Configurações gerais

A tela Configurações (ícone de engrenagem no menu superior) é o painel de administração do próprio servidor Ravi Monitor: identidade da empresa, fuso horário e idioma, usuários, canais de alerta, chaves de API, rede, backups do banco de dados, certificado SSL, diagnóstico de hardware e firewall. Esta página percorre as sete abas da tela e a página de Informações do Sistema.

Somente Master O acesso é exclusivo de usuários do grupo Master: para os demais, qualquer tentativa de acesso redireciona para a tela inicial.

A tela é dividida em sete abas. A aba ativa fica na URL (/config/?aba=N), então dá para salvar um link direto para a aba que você mais usa.

AbaO que contém
SistemaPerfil da empresa, chave SSH do sistema, fuso horário, Registro RAVI, apps mobile, usuários e grupos, idioma padrão, servidor Speedtest Ookla.
IntegraçõesTelegram, e-mail (SMTP), WhatsApp e chaves de API.
RedeIPs, gateway e DNS do servidor, além do gerenciador de VPN WireGuard.
BackupsBackup e restauração do banco de dados do Ravi.
Certificado SSLHTTPS: Let's Encrypt, certificado próprio, certificado Ravi ou HTTP puro.
DiagnósticoSaúde do hardware (CPU, memória, disco, rede) e análise de gargalos.
FirewallRegras de firewall do servidor, proteções por listas de reputação e Fail2ban.

No topo da tela ficam os botões Reiniciar e Desligar, que reiniciam ou desligam a máquina do servidor Ravi (ambos pedem confirmação). Na parte inferior há uma barra fixa com o botão Salvar alterações, que envia o formulário inteiro da tela.

Vários cards (rede, SMTP, SSL, fuso horário, idioma) só aplicam as mudanças depois de clicar em Salvar alterações na barra inferior. A própria tela avisa: "Não esqueça de salvar as modificações para aplicar!". Se você alterou algo e nada mudou, quase sempre faltou salvar.

Ações de sistema (reiniciar, desligar, aplicar rede, firewall, speedtest) são executadas em segundos por um serviço interno do servidor. Se você clicar e nada acontecer, verifique se os serviços do Ravi estão em execução na tela de Serviços.

Aba Sistema

A primeira aba concentra a identidade do servidor e os cadastros administrativos.

Perfil da empresa

Define como o seu provedor aparece na interface:

  • Nome de apresentação: nome exibido no cabeçalho e nas telas do sistema. É salvo automaticamente ao sair do campo.
  • Logo da empresa: use Selecionar imagem para enviar uma imagem (com recorte na própria tela), Alterar foto para trocar e Remover foto para voltar ao padrão.

Acesso do sistema (chave SSH) Novo na 7.2

Este card gerencia o par de chaves SSH único do servidor, usado pelo Ravi para acessar equipamentos por chave pública em vez de senha (por exemplo, no ambiente de Backups e no cofre de credenciais, com a opção de autenticação Chave do sistema). O par é gerado automaticamente na primeira vez que a tela de Configurações é aberta e a chave privada nunca sai do servidor: o card exibe apenas as chaves públicas.

  1. No seletor Plataforma, escolha o fabricante do equipamento: Linux (Debian / RHEL / genérico), MikroTik (RouterOS), Cisco IOS, Huawei VRP ou Juniper Junos.
  2. Clique em Copiar e cole o comando pronto no terminal do equipamento. Em Cisco, Huawei e Juniper, troque SEU_USUARIO pelo usuário real de login.
  3. De volta ao Ravi, marque Chave do sistema como método de autenticação no acesso daquele equipamento.

O expansível Ver chaves públicas (instalação manual) mostra as duas chaves completas para instalação manual: Chave Ed25519 (recomendada) e Chave RSA (compatibilidade), esta última para equipamentos antigos que só validam RSA (o Cisco IOS, por exemplo, usa a RSA). O equipamento aceita a chave que tiver instalada.

No MikroTik, instalar a chave desativa o login por senha daquele usuário. Depois de colar o comando, marque Chave do sistema no acesso do equipamento dentro do Ravi para não perder a conexão.

O uso da chave no dia a dia (Backups, cofre de credenciais) está detalhado em Backups de equipamentos: Chave SSH do sistema.

Gerenciamento de zona horária

Seletor de fuso horário com busca, agrupado por offset GMT. O padrão é America/Sao_Paulo. A mudança é aplicada ao clicar em Salvar alterações e vale para todo o sistema: gráficos, logs e alertas.

Configure o fuso horário correto logo no primeiro acesso. Ele é pré-requisito para gráficos e horários de alerta coerentes.

