Giới thiệu
Nhiều hệ thống mạng hiện nay chưa được giám sát hiệu quả, dẫn đến khó khăn trong việc phát hiện và khắc phục sự cố do người dùng cuối sử dụng sai hoặc các thành phần mạng bị lỗi Do đó, việc triển khai một hệ thống giám sát thiết bị đầu cuối kết hợp với hệ thống mạng là vô cùng cần thiết để đảm bảo hoạt động ổn định và an toàn cho mạng lưới.
Hiện nay, có nhiều hệ thống giám sát và quản lý giúp người quản trị theo dõi mạng, bao gồm phần mềm thương mại như HP OpenView, SolarWinds và hệ thống mã nguồn mở như Nagios, Zabbix, Cati, OCS Inventory NG Mặc dù các hệ thống này đều hướng đến việc giám sát thiết bị đầu cuối, mỗi hệ thống lại có những tính năng nổi bật khác nhau, chủ yếu dựa trên giao thức SNMP Đặc biệt, OCS Inventory NG sử dụng nền tảng TCP/IP để thực hiện giám sát Khóa luận này sẽ tập trung vào nghiên cứu và triển khai hệ thống giám sát dựa trên OCS Inventory NG.
Since its inception, Open Computer and Software (OCS) Inventory Next Generation (NG) has been continuously evolving, capturing significant interest from the community, which actively contributes ideas and source code to enhance the features of OCS Inventory.
OCS Inventory NG ngày càng đa dạng và hoàn thiện, với diễn đàn hỗ trợ và trao đổi ý kiến tại http://forums.ocsinventory-ng.org/ cùng với tài liệu hướng dẫn sử dụng trên wiki tại http://wiki.ocsinventory-ng.org/, giúp người dùng dễ dàng trong việc sử dụng Phiên bản đầu tiên 1.0 RC1 được ra mắt vào ngày 28-12-2005, trong khi phiên bản hiện tại 1.3.2 vừa chính thức phát hành vào ngày 05-2010.
Mục đích của khóa luận
Khóa luận này nghiên cứu hệ thống giám sát thiết bị đầu cuối, đặc biệt là khả năng của OCS Inventory NG Bài viết sẽ phân tích những ưu điểm của hệ thống trong quản trị mạng, đồng thời chỉ ra những hạn chế của nó Ngoài ra, nội dung cũng sẽ giải thích cách thức hoạt động của OCS Inventory NG và cách triển khai hệ thống này trên mạng lưới của trường Đại Học Công Nghệ.
TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG
Chức năng của OCS Inventory NG
Ứng dụng này được phát triển để hỗ trợ các quản trị viên mạng và hệ thống trong việc quản lý thông tin hệ thống, phần cứng, phần mềm đã cài đặt và các thiết bị ngoại vi kết nối với máy tính.
