MeshCentral é um site completo de gerenciamento de computadores. É uma alternativa a programas como Teamviewer e Anydesk. Porém, muito melhor, pois é gratuito e você terá seu próprio servidor. Sim, você instala o servidor MeshCentral em uma máquina dedica que não precisa ser parruda, toda poderosa, pode ser até um raspberry pi ou um computador antigo. Quanto ao Sistema Operacional, ele é compatível com as principais plataformas. Com o MeshCentral, você pode executar seu próprio servidor web para gerenciar e controlar remotamente computadores em uma rede local ou em qualquer lugar na internet. Depois de iniciar o servidor, crie um grupo de dispositivos, baixe e instale um agente em cada computador que deseja gerenciar. Um minuto depois, o novo computador aparecerá no site e você poderá controlá-lo. MeshCentral inclui área de trabalho remota completa baseada na web, terminal e capacidade de gerenciamento de arquivos.

Veja fotos e vídeos e outros detalhes em: Use MeshCentral como Servidor de Acesso Remoto

MongoDB e MeshCentral

Se formos executar uma instância grande, é melhor usar o MongoDB como banco de dados. Se você estiver usando uma instância pequena, pode pular a instalação do MongoDB e o MeshCentral usará o NeDB, que é um banco de dados leve que provavelmente é ótimo para gerenciar menos de 100 computadores.

podemos instalar o MongoDB Community Edition.

#1 instale o MogoDB

sudo apt install mongodb -y

#2 inicie e habilite início automático do MongoDB

sudo systemctl start mongodb

sudo systemctl enable mongodb

#3 para ver se MogoB está sendo executado. Tecle Control + c para sair do shell.

mongo --host 127.0.0.1:27017

#4 arquivos de logs serão registrados em

/var/log/mongodb
/var/lib/mongo

Servidor e Agente MeshCentral

Você escolhe um computador para ser o servidor. Os computadores que deseja acessar você instalará o agente MeshCentral.

Instalação do MeshCentral

NPM é um gerenciador de pacotes NodeJS que pode ser acessado via navegador web (https://www.npmjs.com/) ou comando ferramenta de linha, “npm”.

Talvez você precise instalá-lo juntamente com o NodeJS:

apt install nodejs npm

ou, em outras distros baseadas em Red Hat,

dnf install nodejs npm

Começar é fácil. Se você ainda não o possui, instalado o NodeJS e o npm, crie uma pasta vazia, acesse ela e faça o seguinte:

mkdir meshcentral

cd meshcentral

Abaixo, não use sudo na frende,

npm install meshcentral

node node_modules/meshcentral

Permissões de Porta

No Linux, precisamos permitir que o node acesse portas abaixo da 1024.

Execute

whereis node

terá um resultado parecido com esse

node: /usr/bin/node /usr/include/node /usr/share/man/man1/node.1.gz

execute setcap

sudo setcap cap_net_bind_service=+ep /usr/bin/node

Acima, primeiro localizamos o binário do nó, usando “whereis node”, então usamos o comando “setcap” para adicionar permissões ao nó. Observe que pegamos o caminho dado por whereis e o colocamos no comando setcap. O comando “setcap” definirá permissões permitindo que o nó use as portas 1024 e abaixo.
Essa permissão pode ser perdida ao atualizar o kernel do Linux, portanto, esse comando pode precisar ser aplicado novamente em alguns casos.

Configurando MongoDB para o MeshCentral

Neste ponto, o servidor pode ser usado, mas há duas coisas que ainda precisam ser feitas. Primeiro, se optamos por usar o MongoDB, temos que configurar o MeshCentral para usar um banco de dados MongoDB. Por padrão, o NeDB será usado, o que deve ser usado apenas para pequenas implantações gerenciando menos de 100 computadores. Também precisamos iniciar automaticamente o servidor quando o computador for iniciado.

Também precisamos parar o MeshCentral usando Control + c.