Registro RAVI

Token de identificação única do servidor, que o vincula aos serviços em nuvem da Ravi e ao aplicativo móvel. Mantenha-o em segurança.

  • Atualizar: ressincroniza o registro com a central da Ravi. Se o vínculo estiver quebrado, um novo registro é disparado automaticamente em segundo plano.
  • Copiar: copia o token para a área de transferência.

Aplicativos Ravi mobile ativos

Tabela com os celulares conectados ao app RAVI Mobile, com as colunas Nome, Aparelho e OS. A ação Excluir desconecta o aparelho (com confirmação). Quando não há nenhum aparelho, a tela orienta: os usuários conectam o celular acessando a própria página de perfil e escaneando o QR Code com o aplicativo, e o botão Acessar Página de Perfil leva direto para lá.

Gerenciamento de Usuários

Card com duas sub-abas:

  • Usuários do sistema: botão Inserir novo usuário (abre o modal Gerenciamento de Usuário) e botão Histórico de usuários (auditoria de acessos). A tabela lista Usuário, Grupo e Ações, com Alterar, Excluir e, para usuários com verificação em duas etapas ativa, Resetar 2FA: a ação remove o segundo fator para recuperar o acesso do usuário e fica registrada na auditoria.
  • Grupos: botão Inserir novo grupo (modal Gerenciamento de Grupos), onde se define a permissão por área do sistema (DNS, IPDOCS, Flow, Dispositivos, OLT e Concentradora), cada uma com o seu nível de acesso, de sem acesso a gerência total (Dispositivos, OLT e Concentradora têm também um nível intermediário de edição).

O grupo Master é criado automaticamente e não pode ser alterado nem excluído. Também não é possível excluir um grupo que ainda tenha usuários vinculados: mova os usuários de grupo antes.

O passo a passo completo de usuários, grupos e permissões está em Conta e segurança: Usuários e permissões.

Gerenciamento de linguagem

Define o idioma padrão do sistema: Português, Inglês ou Espanhol. Aplica ao salvar. Na 7.2 cada usuário pode escolher o próprio idioma no perfil, que se sobrepõe ao padrão; este seletor vale como default para novos usuários, para a tela de login e para alertas e rotinas do sistema. Veja Interface e navegação: Idiomas.

Speedtest - Ookla

O Ravi traz embutido um servidor OoklaServer oficial: com ele ativo, o seu provedor pode ser host de testes no speedtest.net.

  • Com o serviço rodando, o card mostra Status: Online e os botões Testar (abre a ferramenta de teste de host da Ookla), Reiniciar e Desativar.
  • Parado, mostra Status: Offline e o botão Ativar servidor.
  • O endereço de teste exibido acompanha o modo de SSL configurado (domínio Let's Encrypt, domínio próprio ou subdomínio ravisystems.com.br), sempre na porta 8080.

Pré-requisitos: é obrigatório ter SSL ativo (com SSL desativado a tela avisa "SSL é necessário para ativar esse serviço!"). Usando o certificado da Ravi, o servidor também precisa de um IPv6 configurado. E a porta TCP 8080 precisa estar aberta para acesso externo.


Aba Integrações

Aqui ficam os canais padrão de alerta do sistema (Telegram, e-mail e WhatsApp) e o gerenciamento das chaves de API. Esta seção cobre a configuração; o comportamento dos alertas em cada área está em Alertas e notificações.

Alertas pelo Telegram

Seletor geral Ativado / Desativado. Para cadastrar um destino:

  1. Clique em Inserir Telegram.
  2. Preencha o Token do seu bot e clique em Buscar Chat ID: o sistema lista as conversas recentes do bot para você clicar e preencher o Chat ID automaticamente.
  3. Complete Descrição, Horário inicial e Horário final (janela diária em que esse destino recebe alertas) e a Prioridade: Offline/Alerta, Offline ou Desativado.
  4. Salve e use o botão Testar do destino para confirmar o recebimento.

Se o Buscar Chat ID não encontrar nada ("Nenhuma mensagem encontrada..."), envie qualquer mensagem para o bot no Telegram primeiro e busque de novo.

Cada destino cadastrado tem os botões Alterar, Testar e Excluir. Estes são os destinos padrão do sistema; dispositivos e áreas os utilizam conforme a prioridade configurada.

Alertas por e-mail

Ativa com Sim / Não e usa um servidor SMTP seu:

CampoO que faz
Servidor SMTPEndereço do servidor de envio.
Usuário / SenhaCredenciais de autenticação no SMTP (o botão Mostrar revela a senha digitada).
PortaPorta do SMTP (tipicamente 25 ou 587), com a opção SSL/TLS.
Enviar email paraDestinatários dos alertas; aceita vários e-mails separados por vírgula.
Alertar quandoSensor Offline ou em Alerta ou apenas Sensor Offline.

