Configurações gerais
A tela Configurações (ícone de engrenagem no menu superior) é o painel de administração do próprio servidor Ravi Monitor: identidade da empresa, fuso horário e idioma, usuários, canais de alerta, chaves de API, rede, backups do banco de dados, certificado SSL, diagnóstico de hardware e firewall. Esta página percorre as sete abas da tela e a página de Informações do Sistema.
Somente Master O acesso é exclusivo de usuários do grupo Master: para os demais, qualquer tentativa de acesso redireciona para a tela inicial.
A tela é dividida em sete abas. A aba ativa fica na URL (/config/?aba=N), então dá para salvar um link direto para a aba que você mais usa.
| Aba | O que contém |
|---|---|
| Sistema | Perfil da empresa, chave SSH do sistema, fuso horário, Registro RAVI, apps mobile, usuários e grupos, idioma padrão, servidor Speedtest Ookla. |
| Integrações | Telegram, e-mail (SMTP), WhatsApp e chaves de API. |
| Rede | IPs, gateway e DNS do servidor, além do gerenciador de VPN WireGuard. |
| Backups | Backup e restauração do banco de dados do Ravi. |
| Certificado SSL | HTTPS: Let's Encrypt, certificado próprio, certificado Ravi ou HTTP puro. |
| Diagnóstico | Saúde do hardware (CPU, memória, disco, rede) e análise de gargalos. |
| Firewall | Regras de firewall do servidor, proteções por listas de reputação e Fail2ban. |
No topo da tela ficam os botões Reiniciar e Desligar, que reiniciam ou desligam a máquina do servidor Ravi (ambos pedem confirmação). Na parte inferior há uma barra fixa com o botão Salvar alterações, que envia o formulário inteiro da tela.
Vários cards (rede, SMTP, SSL, fuso horário, idioma) só aplicam as mudanças depois de clicar em Salvar alterações na barra inferior. A própria tela avisa: "Não esqueça de salvar as modificações para aplicar!". Se você alterou algo e nada mudou, quase sempre faltou salvar.
Ações de sistema (reiniciar, desligar, aplicar rede, firewall, speedtest) são executadas em segundos por um serviço interno do servidor. Se você clicar e nada acontecer, verifique se os serviços do Ravi estão em execução na tela de Serviços.
Aba Sistema
A primeira aba concentra a identidade do servidor e os cadastros administrativos.
Perfil da empresa
Define como o seu provedor aparece na interface:
- Nome de apresentação: nome exibido no cabeçalho e nas telas do sistema. É salvo automaticamente ao sair do campo.
- Logo da empresa: use Selecionar imagem para enviar uma imagem (com recorte na própria tela), Alterar foto para trocar e Remover foto para voltar ao padrão.
Acesso do sistema (chave SSH) Novo na 7.2
Este card gerencia o par de chaves SSH único do servidor, usado pelo Ravi para acessar equipamentos por chave pública em vez de senha (por exemplo, no ambiente de Backups e no cofre de credenciais, com a opção de autenticação Chave do sistema). O par é gerado automaticamente na primeira vez que a tela de Configurações é aberta e a chave privada nunca sai do servidor: o card exibe apenas as chaves públicas.
- No seletor Plataforma, escolha o fabricante do equipamento:
Linux (Debian / RHEL / genérico),MikroTik (RouterOS),Cisco IOS,Huawei VRPouJuniper Junos. - Clique em Copiar e cole o comando pronto no terminal do equipamento. Em Cisco, Huawei e Juniper, troque
SEU_USUARIOpelo usuário real de login. - De volta ao Ravi, marque Chave do sistema como método de autenticação no acesso daquele equipamento.
O expansível Ver chaves públicas (instalação manual) mostra as duas chaves completas para instalação manual: Chave Ed25519 (recomendada) e Chave RSA (compatibilidade), esta última para equipamentos antigos que só validam RSA (o Cisco IOS, por exemplo, usa a RSA). O equipamento aceita a chave que tiver instalada.