Por padrão, MeshCentral usa NeDB com um arquivo de banco de dados localizado em ~/meshcentral-data/meshcentral.db. Isso é ótimo para servidores pequenos, mas se optamos por instalar o MongoDB, vamos fazer uso dele. Precisamos editar o arquivo config.json localizado na pasta meshcentral-data.

pico ~/meshcentral-data/config.json

então, no início do texto, deixe parecido com esse

{
"settings": {
"MongoDb": "mongodb://127.0.0.1:27017/meshcentral",
"WANonly": true,
"_Port": 443,
"_RedirPort": 80,
"_AllowLoginToken": true,
"_AllowFraming": true,
"_WebRTC": false,
"_ClickOnce": false,
"_UserAllowedIP" : "127.0.0.1,::1,192.168.0.100"
},
...
}

Se você começar com o config.json padrão criado pelo MeshCentral, precisará remover alguns “” caracteres na frente de settings, mongodb e wanonly. Você também pode adicionar um “” a outros valores. Para obter detalhes sobre todas as opções do config.json, incluindo a opção “WANonly”, consulte o Guia do usuário do MeshCentral.

Você pode salvar o arquivo config.json e executar o MeshCentral novamente. Desta vez, você não precisa especifique o nome do certificado. Você só precisa executá-lo assim:

node ./node_modules/meshcentral

O servidor agora deve ser executado corretamente e usar o MongoDB. Você pode até excluir o arquivo ~/meshcentral-data/meshcentral.db, pois ele não será mais usado. Você pode verificar se ele funciona corretamente navegando até o endereço do servidor novamente e criando uma nova conta. A primeira conta criada será administradora do servidor, então não demore e crie a primeira conta agora mesmo.

Iniciando Manualmente o MeshCentral

Já vimos acima como iniciar MeshCentral usando /node_modules/meshcentral

Podemos iniciar e parar manualmente o servidor MeshCentral em segundo plano de diferentes maneiras. Nesta seção, vamos criar dois comandos “mcstart” e “mcstop” para cuidar disso. Digite isso para criar os dois comandos:

echo "node ./node_modules/meshcentral > stdout.txt 2> stderr.txt &" > mcstart
chmod 755 mcstart

echo "pkill –f node_modules/meshcentral" > mcstop
chmod 755 mcstop

Agora você pode executar o comando “./mcstart” para iniciar o servidor em segundo plano e pará-lo usando “./mcstop” para pará-lo. Isso deve funcionar muito bem, mas se a instância da AWS for interrompida e iniciada novamente, o servidor não será iniciado automaticamente.

Iniciando Automaticamente Serviço do MeshCentral

Sistemas Linux que suportam systemd, vamos fazer para iniciá-los automaticamente o MeshCentral em segundo plano. Primeiro, precisamos saber nosso próprio nome de usuário e grupo. Se fizermos “ls -l” em nossa pasta pessoal, obtemos, por exemplo:

ls -ld ~/

temos o resultado

drwxr-xr-x
drwxr-xr-x
drwxr-xr-x
...
2 maria maria 4096 Jul 20 00:03 Desktop
2 maria maria 4096 Jul 20 00:03 Documents
2 maria maria 4096 Jul 20 00:03 Downloads

O usuário é maria, então criamos o arquivo abaixo

sudo pico /etc/systemd/system/meshcentral.service

nesse arquivo colocamos o seguinte conteúdo,

[Unit]
Description=MeshCentral Server
[Service]
Type=simple
LimitNOFILE=1000000
ExecStart=/usr/bin/node /home/maria/node_modules/meshcentral
WorkingDirectory=/home/maria
Environment=NODE_ENV=production
User=maria
Group=maria
Restart=always
# Restart service after 10 seconds if node service crashes
RestartSec=10
# Set port permissions capability
AmbientCapabilities=cap_net_bind_service
[Install]
WantedBy=multi-user.target

Observe que os valores de usuário(user) e grupo(group) devem ser definidos corretamente para sua situação específica. Além disso, as linhas ExecStart e WorkingDirectory incluem o caminho para a pasta inicial(home) do usuário, que inclui o nome de usuário nela. Certifique-se de que está definido corretamente. Por fim, o caminho para o nó pode precisar ser alterado. Digite “whereis node” para encontrar o caminho correto.

