O KyaPanel é um painel para gestão de servidores Gnu/Linux, esenvolvido para facilitar e otimizar o trabalho de administração de rede. Atualmente ele conta com dois módulos: o de gestão de servidores de e-mail e de servidores de rede com Samba.

Desenvolvido para funcionar através de qualquer navegador de internet, ele é de simples instalação e uso.

Este anti-projeto relaciona os novos módulos que se pretendem desenvolver e descreve suas funcionalidades. Assim como algumas melhorias necessárias aos módulos já existentes.

Todos estes módulos serão todos licenciados sob a GPL - Gnu Public Licence e serão disponibilizados através do Portal do Software Público Brasileiro.

O módulo de Proxy será baseado no Squid Proxy por se tratar do mais popular no universo Gnu/Linux.

O proxy é uma ferramenta que pode otimizar muito o acesso à internet. O princípio é simples: é sabido que dentro de uma organização ou empresa a grande maioria dos usuários costumam acessar as mesmas páginas na internet.

Partindo desse princípio o proxy armazena em disco as páginas mais cessadas e quando uma requisição é feita para acessar uma dessas páginas ele mostra o que está no disco e não a página real na internet. Assim além de acelerar o acesso ele também diminui o tráfego de rede.

Mais do que simplesmente acelerar o acesso à internet ele também permite que sejam implementados filtros de navegação e download, permitindo que páginas com conteúdo não adequado e arquivos indesejados tenham seu acesso impedido.

O objetivo deste módulo é facilitar o gerenciamento do proxy, seus usuários e suas regras de restrição de acesso.

Vamos listar os recursos desejados para este módulo

• Interface amigável;
• Integração com o ambiente existente do KyaPanel;
• Configurações básicas do Squid;
• Configurações avançadas do Squid;
• Ativar/Desativar autenticação do Squid;
• Integração com base OpenLDAP. MySQL e PostgreSQL;
• Definição de ACL para controle de acessos por IP;
• Definição de ACl para controle de acessos em horário definido;
• Definição de ACl para controle de acessos por conteúdo no endereço;
• Definição de ACl para controle de acessos por conteúdo das páginas;
• Definição de ACL para controle de acesso à portas;
• Ativar/Desativar ACL para controle de acessos por IP;
• Ativar/Desativar ACl para controle de acessos em horário definido;
• Ativar/Desativar ACl para controle de acessos por conteúdo no endereço;
• Ativar/Desativar ACl para controle de acessos por conteúdo das páginas;
• Ativar/Desativar ACl para controle de portas;
• Verificação de registro de atividades;
• Integração com geradores de relatórios sobre o registro de atividades;

Geralmente nos ambientes de gestão de redes o DHCP - Dinamic Host Configuration Protocol é relegado ao esquecimento ou simplesmente não é tratado com a importância devida.

Este é o serviço de rede responsável por distribuir endereços IP para as estações de trabalho, ou seja, é de extrema importância para o perfeito funcionamento de qualquer rede.

Normalmente utiliza-se o sistema dinâmico para fornecer endereços IP em uma rede, isso significa que qualquer maquina que se conecte fisicamente à rede receberá um endereço e poderá desfrutar dos seus recursos compartilhados, sejam impressoras, compartilhamentos no servidor e/ou nas demais estações e até mesmo o acesso à internet.

O problema de manter um serviço DHCP configurado no sistema dinâmico é que ele permite o acesso também para máquinas não autorizadas, ou seja, qualquer pessoa pode conectar um computador portátil e ter acesso à rede. Infelizmente a maioria esmagadora dos administradores, seja por conveniência, seja pela falta de uma ferramenta de gestão, mantem esse serviço configurado assim.

Por esse motivo é de fundamental importância que o serviço de DHCP não seja ativado para funcionar em modo dinâmico. Ele deve ser ativado para funcionar em modo estático, ou seja, cadastrando cada computador da rede e definindo um endereço IP para cada estação. Assim limita-se o acesso à rede e cria-se um ambiente mais seguro.

O cadastramento dos computadores da rede é feito utilizando-se o endereço MAC - MAchine Address Code que é único para cada dispositivo de rede no mundo. Trata-se de uma exigência da FCC - Federal Communications Commission exatamente para prover aos administradores de rede uma forma de identificar cada placa de rede existente no mundo.

Entretanto a gestão de todos os endereços MAC em uma rede é um trabalho penoso e que, como já foi dito, termina relegado a segundo plano.

O intuito deste módulo é facilitar essa gestão permitindo que ela seja aplicada por mais administradores de rede e tornando mais ambientes seguros.