O botão Testar a conexão envia um e-mail de teste. Lembre de clicar em Salvar alterações para os campos valerem. A porta SMTP informada entra automaticamente nas regras de saída do firewall do servidor.

Servidor WhatsApp

A tela avisa de forma permanente: "Esta é uma integração não oficial com o WhatsApp. Por este motivo, esporadicamente, pode haver indisponibilidade."

Seletor Servidor Whatsapp ativo / Servidor Whatsapp desativado e prioridade Offline e Alertas ou Alertar apenas quando Offline. O pareamento é feito por QR Code:

  1. Abra o WhatsApp no celular que servirá de remetente.
  2. Toque em mais opções (ou Configurações) e selecione Aparelhos Conectados.
  3. Aponte a câmera para o QR Code exibido na tela do Ravi.
  4. Com o aparelho conectado, marque na lista os contatos e grupos que devem receber os alertas (há um campo Pesquisar para filtrar).

Depois de pareado, o card mostra Aparelho conectado com o número, e os botões Desconectar e Testar conexão.

"WhatsApp não envia alerta" quase sempre é aparelho despareado (QR expirado) ou contato não marcado na lista, e não defeito do alerta em si. Reescaneie o QR e confira a seleção de contatos.

Gerenciamento de API

Cria e administra as chaves da API pública do Ravi:

  1. Clique em Nova Chave API.
  2. No modal Gerenciamento de Chave API, dê um nome/descrição e marque as permissões por recurso: Dispositivos, OLT, Concentradora, DNS, WhatsApp e Acesso a Flow Novo na 7.2.
  3. Copie a chave gerada e guarde em local seguro.

"As chaves de API ficam disponiveis para cópia até 2 horas após a sua criação." Depois disso a chave aparece mascarada (apenas os 4 últimos caracteres) e não pode mais ser reexibida. Perdeu a chave? Gere outra.

A lista de chaves tem as ações Alterar e Excluir. O uso da API está documentado na documentação de API.


Aba Rede

Gerencia os endereços IP e o DNS do próprio servidor Ravi, além de hospedar o gerenciador de VPN WireGuard.

Configuração de Rede

Duas sub-abas:

  • Configuração Simplificada: tabela editável com IP, Gateway, Máscara (aceita máscara tradicional ou notação /CIDR junto ao IP) e Interface, com ação Excluir por linha e o botão Adicionar novo endereço IP. Suporta IPv4 e IPv6, inclusive endereços IPv6 secundários com rota própria. O sistema não deixa remover o último IP.
  • Configuração Avançada: editor de texto do arquivo de interfaces de rede do servidor (/etc/network/interfaces), para cenários que a tabela não cobre. Se o servidor estiver em DHCP (nenhum IP fixo), a tela abre direto nesta sub-aba.

Logo abaixo, Configuração de DNS define o DNS Primário e o DNS Secundário usados pelo próprio servidor.

Para aplicar as mudanças de fato:

  1. Edite IPs, gateway ou DNS.
  2. Clique em Salvar alterações na barra inferior. Enquanto houver mudança não salva, o botão Reiniciar placa de rede fica desabilitado com o aviso "É necessário salvar as alterações antes de reiniciar a placa de rede.".
  3. Clique em Reiniciar placa de rede e confirme.

"As alterações de rede podem causar perda de conectividade temporária. Certifique-se que os parâmetros estejam corretos." Um IP ou gateway errado pode derrubar o acesso web ao Ravi: nesse caso a recuperação é pelo console local ou SSH do servidor. Prefira uma janela de manutenção.

WireGuard VPN Manager

Quando ainda não existe VPN configurada, o card VPN WireGuard apresenta o recurso com o botão Acessar WireGuard Manager. Com VPNs criadas, o gerenciador completo aparece embutido nesta aba: status ao vivo de handshake e tráfego, modo cliente ou servidor, múltiplos peers e o configurador automático por IA. O recurso está documentado em VPN e acesso remoto: WireGuard.


Aba Backups

Backup e restauração do banco de dados do Ravi (configuração e histórico do sistema).

Não confunda com o backup de configuração de roteadores, switches e OLTs: esse é o Ambiente Backups, uma área própria no menu. Esta aba cuida somente do banco do próprio Ravi.

