Manip is available.

Checking for Net::DNS PERL module...
Found that PERL module Net::DNS is available.

Checking for Spreadsheet::ParseExcel PERL module...
Found that PERL module Spreadsheet::ParseExcel is available.

Checking for OLE::Storage_Lite PERL module...
Found that PERL module OLE::Storage_Lite is available.

Checking for GD::Graph::pie PERL module...
Found that PERL module GD::Graph::pie is available.


Found all required Perl Modules for GestioIP - Good!


+----------------------------------------------------------+
| Configuration of Apache Web Server...                    |
+----------------------------------------------------------+

Which is the Apache DocumentRoot directory [/var/www]? 
+----------------------------------------------------------+
| Configuration of Apache Web Server...                    |
+----------------------------------------------------------+

Which is the Apache DocumentRoot directory [/var/www]? OK, using Apache DocumentRoot /var/www 

Where is htpasswd [/usr/bin/htpasswd]? OK, using htpasswd /usr/bin/htpasswd

Which should be the read-only (ro) user [gipoper]? 
OK, using ro user gipoper

Which should be the read-write (rw) user [gipadmin]? 
OK, using rw user gipadmin
 

+++++++++++++++++++++++++++++++++++++++++++++++++++
Now open a new shell and execute the following two
commands LIKE ROOT to create the GestioIP apache users:
+++++++++++++++++++++++++++++++++++++++++++++++++++
 

Consulteu Creació dels usuaris, per veure com cal crear els usuaris.

Acabem el assistent:

Under which directory should GestioIP's script files be installed [/usr/share/gestioip]?
OK using script base directory /usr/share/gestioip

+-------------------------------------------------------+
|                                                       |
|    Installation of GestioIP successfully finished!    |
|                                                       |
|   Please, review /etc/apache2/conf.d/gestioip.conf
|            to ensure all is good and                  |
|                                                       |
|              RESTART Apache daemon!                   |
|                                                       |
|            Then, point your browser to                |
|                                                       |
|           http://server/gestioip/install
|                                                       |
|          to configure the database server.            |
|         Access with user "gipadmin" and the
|        the password which you created before          |
|                                                       |
+-------------------------------------------------------+

Un cop acabat l'assistent:

$ sudo /etc/init.d/apache2 restart

Actualment (--acacha 10:59, 22 feb 2012 (UTC)) la versió disponible és la 1.3. Com podeu veure es tracta d'un fitxer tar.gz (tarball)

Creació dels usuaris

Els usuaris per defecte són:

  • gipoper: usuari només amb permisos de lectura.
  • gipadmin: usauri amb només permisos d'escriptura

Durant la instal·lació us dirà:

Where is htpasswd [/usr/bin/htpasswd]? OK, using htpasswd /usr/bin/htpasswd

Which should be the read-only (ro) user [gipoper]? OK, using ro user gipoper

Which should be the read-write (rw) user [gipadmin]? 
OK, using rw user gipadmin
  

+++++++++++++++++++++++++++++++++++++++++++++++++++
Now open a new shell and execute the following two
commands LIKE ROOT to create the GestioIP apache users:
+++++++++++++++++++++++++++++++++++++++++++++++++++ 

$ sudo /usr/bin/htpasswd -c /etc/apache2/users-gestioip gipoper
$ sudo /usr/bin/htpasswd /etc/apache2/users-gestioip gipadmin

Cal doncs que executeu:

$ sudo /usr/bin/htpasswd -c /etc/apache2/users-gestioip gipoper
$ sudo /usr/bin/htpasswd /etc/apache2/users-gestioip gipadmin

En una altre terminal durant la instal·lació. Un cop fet podreu continuar.

Afegir usuaris nous

Primer cal afegir-los al fitxer /etc/apache2/users-gestioip:

$ sudo /usr/bin/htpasswd /etc/apache2/users-gestioip sergi

Després cal modificar el fitxer.

$ sudo joe /etc/apache2/conf.d/gestioip.conf i afegir les línies:

Require user sergi

A on estigues l'usuari gipadmin si l'usuari ha de ser administrador o a on estigues l'usuari gipoper si ha de ser operador.

Després cal reiniciar apache:

$ sudo /etc/init.d/apache2 reload

Execució de l'aplicació web per primer cop

Aneu a:

http://server/gestioip/install

Si la instal·lació és en local podeu posar:

 http://localhost/gestioip/install

Poseu com usuari gipadmin i la paraula de pas que hàgiu escollit.