No MikroTik, instalar a chave desativa o login por senha daquele usuário. Depois de colar o comando, marque Chave do sistema no acesso do equipamento dentro do Ravi para não perder a conexão.
O uso da chave no dia a dia (Backups, cofre de credenciais) está detalhado em Backups de equipamentos: Chave SSH do sistema.
Gerenciamento de zona horária
Seletor de fuso horário com busca, agrupado por offset GMT. O padrão é America/Sao_Paulo. A mudança é aplicada ao clicar em Salvar alterações e vale para todo o sistema: gráficos, logs e alertas.
Configure o fuso horário correto logo no primeiro acesso. Ele é pré-requisito para gráficos e horários de alerta coerentes.
Registro RAVI
Token de identificação única do servidor, que o vincula aos serviços em nuvem da Ravi e ao aplicativo móvel. Mantenha-o em segurança.
- Atualizar: ressincroniza o registro com a central da Ravi. Se o vínculo estiver quebrado, um novo registro é disparado automaticamente em segundo plano.
- Copiar: copia o token para a área de transferência.
Aplicativos Ravi mobile ativos
Tabela com os celulares conectados ao app RAVI Mobile, com as colunas Nome, Aparelho e OS. A ação Excluir desconecta o aparelho (com confirmação). Quando não há nenhum aparelho, a tela orienta: os usuários conectam o celular acessando a própria página de perfil e escaneando o QR Code com o aplicativo, e o botão Acessar Página de Perfil leva direto para lá.
Gerenciamento de Usuários
Card com duas sub-abas:
- Usuários do sistema: botão Inserir novo usuário (abre o modal Gerenciamento de Usuário) e botão Histórico de usuários (auditoria de acessos). A tabela lista Usuário, Grupo e Ações, com Alterar, Excluir e, para usuários com verificação em duas etapas ativa, Resetar 2FA: a ação remove o segundo fator para recuperar o acesso do usuário e fica registrada na auditoria.
- Grupos: botão Inserir novo grupo (modal Gerenciamento de Grupos), onde se define a permissão por área do sistema (DNS, IPDOCS, Flow, Dispositivos, OLT e Concentradora), cada uma com o seu nível de acesso, de sem acesso a gerência total (Dispositivos, OLT e Concentradora têm também um nível intermediário de edição).
O grupo Master é criado automaticamente e não pode ser alterado nem excluído. Também não é possível excluir um grupo que ainda tenha usuários vinculados: mova os usuários de grupo antes.
O passo a passo completo de usuários, grupos e permissões está em Conta e segurança: Usuários e permissões.
Gerenciamento de linguagem
Define o idioma padrão do sistema: Português, Inglês ou Espanhol. Aplica ao salvar. Na 7.2 cada usuário pode escolher o próprio idioma no perfil, que se sobrepõe ao padrão; este seletor vale como default para novos usuários, para a tela de login e para alertas e rotinas do sistema. Veja Interface e navegação: Idiomas.
Speedtest - Ookla
O Ravi traz embutido um servidor OoklaServer oficial: com ele ativo, o seu provedor pode ser host de testes no speedtest.net.
- Com o serviço rodando, o card mostra Status: Online e os botões Testar (abre a ferramenta de teste de host da Ookla), Reiniciar e Desativar.
- Parado, mostra Status: Offline e o botão Ativar servidor.
- O endereço de teste exibido acompanha o modo de SSL configurado (domínio Let's Encrypt, domínio próprio ou subdomínio ravisystems.com.br), sempre na porta
8080.
Pré-requisitos: é obrigatório ter SSL ativo (com SSL desativado a tela avisa "SSL é necessário para ativar esse serviço!"). Usando o certificado da Ravi, o servidor também precisa de um IPv6 configurado. E a porta TCP 8080 precisa estar aberta para acesso externo.