Vamos listar os recursos desejados para este módulo

• Interface amigável;
• Integração com o ambiente existente do KyaPanel;
• Configurações do servidor DHCP:

      Configuração de redes IP
      Faixa de IP’s ser utilizada
      Endereços IP reservados

• Adicionar/Remover máquinas;
• Alterar informações das máquinas cadastradas:

      Nome da estação
      Endereço IP
      Endereço MAC
      Tipo de máquina: estação ou servidor
      Prédio onde está localizada
      Andar onde está localizada
      Sala onde está localizada
      Usuário 1
      Usuário 2
      Usuário 3
      Usuário 4

• Escaneamento da rede para coletar dinamicamente os endereços MAC de todas as placas de rede existentes;
• Comparativo entre o resultado do escaneamento e a base existente;
• Comparativo entre os endereços IP definidos no servidor DHCP e os endereços IP utilizados;
• Relatórios:

      Listagem das estações por endereço IP
      Listagem das estações por nome
      Listagem das estações por endereço MAC
      Listagem das estações por Prédio
      Listagem das estações por Andar
      Listagem das estações por Sala
      Listagem das estações por Usuário

• Reiniciar o serviço de DHCP

O DNS - Domain Name System é um serviço de fundamental importância para o perfeito funcionamento de qualquer ambiente de servidores. As plataformas operacionais livres não são exceção. Apesar de existirem algumas ferramentas gráficas que permitem a sua gestão nenhuma delas permite que ela seja feita de forma remota e integrada a outras ferramentas de gestão.

A idéia de desenvolver este módulo é a sua integração com o Módulo de E-mail, assim a gestão de DNS seria transparente para o administrador na hora de adicionar um domínio virtual no servidor de e-mail.

Além de permitir a integração oferecer a facilidade de contar com uma ferramenta dessas dentro do mesmo painel onde outros serviços são gerenciados.

Vamos listar os recursos desejados para este módulo

• Interface amigável;
• Integração com o ambiente existente do KyaPanel;
• Configuração das zonas primárias;
• Adicionar/Remover zonas primárias;
• Editar zonas primárias;
• Adicionar/Remover zonas secundarias;
• Editar zonas secundarias;
• gerenciar permissionamento para servidores secundários;

O projeto LTSP - Linux Terminal Server Project é amplamente utilizado por diversas organizações governamentais e sem fins lucrativos como ferramenta catalisadora da inclusão digital. Isso porque ele permite a utilização de estações com configurações realmente modestas que ligadas a um servidor com capacidade média reduz drasticamente o custo de aquisição de computadores destinados à instalação de centros de acesso à tecnologia.

O princípio de funcionamento é bastante simples: compartilhar os recursos de um servidor, que neste caso não passa de um computador de mesa comum, com diversas estações de trabalho com configurações muito modestas.

A configuração dessas estações de trabalho é tão modesta que permite utilizar computadores com até dez anos de uso e sem necessidade de disco rígido. Portanto equipamentos considerados obsoletos e cujo destino seria o lixo, podem ser reaproveitadas visando reduzir custo e realizar um trabalho social de inclusão digital.

Todos os sistemas utilizados nas estações é emprestado pelo servidor, permitindo que os programas sejam visualizados na estação, enquanto são executados no servidor.

Infelizmente esta fantástica solução não conta com nenhuma interface de administração, sendo necessário realizar uma série de configurações manualmente nos arquivos de configuração.

O objeto é desenvolver essa interface devidamente integrada com os demais módulos do KyaPanel, como por exemplo o módulo de gestão do DHCP.

Vamos listar os recursos desejados para este módulo

• Interface amigável;
• Integração com o ambiente existente do KyaPanel;
• Adicionar/Remover estações de trabalho;
• Editar estações de trabalho;
• Configurar características específicas de cada estação de trabalho, como teclado, mouse, disquete, cd-rom, placa de som, impressoras, dispositivos USB e seriais;
• Controle de uso dos recursos do servidor por usuário;
• Controle de uso dos recursos do servidor por estação de trabalho;
• Controle de programas permitidos por usuário;
• Sistema de monitoramento de usuários com possibilidade de interromper uma determinada execução, inclusive podendo bloquear o acesso desse usuário;
• Acesso remoto às estações de trabalho permitindo visualizar o ambiente de trabalho dos usuários em tempo real, assim como a realização e configurações locais;
• Gerenciamento de cluster que permite o aproveitamento dos recursos de hardware ocioso das estações de trabalho para ampliar o poder dos recursos de hardware do servidor LTSP;
• Integração com o módulo de gestão de DHCP;

O módulo principal está dividido em duas partes:

• Interface

      Justificativa

      O principal problema da interface é que ela está com o código PHP mesclado ao código HTML.

      Recursos desejados

      O que se precisa fazer neste caso é reescrever a Interface para permitir o suporte pleno a templates.

• Core

      Justificativa

      O core é o coração do sistema. Aquele que realiza as tarefas. Este se comunica com a interface através de um daemon. Esta comunicação atualmente não é encriptada e ela precisa ser assim para garantir a segurança.

      Recursos desejados

      Desenvolver ou adaptar mecanismos de encriptação de dados na comunicação da interface com o daemon

      Este módulo sofre do mesmo problema do Módulo Principal em sua inerface. A mescla dos códigos PHP e HTML impede que ele tenha suporte a templates.

• Reescrita da interface para separar o código em PHP do código HTML permitindo suporte ao uso de templates

Este módulo sofre do mesmo problema do Módulo Principal em sua inerface. A mescla dos códigos PHP e HTML impede que ele tenha suporte a templates.

Além desse problema o Módulo Samba precisa ser testado à exaustão por se tratar de um módulo novo e que deve conter bugs desconhecidos.

• Reescrita da interface para separar o código em PHP do código HTML permitindo suporte ao uso de templates
• Testes exaustivos para identificação e correção de bugs