TODO: Captures de pantalla de la configuració

GestioIP1.png

GestioIP2.png

GestioIP3.png

GestioIP4.png

GestioIP5.png

GestioIP6.png

GestioIP7.png

Actualització

A help > about podeu veure la versió (patch). Per actualitzar:

$ cd
$ wget http://www.gestioip.net/files/actualize_gestioip30.tar.gz
$ tar vzxf actualize_gestioip30.tar.gz
$ cd actualize_gestioip30
$ sudo ./actualize_gestioip.sh 
This script will actualize GestioIP v3.0

Do you wish to continue [y]/n? y
ds abr 13 13:15:18 CEST 2013: Starting actualization
Storing log in /home/sergi/actualize_gestioip30/actualize_gestioip30.log

Which is the Apache DocumentRoot directory [/var/www]? 
OK, using Apache DocumentRoot /var/www

Which is the GestioIP DocumentRoot directory [/var/www/gestioip]? 
Storing BACKUP of old installation in /home/sergi/actualize_gestioip30/20130413131515.backup_gestioip_update.tar.gz

Which is the GestioIP Script directory [/usr/share/gestioip]?  

Actualizing files...........OK
Adding new configuration parameter "smtp_server" to script configuration file ip_update_gestioip.conf...OK
Adding new configuration parameter "process_only_locations" to script configuration file ip_update_gestioip.conf...OK 

Changing CGI file permissions and ownership: OK

+------------------------------------+
|                                    |
|          Actualization of          |
|            GestioIP 3.0            |
|     has finished successfully!     |
|                                    |
+------------------------------------+



Recursos:

Configuració

Usuaris per defecte

Els usuaris per defecte són:

  • gipoper: usuari només amb permisos de lectura.
  • gipadmin: usauri amb només permisos d'escriptura

Les paraules de pas es defineixen durant la instal·lació.

Configuració de l'autenticació

Ldap

Exemple de fitxer de configuració d'Apache:

# Sample Apache configuration file for GestioIP with authentication
# against an LDAP directory

# NOTE: This is pure Apache. There are many examples of
# apache configurations which work with LDAP. So if it doesn't
# work after the first try search WWW or apache mailing lists 
# for solution. E.g. search for "apache LDAP authentication"


<Directory "/var/www/gestioip">
	AddHandler cgi-script .cgi
	AddDefaultCharset utf8
	AllowOverride None
	DirectoryIndex index.cgi
	Options ExecCGI
#	AuthType Basic
#	AuthName GestioIP
#	AuthUserFile /etc/apache2/users-gestioip
#	Require user gipoper
#	Require user gipadmin
        Order allow,deny
        Allow from all
	# Allow from .domain.org 192.168.


	AuthType Basic
	AuthName "GestioIP - Authentication with LDAP account"
	AuthBasicProvider ldap
	AuthLDAPURL ldap://ldap.domain.org:389/ou=User,dc=domain,dc=org?uid
	AuthZLDAPAuthoritative off
	AuthLDAPBindDN "cn=ldapadmin,dc=domain,dc=org"
	AuthLDAPBindPassword "XXXXXXX"
	require ldap-user ro-user1
	require ldap-user ro-user2
	require ldap-user rw-user1
	require ldap-user rw-user2


	ErrorDocument 401 /gestioip/errors/error401.html
	ErrorDocument 403 /gestioip/errors/error403.html
	ErrorDocument 404 /gestioip/errors/error404.html
	ErrorDocument 500 /gestioip/errors/error500.html
</Directory>

<Directory "/var/www/gestioip/res">
	AddHandler cgi-script .cgi
	AddDefaultCharset utf8
	AllowOverride None
	Options ExecCGI
#	AuthType Basic
#	AuthName GestioIP
#	AuthUserFile /etc/apache2/users-gestioip
#	Require user gipadmin 
        Order allow,deny
        Allow from all
	# Allow from .domain.org 192.168.