Aba Integrações
Aqui ficam os canais padrão de alerta do sistema (Telegram, e-mail e WhatsApp) e o gerenciamento das chaves de API. Esta seção cobre a configuração; o comportamento dos alertas em cada área está em Alertas e notificações.
Alertas pelo Telegram
Seletor geral Ativado / Desativado. Para cadastrar um destino:
- Clique em Inserir Telegram.
- Preencha o Token do seu bot e clique em Buscar Chat ID: o sistema lista as conversas recentes do bot para você clicar e preencher o Chat ID automaticamente.
- Complete Descrição, Horário inicial e Horário final (janela diária em que esse destino recebe alertas) e a Prioridade: Offline/Alerta, Offline ou Desativado.
- Salve e use o botão Testar do destino para confirmar o recebimento.
Se o Buscar Chat ID não encontrar nada ("Nenhuma mensagem encontrada..."), envie qualquer mensagem para o bot no Telegram primeiro e busque de novo.
Cada destino cadastrado tem os botões Alterar, Testar e Excluir. Estes são os destinos padrão do sistema; dispositivos e áreas os utilizam conforme a prioridade configurada.
Alertas por e-mail
Ativa com Sim / Não e usa um servidor SMTP seu:
| Campo | O que faz |
|---|---|
| Servidor SMTP | Endereço do servidor de envio. |
| Usuário / Senha | Credenciais de autenticação no SMTP (o botão Mostrar revela a senha digitada). |
| Porta | Porta do SMTP (tipicamente 25 ou 587), com a opção SSL/TLS. |
| Enviar email para | Destinatários dos alertas; aceita vários e-mails separados por vírgula. |
| Alertar quando | Sensor Offline ou em Alerta ou apenas Sensor Offline. |
O botão Testar a conexão envia um e-mail de teste. Lembre de clicar em Salvar alterações para os campos valerem. A porta SMTP informada entra automaticamente nas regras de saída do firewall do servidor.
Servidor WhatsApp
A tela avisa de forma permanente: "Esta é uma integração não oficial com o WhatsApp. Por este motivo, esporadicamente, pode haver indisponibilidade."
Seletor Servidor Whatsapp ativo / Servidor Whatsapp desativado e prioridade Offline e Alertas ou Alertar apenas quando Offline. O pareamento é feito por QR Code:
- Abra o WhatsApp no celular que servirá de remetente.
- Toque em mais opções (ou Configurações) e selecione Aparelhos Conectados.
- Aponte a câmera para o QR Code exibido na tela do Ravi.
- Com o aparelho conectado, marque na lista os contatos e grupos que devem receber os alertas (há um campo Pesquisar para filtrar).
Depois de pareado, o card mostra Aparelho conectado com o número, e os botões Desconectar e Testar conexão.
"WhatsApp não envia alerta" quase sempre é aparelho despareado (QR expirado) ou contato não marcado na lista, e não defeito do alerta em si. Reescaneie o QR e confira a seleção de contatos.
Gerenciamento de API
Cria e administra as chaves da API pública do Ravi:
- Clique em Nova Chave API.
- No modal Gerenciamento de Chave API, dê um nome/descrição e marque as permissões por recurso: Dispositivos, OLT, Concentradora, DNS, WhatsApp e Acesso a Flow Novo na 7.2.
- Copie a chave gerada e guarde em local seguro.
"As chaves de API ficam disponiveis para cópia até 2 horas após a sua criação." Depois disso a chave aparece mascarada (apenas os 4 últimos caracteres) e não pode mais ser reexibida. Perdeu a chave? Gere outra.
A lista de chaves tem as ações Alterar e Excluir. O uso da API está documentado na documentação de API.
Aba Rede
Gerencia os endereços IP e o DNS do próprio servidor Ravi, além de hospedar o gerenciador de VPN WireGuard.