Gerar, enviar e restaurar

  • Gerar um novo backup agora: dispara a geração em segundo plano; o arquivo aparece na tabela quando concluído.
  • Upload: use a área "Clique ou arraste o arquivo de backup para upload" ou o botão Selecionar Arquivo. Aceita arquivos .sql e .sql.gz, inclusive vários de uma vez. Backups enviados aparecem com origem "Externo".

A tabela lista os 10 backups mais recentes com Data, Tamanho, Origem (Sistema = gerado pelo Ravi, Externo = enviado por upload) e as opções Baixar (download do arquivo compactado), Restaurar (repõe o banco, com confirmação obrigatória) e Excluir.

Backup automático diário

Além do manual, o sistema gera um backup por dia automaticamente.

A geração do backup reinicia o banco de dados e pausa os coletores por alguns segundos, para garantir a consistência dos dados. É normal aparecer um "vão" curto nos gráficos no horário do backup diário. A restauração tem o mesmo efeito, em maior grau.

Boa prática: gere um backup manual antes de restaurar outro backup, atualizar a versão do sistema ou mexer em rede e SSL. E baixe os arquivos importantes: a tela lista apenas os 10 mais recentes.


Aba Certificado SSL

Define como o acesso web ao Ravi é protegido. "Com certificado SSL válido você navega de forma segura utilizando https://". O campo Tipo de certificado SSL tem quatro modos:

ModoComo funciona
Ativado utilizando certificado SSL Let's Encrypt Informe o seu domínio e um Email válido. O domínio já deve apontar para o servidor (a emissão comprova a propriedade). Depois de emitido, o card mostra Seu domínio com link e o botão Excluir.
Ativado utilizando meu próprio certificado SSL Cole a Chave Publica CRT e a Chave Privada KEY do certificado que você já possui.
Ativado utilizando certificado SSL da Ravi Systems LTDA Planos BASIC, NORMAL, PREMIUM ou GOLD Cria um subdomínio SEUNOME.ravisystems.com.br com certificado gratuito fornecido pela Ravi. Escolha o subdomínio (a disponibilidade é verificada enquanto você digita) e informe o IPv4 e o IPv6 de acesso ao servidor; o DNS é criado na nuvem Ravi. O IPv6 pode ser adicionado depois.
Desativado (Utilizar http://) Sem HTTPS. Use apenas em redes fechadas de laboratório.

O modo escolhido é aplicado ao clicar em Salvar alterações (o servidor web é reconfigurado em segundo plano) e também condiciona o Speedtest Ookla da aba Sistema: sem SSL o speedtest não ativa e, com o certificado da Ravi, é exigido IPv6.

Prefira Let's Encrypt (com domínio próprio) ou o certificado da Ravi. Evite operar em HTTP puro.


Aba Diagnóstico

Ao abrir, a aba roda uma análise completa do servidor ("Diagnosticando o sistema...") e apresenta o resultado em quatro sub-abas:

  • Visão Geral: cards de CPU (Carga Média, Núcleos, Temperatura e gráfico), Memória (Uso com barra, Velocidade, Total, Disponível), Disco (Tipo, IOPS, Leitura, Escrita) e Rede (interfaces, Latência DNS, Latência Gateway, conexões ativas e gráfico).
  • Análise Detalhada: análise aprofundada de CPU, performance de memória, análise de disco (incluindo dados S.M.A.R.T.) e métricas de rede.
  • Gargalos: a Análise de Gargalos do Sistema aponta o que está limitando o servidor (CPU, RAM, disco ou rede).
  • Dados Brutos: todos os dados coletados em formato bruto, útil para enviar ao suporte.

Consulte a sub-aba Gargalos antes de ligar recursos pesados, como os módulos de alto volume do Flow: ela mostra se o hardware atual aguenta.


Aba Firewall

Gerencia o firewall do próprio servidor Ravi, em um modelo simplificado por regras (semelhante a firewalls dedicados). A política padrão é restritiva: entrada e encaminhamento bloqueados por padrão, saída liberada e conexões já estabelecidas sempre aceitas.

Regras de Firewall

O card principal traz a barra de ações com Opções (proteções por listas), Fail2ban, Nova Regra e Aplicar Regras. Para organizar a visualização há filtros de Status (Todos, Ativos, Inativos), de Chain (Todos, INPUT, OUTPUT, FORWARD), o botão Expandir Todas (mostra as descrições) e sub-abas por família: IPv4, IPv6 e Ambos (inet).

A tabela de regras mostra Chain, Proto, Origem, Destino, Porta Orig, Porta Dest, Ação, Status (liga e desliga a regra sem excluí-la) e Ações (editar, duplicar, excluir). As linhas podem ser arrastadas: a ordem na tela é a ordem real de avaliação das regras.