Bảng 1 Các thành phần máy người dùng cuối mà hệ thống có thể giám sát
Thông tin phần cứng có thể quản lý
Thông số hệ thống, nhà sản xuất, Mẫu hệ thống, nhà sản xuất BIOS, phiên bản BIOS, BIOS date
Kiểu (Pentium with MXX, Penitum II, Penitum III, Pentium IV, Celeron, Athlon, Duron ), Tốc độ xử lý, Số lƣợng bộ xử lý
Mảng khe cắm bộ nhớ
Chú thích và mô tả, Dung lƣợng theo MB, Mục đích (Bộ nhớ hệ thống, bộ nhớ flash ), Kiểu bộ nhớ (SDRAM,
DDR ), Tốc độ theo MHz, Số cổng
Tổng cộng bộ nhớ vật lý theo MB
Tổng bộ nhớ phân trang và bộ nhớ ảo
Kiểu (bàn phím hay chuột), nhà sản xuất, chú thích, Miêu tả, giao diện sử dụng (PS/2, USB )
Hệ thống các cổng cắm Kiểu (Nối tiếp hay song song),
Tên, Chú thích và miêu tả
Hệ thống các khe cắm Tên, miêu tả, kiểu thiết kế(AGP1, PCI1, PCI2, ISA1 )
Hệ thống các trình điều khiển
Nhà sản xuất, Tên, Kiểu (Floppy, IDE, SCSI, USB, PCMCIA, IEEE1394, Infrared)
Nhà sản xuất, mẫu, miêu tả, kiểu (Floppy, Hard disk, CD- Rom, Removable, Tape ), Kích thước tính theo MB Ổ logic và các phân vùng
Nhãn ổ logic, kiểu (removable, hard drive, cd-rom, network, RAM ), File system (FAT, FAT32, NTFS ), tổng tính theo MB, Không gian trống tính theo MB
Thiết bị âm thanh Nhà sản xuất,mẫu, miêu tả
Video adapters Tên, Chipset, bộ nhớ tính theo
MB, độ phân dải màn hình
Màn hình hiển thị Nhà sản xuất, chú thích, miêu tả, mẫu sản phẩm
Modem quay số Tên,kiểu, miêu tả,(internal, external ) h
Token Ring, ATM ), Tốc độ (theo Mb/s hoặc Gb/s), MAC Address, IP Address, IP Network Mask, IP gateway, DHCP server used
Máy in Tên, IP, nhà sản xuất, trình điều khiển, cổng kết nối
Tên(Linux, Windows 95/98/Me/NT Workstation/NT Server/2000 Professional/2000 Server ), Phiên bản (4.0.1381 for NT4, 4.10.2222 for 98 SE ), Ghi chú (Operating System Release for Windows 9X, Service Packs for
NT/2000/XP),Thông tin đăng ký, Chủ đăn ký, Registered product ID
Lấy từ registry và hiển thị trong "Add/Remove software" control panel: Tên, nhà sản xuất, Phiên bản
Registry values Nếu muốn truy vấn một vài khóa của Windows
Nhƣ đƣợc hiển thị trong Tab Xác định các hộp thoại
OCS Inventory NG còn có khả năng phát hiện các thiết bị mạng có IP nhƣ router, switch, máy in, Access Point…
Triển khai gói ứng dụng là một tính năng hiếm gặp trong các ứng dụng giám sát, cho phép quản trị viên tải lên các gói từ một server quản lý trung tâm Người dùng có thể cài đặt các gói này trên máy trạm thông qua giao thức HTTP/HTTPS, giúp tối ưu hóa quy trình quản lý và cài đặt ứng dụng.
Đặc điểm
OCS Inventory là một ứng dụng mã nguồn mở, cho phép người dùng chỉnh sửa mã nguồn theo nhu cầu Tuy nhiên, khi cập nhật mã nguồn để phân phối, người dùng cần tuân thủ các quy định của giấy phép GPL.
Sử dụng băng thông thấp: 5KB cho hệ thống windows
Hiệu xuất cao : có thể kiểm soát đồng thời 1 000 000 máy tính với server bi-Xeon 3 GHz và 4 GB RAM
Sử dụng kiến trúc 3 bậc với những chuẩn hiện tại: HTTP/HTTPS protocol và định dạng dữ liệu XML
Dựa trên những sản phẩm nổi tiếng nhƣ Apache web server, MySQL database server, PHP and PERL scripting languages.
OCS Inventory is compatible with a wide range of operating systems, including Microsoft Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, and MacOS X, providing a user-friendly web interface for efficient management.
Hỗ trợ Plugins thông qua API( Application Programming Interface) h
Kiến trúc và tổ chức hoạt động
Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG
OCS Inventory NG là một hệ thống quản lý tài sản được thiết kế theo mô hình Client-Server, trong đó sử dụng một agent hoạt động trên các máy trạm và một máy chủ quản lý (manager server) đóng vai trò là trung tâm lưu trữ thông tin quản lý.