Atualize a lista de serviços

sudo systemctl daemon-reload

Agora, podemos executar os comandos abaixo para iniciar o serviço agora e toda vez que o sistema operacional ligar,

sudo systemctl enable meshcentral.service
sudo systemctl start meshcentral.service
sudo systemctl stop meshcentral.service
sudo systemctl disable meshcentral.service

Outras Informações

O MeshCentral será configurado e começará a gerenciar computadores em sua rede local. Por padrão, ele será configurado no modo LAN e os agentes que você instalar farão multicast na rede local para encontrar o servidor. Para configurar o servidor para que os agentes usem um nome DNS conhecido e começar a customizar seu servidor, vá na pasta “meshcentral-data” e edite o arquivo config.json. O arquivo de configuração deve ser um JSON válido, você pode usar este link para validar o formato do arquivo.

Para usuários do Windows, você pode baixar o MeshCentral Installer que automatizará a instalação do NodeJS e fornecerá a configuração básica do servidor. Esta opção não é recomendada para usuários avançados:

Win32 MeshCentral Installer

Por padrão, o MeshCentral usará o NeDB, pois este é o banco de dados integrado. Para usuários mais avançados, é recomendável mudar para o uso do MongoDB. O MeshCentral pode ser instalado em um servidor muito pequeno. Um Raspberry Pi ou AWS t3.nano executando uma instância do Amazon Linux 2 por US$ 5 por mês será suficiente para gerenciar até algumas centenas de dispositivos. Você pode executar o MeshCentral Server com –help para obter opções para instalação em segundo plano.

Iniciando o MeshCentral

Se o MeshCentral for iniciado sem nenhum argumento, as configurações padrão no modo somente LAN estarão em vigor e o usuário/administrador só poderá gerenciar computadores que residam na rede local(LAN).

Abaixo iniciamos sem argumentos e deduzimos que você esteja acessado na pasta meshcentral onde instalamos o servidor MeshCentral

node node_modules/meshcentral

Para gerenciar computadores pela Internet, o servidor precisa ter configurações de IP estático ou registro de DNS que resolva para o servidor correto. Os agentes do MeshCentral usarão o mecanismo para ligar para o servidor MeshCentral. Para o modo WAN ou híbrido, execute um dos comandos abaixo

node node_modules/meshcentral --cert servername.domain.com
node node_modules/meshcentral --cert hostname.domain.com
node node_modules/meshcentral --cert 1.2.3.4

Neste ponto de primeiro acesso, nenhuma conta de usuário será criada ou disponível para o usuário, portanto, a 1ª conta de usuário será o usuário mais privilegiado com direitos de administrador.
O usuário é aconselhado a criar uma conta “admin” imediatamente acessando no navegador o endereço https://127.0.0.1 ou se estiver em outro pc basta substituir 127.0.0.1 pelo IP do servidor MeshCentral.

Para executar o MeshCentral como um serviço, execute-o usando o argumento “–install“. Após a execução, inicie um navegador da Web e acesse o aplicativo MeshCentral com o respectivo URL.

Configuração do MeshCentral

Depois de instalar o MeshCentral, a primeira conta de usuário criada será o administrador do servidor. Portanto, não demore e navegue até a página de login e crie uma nova conta. Você pode começar a usar seu servidor imediatamente. Muito divertido com o MeshCentral são as centenas de opções de configuração disponíveis no arquivo config.json. Você pode colocar sua própria marca nas páginas da web, configurar um servidor de e-mail STMP, serviços de SMS e muito mais.

Você pode procurar aqui por um config.json simples, aqui por uma configuração mais avançada e aqui por todas as opções de configuração possíveis. Você também pode dar uma olhada no Guia do usuário do MeshCentral e nos vídeos tutoriais para obter ajuda adicional.