Configuração de Rede
Duas sub-abas:
- Configuração Simplificada: tabela editável com IP, Gateway, Máscara (aceita máscara tradicional ou notação /CIDR junto ao IP) e Interface, com ação Excluir por linha e o botão Adicionar novo endereço IP. Suporta IPv4 e IPv6, inclusive endereços IPv6 secundários com rota própria. O sistema não deixa remover o último IP.
- Configuração Avançada: editor de texto do arquivo de interfaces de rede do servidor (
/etc/network/interfaces), para cenários que a tabela não cobre. Se o servidor estiver em DHCP (nenhum IP fixo), a tela abre direto nesta sub-aba.
Logo abaixo, Configuração de DNS define o DNS Primário e o DNS Secundário usados pelo próprio servidor.
Para aplicar as mudanças de fato:
- Edite IPs, gateway ou DNS.
- Clique em Salvar alterações na barra inferior. Enquanto houver mudança não salva, o botão Reiniciar placa de rede fica desabilitado com o aviso "É necessário salvar as alterações antes de reiniciar a placa de rede.".
- Clique em Reiniciar placa de rede e confirme.
"As alterações de rede podem causar perda de conectividade temporária. Certifique-se que os parâmetros estejam corretos." Um IP ou gateway errado pode derrubar o acesso web ao Ravi: nesse caso a recuperação é pelo console local ou SSH do servidor. Prefira uma janela de manutenção.
WireGuard VPN Manager
Quando ainda não existe VPN configurada, o card VPN WireGuard apresenta o recurso com o botão Acessar WireGuard Manager. Com VPNs criadas, o gerenciador completo aparece embutido nesta aba: status ao vivo de handshake e tráfego, modo cliente ou servidor, múltiplos peers e o configurador automático por IA. O recurso está documentado em VPN e acesso remoto: WireGuard.
Aba Backups
Backup e restauração do banco de dados do Ravi (configuração e histórico do sistema).
Não confunda com o backup de configuração de roteadores, switches e OLTs: esse é o Ambiente Backups, uma área própria no menu. Esta aba cuida somente do banco do próprio Ravi.
Gerar, enviar e restaurar
- Gerar um novo backup agora: dispara a geração em segundo plano; o arquivo aparece na tabela quando concluído.
- Upload: use a área "Clique ou arraste o arquivo de backup para upload" ou o botão Selecionar Arquivo. Aceita arquivos
.sqle.sql.gz, inclusive vários de uma vez. Backups enviados aparecem com origem "Externo".
A tabela lista os 10 backups mais recentes com Data, Tamanho, Origem (Sistema = gerado pelo Ravi, Externo = enviado por upload) e as opções Baixar (download do arquivo compactado), Restaurar (repõe o banco, com confirmação obrigatória) e Excluir.
Backup automático diário
Além do manual, o sistema gera um backup por dia automaticamente.
A geração do backup reinicia o banco de dados e pausa os coletores por alguns segundos, para garantir a consistência dos dados. É normal aparecer um "vão" curto nos gráficos no horário do backup diário. A restauração tem o mesmo efeito, em maior grau.
Boa prática: gere um backup manual antes de restaurar outro backup, atualizar a versão do sistema ou mexer em rede e SSL. E baixe os arquivos importantes: a tela lista apenas os 10 mais recentes.