	AuthType Basic
	AuthName "GestioIP - Authentication with LDAP account"
	AuthBasicProvider ldap
	AuthLDAPURL ldap://ldap.domain.org:389/ou=User,dc=domain,dc=org?uid
	AuthZLDAPAuthoritative off
	AuthLDAPBindDN "cn=ldapadmin,dc=domain,dc=org"
	AuthLDAPBindPassword "XXXXXXX"
	require ldap-user rw-user1
	require ldap-user rw-user2


	ErrorDocument 401 /gestioip/errors/error401.html
	ErrorDocument 403 /gestioip/errors/error403.html
	ErrorDocument 404 /gestioip/errors/error404.html
	ErrorDocument 500 /gestioip/errors/error500.html
</Directory>

<Directory "/var/www/gestioip/priv">
	AddDefaultCharset utf8
	AllowOverride None
	Order deny,allow
	Deny from all
	ErrorDocument 401 /gestioip/errors/error401.html
	ErrorDocument 403 /gestioip/errors/error403.html
	ErrorDocument 404 /gestioip/errors/error404.html
	ErrorDocument 500 /gestioip/errors/error500.html
</Directory>

<Directory "/var/www/gestioip/modules">
	AddDefaultCharset utf8
	AllowOverride None
	Order deny,allow
	Deny from all
	ErrorDocument 401 /gestioip/errors/error401.html
	ErrorDocument 403 /gestioip/errors/error403.html
	ErrorDocument 404 /gestioip/errors/error404.html
	ErrorDocument 500 /gestioip/errors/error500.html
</Directory>

<Directory /var/www/gestioip/errors>
	AddDefaultCharset utf8
	AllowOverride None
	Satisfy any
	Allow from all 
	ErrorDocument 401 /gestioip/errors/error401.html
	ErrorDocument 403 /gestioip/errors/error403.html
	ErrorDocument 404 /gestioip/errors/error404.html
	ErrorDocument 500 /gestioip/errors/error500.html
</Directory>


Vegeu també Ldap

Exemple de com afegir xarxes automàticament amb una consulta SNMP

A l'apartat:

Import/export > import networks via SNMP query

Podeu preguntar a un router amb suport SNMP o un servidor Linux que faci de router (Linux Box) que tingui instal·lat SNMP.

Per exemple, el servidor cop del projecte openFPnet és una màquina ideal per a fer aquest tipus de consultes ja que té accés a totes les xarxes. Una captura d'exemple:

OpnFPnetgestiopip.png


Exemple de com afegir VLANs automàticament amb una consulta SNMP

A l'apartat:

Import/export > import VLANs via SNMP

Podeu preguntar a un router amb suport SNMP o un servidor Linux que faci de router (Linux Box) que tingui instal·lat SNMP per les VLANs de la xarxa

Per exemple, el servidor proxmox01 del projecte openFPnet és una màquina ideal per a fer aquest tipus de consultes ja que té donades d'alta totes les VLAN. Una captura d'exemple:

Manual

networks

VLANs

import/export

Discover

http://localhost/gestioip/res/ip_initialize_form.cgi

manage

help

Documentació

Carpeta docu del tar.gz

Al propi tar.gz hi ha una carpeta anomenada docu que conté la documentació. Hi ha un fitxer PDF que conté una guia d'instal·lació.


Web

Consulteu:

http://www.gestioip.net/documentation_gestioip_en.html

MIBS

Durant la instal·lació us donarà el missatge:

SNMP::Info needs the Netdisco MIBs to be installed
Setup can download MIB files (11MB) and install it under /usr/share/gestioip/mibs

If Netdisco MIBs are already installed on this server type "no" and
specify path to MIBs via frontend Web (manage->GestioIP) after finishing
the installation

Vegeu MIB i SNMP.

Gestió IP a guifi.net

https://noc.guifi.net/gestioip/

Resol·lució de problemes

SNMP

apt-get remove --purge snmp* 
apt-get install snmp 
apt-get install snmp-mibs-downloader 

Comenteu la línia:

mibs

Al fitxer /etc/snmp/snmp.conf

Copieu els fitxers:

RFC1213-MIB, RFC1213-MIB.txt, IP-FORWARD-MIB IP-FORWARD-MIB.txt 

de /usr/share/snmp/mibs

a

/var/lib/mibs
"/ var / lib / mibs / ietf " pointing to RFC1213-MIB,RFC1213-MIB.txt,IP-FORWARD-MIB,IP-FORWARD-MIB.txt. 

MIB dir does not exist error

Vegeu :

Checking for Net::Ping::External PERL module... *** ERROR ***: PERL module Net::Ping::External is not installed!

Si us surt el següent error:

Checking for Net::Ping::External PERL module... *** ERROR ***: PERL module Net::Ping::External is not installed!

Durant l'execució de la configuració de GestioIP, fixeu-vos que la següent pregunta de l'instal·lador/wizard us proporciona l'opció d'instal·lar-les.

##### There are required Perl Modules missing #####

Setup can install the missing modules 

Do you wish that Setup installs the missing Perl Modules now [y]/n? y

Vegeu també

Enllaços externs