  1. Crie ou edite as regras necessárias.
  2. Ajuste a ordem arrastando as linhas, se preciso.
  3. Clique em Aplicar Regras. Só então as mudanças entram em vigor.

Ao aplicar, o sistema valida a sintaxe do conjunto de regras antes de ativá-lo e o torna persistente a reinicializações. Se algo falhar na validação, o conjunto anterior é restaurado automaticamente: o servidor nunca fica sem firewall ou com regras quebradas.

O sistema cria sozinho regras de saída para todas as portas SNMP, SSH e SMTP cadastradas (dispositivos, OLTs, concentradoras, e-mail). Elas aparecem como "Porta SNMP saída: N", "Porta SSH/Telnet saída: N" e "Porta Email saída: N". Não as exclua sem entender: são elas que mantêm o monitoramento funcionando com a política de bloqueio padrão.

Nova Regra

O modal Adicionar Nova Regra começa com as Configurações Rápidas, atalhos de um clique: Tráfego Web, Acesso SSH, Conexões Estabelecidas e Permitir/Bloquear PING. Para regras personalizadas:

CampoO que faz
FamíliaInet (IPv4+IPv6), IPv4 ou IPv6.
Chaininput, output ou forward.
Origem (IP/Rede) / Destino (IP/Rede)Endereço ou rede de origem e destino.
ProtocoloQualquer, TCP, UDP, ICMP ou ICMPv6.
AçãoAceitar, recusar ou rejeitar.
Porta de DestinoUma ou mais portas, separadas por vírgula.
StatusCheckbox Regra Ativa: permite cadastrar a regra desligada.
DescriçãoTexto livre que documenta a regra (aparece com Expandir Todas).

Mostrar Opções Avançadas adiciona Interface de Entrada, Interface de Saída, Porta de Origem e Estados de Conexão.

Boas práticas: preencha a Descrição de toda regra e teste regras novas antes de confiar nelas em produção.

Opções de proteção

O botão Opções abre os toggles de bloqueio por listas de reputação, baixadas da nuvem Ravi e atualizadas automaticamente cerca de uma vez por dia:

ProteçãoO que bloqueiaPadrão
Proteção contra DDoSAtaques de negação de serviço.Ligado (Recomendado)
Proteção contra BotnetComunicação com redes infectadas.Ligado (Recomendado)
Bloqueio de ScannerEscaneamento de portas e vulnerabilidades.Ligado
Bloqueio de ProxyProxies anônimos.Desligado
Bloqueio de Rede TorConexões vindas da rede Tor.Desligado
Proteção contra MalwareServidores de malware conhecidos.Ligado (Recomendado)
Proteção contra Força BrutaTentativas repetidas de autenticação.Ligado (Recomendado)
Proteção contra APTAmeaças persistentes avançadas.Desligado
Proteção contra RansomwareServidores de ransomware conhecidos.Ligado (Recomendado)

O botão Restaurar Configurações Padrão volta o firewall ao estado de fábrica (com confirmação). Use-o se uma regra manual quebrou o monitoramento e você não sabe qual.

Mantenha as proteções marcadas como "Recomendado" ligadas.

Fail2ban

O botão Fail2ban abre o gerenciamento da proteção contra força bruta do próprio servidor (como o acesso SSH): um editor da configuração do serviço com painel de status ao vivo (versão, ativo ou inativo) e os botões Cancelar e Aplicar. Ao aplicar, o serviço é recarregado na hora.


Informações do sistema

A página Informações do Sistema (URL /sysInfo.php) é o inventário completo do servidor Ravi. É ela que alimenta a barra de métricas de CPU, RAM e disco da tela inicial. O conteúdo é organizado em abas:

AbaO que mostra
SistemaIP em uso, versão do kernel, distribuição, uptime, último boot, usuários ativos, carga média, idioma do sistema e processos (executando, dormindo, outros).
CPUProcessador, fabricante, velocidade, cache, núcleos, arquitetura, uso atual geral e por núcleo, temperatura e gráficos de uso em tempo real.
MemóriaTotal, usada, disponível, percentual de uso, cache e swap (total, usado, livre, uso).
DiscoEspaço total, usado e livre, percentual de uso e a tabela Sistemas de Arquivos (dispositivo, ponto de montagem, tipo, total, usado, livre, uso).

Diferença para a aba Diagnóstico das Configurações: Informações do Sistema é inventário e estado atual; o Diagnóstico faz uma análise com veredito de gargalos. Para saber "o que o servidor tem", use esta página; para saber "o que está limitando o servidor", use o Diagnóstico.