Aba Certificado SSL
Define como o acesso web ao Ravi é protegido. "Com certificado SSL válido você navega de forma segura utilizando https://". O campo Tipo de certificado SSL tem quatro modos:
| Modo | Como funciona |
|---|---|
| Ativado utilizando certificado SSL Let's Encrypt | Informe o seu domínio e um Email válido. O domínio já deve apontar para o servidor (a emissão comprova a propriedade). Depois de emitido, o card mostra Seu domínio com link e o botão Excluir. |
| Ativado utilizando meu próprio certificado SSL | Cole a Chave Publica CRT e a Chave Privada KEY do certificado que você já possui. |
| Ativado utilizando certificado SSL da Ravi Systems LTDA Planos BASIC, NORMAL, PREMIUM ou GOLD | Cria um subdomínio SEUNOME.ravisystems.com.br com certificado gratuito fornecido pela Ravi. Escolha o subdomínio (a disponibilidade é verificada enquanto você digita) e informe o IPv4 e o IPv6 de acesso ao servidor; o DNS é criado na nuvem Ravi. O IPv6 pode ser adicionado depois. |
| Desativado (Utilizar http://) | Sem HTTPS. Use apenas em redes fechadas de laboratório. |
O modo escolhido é aplicado ao clicar em Salvar alterações (o servidor web é reconfigurado em segundo plano) e também condiciona o Speedtest Ookla da aba Sistema: sem SSL o speedtest não ativa e, com o certificado da Ravi, é exigido IPv6.
Prefira Let's Encrypt (com domínio próprio) ou o certificado da Ravi. Evite operar em HTTP puro.
Aba Diagnóstico
Ao abrir, a aba roda uma análise completa do servidor ("Diagnosticando o sistema...") e apresenta o resultado em quatro sub-abas:
- Visão Geral: cards de CPU (Carga Média, Núcleos, Temperatura e gráfico), Memória (Uso com barra, Velocidade, Total, Disponível), Disco (Tipo, IOPS, Leitura, Escrita) e Rede (interfaces, Latência DNS, Latência Gateway, conexões ativas e gráfico).
- Análise Detalhada: análise aprofundada de CPU, performance de memória, análise de disco (incluindo dados S.M.A.R.T.) e métricas de rede.
- Gargalos: a Análise de Gargalos do Sistema aponta o que está limitando o servidor (CPU, RAM, disco ou rede).
- Dados Brutos: todos os dados coletados em formato bruto, útil para enviar ao suporte.
Consulte a sub-aba Gargalos antes de ligar recursos pesados, como os módulos de alto volume do Flow: ela mostra se o hardware atual aguenta.
Aba Firewall
Gerencia o firewall do próprio servidor Ravi, em um modelo simplificado por regras (semelhante a firewalls dedicados). A política padrão é restritiva: entrada e encaminhamento bloqueados por padrão, saída liberada e conexões já estabelecidas sempre aceitas.
Regras de Firewall
O card principal traz a barra de ações com Opções (proteções por listas), Fail2ban, Nova Regra e Aplicar Regras. Para organizar a visualização há filtros de Status (Todos, Ativos, Inativos), de Chain (Todos, INPUT, OUTPUT, FORWARD), o botão Expandir Todas (mostra as descrições) e sub-abas por família: IPv4, IPv6 e Ambos (inet).
A tabela de regras mostra Chain, Proto, Origem, Destino, Porta Orig, Porta Dest, Ação, Status (liga e desliga a regra sem excluí-la) e Ações (editar, duplicar, excluir). As linhas podem ser arrastadas: a ordem na tela é a ordem real de avaliação das regras.
- Crie ou edite as regras necessárias.
- Ajuste a ordem arrastando as linhas, se preciso.
- Clique em Aplicar Regras. Só então as mudanças entram em vigor.
Ao aplicar, o sistema valida a sintaxe do conjunto de regras antes de ativá-lo e o torna persistente a reinicializações. Se algo falhar na validação, o conjunto anterior é restaurado automaticamente: o servidor nunca fica sem firewall ou com regras quebradas.
O sistema cria sozinho regras de saída para todas as portas SNMP, SSH e SMTP cadastradas (dispositivos, OLTs, concentradoras, e-mail). Elas aparecem como "Porta SNMP saída: N", "Porta SSH/Telnet saída: N" e "Porta Email saída: N". Não as exclua sem entender: são elas que mantêm o monitoramento funcionando com a política de bloqueio padrão.
Nova Regra
O modal Adicionar Nova Regra começa com as Configurações Rápidas, atalhos de um clique: Tráfego Web, Acesso SSH, Conexões Estabelecidas e Permitir/Bloquear PING. Para regras personalizadas:
| Campo | O que faz |
|---|---|
| Família | Inet (IPv4+IPv6), IPv4 ou IPv6. |
| Chain | input, output ou forward. |
| Origem (IP/Rede) / Destino (IP/Rede) | Endereço ou rede de origem e destino. |
| Protocolo | Qualquer, TCP, UDP, ICMP ou ICMPv6. |
| Ação | Aceitar, recusar ou rejeitar. |
| Porta de Destino | Uma ou mais portas, separadas por vírgula. |
| Status | Checkbox Regra Ativa: permite cadastrar a regra desligada. |
| Descrição | Texto livre que documenta a regra (aparece com Expandir Todas). |
Mostrar Opções Avançadas adiciona Interface de Entrada, Interface de Saída, Porta de Origem e Estados de Conexão.
Boas práticas: preencha a Descrição de toda regra e teste regras novas antes de confiar nelas em produção.
Opções de proteção
O botão Opções abre os toggles de bloqueio por listas de reputação, baixadas da nuvem Ravi e atualizadas automaticamente cerca de uma vez por dia:
| Proteção | O que bloqueia | Padrão |
|---|---|---|
| Proteção contra DDoS | Ataques de negação de serviço. | Ligado (Recomendado) |
| Proteção contra Botnet | Comunicação com redes infectadas. | Ligado (Recomendado) |
| Bloqueio de Scanner | Escaneamento de portas e vulnerabilidades. | Ligado |
| Bloqueio de Proxy | Proxies anônimos. | Desligado |
| Bloqueio de Rede Tor | Conexões vindas da rede Tor. | Desligado |
| Proteção contra Malware | Servidores de malware conhecidos. | Ligado (Recomendado) |
| Proteção contra Força Bruta | Tentativas repetidas de autenticação. | Ligado (Recomendado) |
| Proteção contra APT | Ameaças persistentes avançadas. | Desligado |
| Proteção contra Ransomware | Servidores de ransomware conhecidos. | Ligado (Recomendado) |
O botão Restaurar Configurações Padrão volta o firewall ao estado de fábrica (com confirmação). Use-o se uma regra manual quebrou o monitoramento e você não sabe qual.
Mantenha as proteções marcadas como "Recomendado" ligadas.
Fail2ban
O botão Fail2ban abre o gerenciamento da proteção contra força bruta do próprio servidor (como o acesso SSH): um editor da configuração do serviço com painel de status ao vivo (versão, ativo ou inativo) e os botões Cancelar e Aplicar. Ao aplicar, o serviço é recarregado na hora.
Informações do sistema
A página Informações do Sistema (URL /sysInfo.php) é o inventário completo do servidor Ravi. É ela que alimenta a barra de métricas de CPU, RAM e disco da tela inicial. O conteúdo é organizado em abas:
| Aba | O que mostra |
|---|---|
| Sistema | IP em uso, versão do kernel, distribuição, uptime, último boot, usuários ativos, carga média, idioma do sistema e processos (executando, dormindo, outros). |
| CPU | Processador, fabricante, velocidade, cache, núcleos, arquitetura, uso atual geral e por núcleo, temperatura e gráficos de uso em tempo real. |
| Memória | Total, usada, disponível, percentual de uso, cache e swap (total, usado, livre, uso). |
| Disco | Espaço total, usado e livre, percentual de uso e a tabela Sistemas de Arquivos (dispositivo, ponto de montagem, tipo, total, usado, livre, uso). |
Diferença para a aba Diagnóstico das Configurações: Informações do Sistema é inventário e estado atual; o Diagnóstico faz uma análise com veredito de gargalos. Para saber "o que o servidor tem", use esta página; para saber "o que está limitando o servidor", use o Diagnóstico.