Các đại lý và máy chủ quản lý giao tiếp qua giao thức HTTP/HTTPS, sử dụng định dạng dữ liệu XML nén bằng Zlib để giảm thiểu lưu lượng thông tin trên mạng.
OCS Inventory cung cấp công cụ triển khai agent cho máy chạy hệ điều hành Windows thông qua kịch bản đăng nhập hoặc GPO của Active Directory, với máy chủ là Windows Đối với hệ điều hành Linux, việc cài đặt agent cần thực hiện thủ công.
Management server chứa 4 thành phần chính :
Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG
1 Database server: lưu trữ thông tin quản lý
2 Communication server: Xử lý thông tin liên lạc giữa các máy chủ HTTP cơ sở dữ liệu và các agent
3 Administration console: Cho phép người quản trị truy vấn cơ sở dữ liệu server thông qua trình duyệt
4 Deployment server: Lưu trữ các gói cấu hình triển khai ( yêu cầu HTTPS)
Cả 4 thành phần có thể lưu trữ trong một máy tính hoặc các máy khác nhau cho phép cân bằng tải Với hơn 10.000 máy thì dùng với 2 máy chủ là tốt nhất Một cho máy chủ lưu trữ dữ liệu + máy chủ giao tiếp client, và máy còn lại cho sao lưu dữ liệu + Máy chủ quán lý + Máy chủ triển khai ứng dụng
Máy chủ cơ sở dữ liệu cần sử dụng MySQL phiên bản 4.1 trở lên để đảm bảo hiệu suất tối ưu Apache nên được khởi động một lần để hệ thống hoạt động hiệu quả hơn, thay vì khởi động lại cho mỗi yêu cầu Ngoài ra, Comunication Server có thể yêu cầu bổ sung các Module Perl tùy thuộc vào phiên bản hệ điều hành.
Deployment server: Cần có một trình duyệt và SSL đang hoạt động
Bảng điều khiển quản trị được phát triển bằng PHP phiên bản 4.1 hoặc cao hơn và hoạt động trên nền tảng Apache 1.3.X/2.X, cũng như có khả năng chạy trên các máy chủ web khác Để sử dụng tính năng triển khai, bảng điều khiển quản trị yêu cầu phải kích hoạt các tiện ích ZIP và GD.
Windows agent : đƣợc viết bằng C++( cần MS visual C++ 6 services pack
5 hoặc cao hơn để biên dịch ) và NSIS scripts để sử dụng logon script trong việc triển khai dựa trên GPO
Linux agent: đƣợc viết bằng ngôn ngữ PERL và C và có thể thêm các module perl để điều khiển XML và nén zib
TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG
Cài đặt OCS Inventory NG server
Để hệ thống hoạt động hiệu quả, cần đảm bảo các yêu cầu sau: máy chủ cơ sở dữ liệu MySQL phải đang chạy và lắng nghe cổng 3306 với TCP/IP hoạt động; máy chủ web Apache đã được cài đặt và đang hoạt động để cho phép giao tiếp và quản lý; PHP và PERL cần được cài đặt và có khả năng sử dụng với máy chủ web Apache; cuối cùng, Perl và mod_perl phải được cài đặt và có thể sử dụng để liên lạc với máy chủ web Apache.
Yêu cầu cấu hình của các thành phần tiên quyết: o Apache phiên bản 1.3.33 hoặc cao hơn / Apache v 2.0.46 hoặc cao hơn
Mo_perl phiên bản 1.29 hoặc cao hơn
Mo_php phiên bản 4.3.2 hoặc cao hơn o PHP phiên bản 4.3.2 hoặc cao hơn với zib và GD đang hoạt động o PERL 5.6 hoặc cao hơn
Perl moduel XML :: Simple phiên bản 2.12 hoặc cao hơn
Perl module Compress:: Zlib phiên bản 1.33 hoặc cao hơn
Perl module DBI phiên bản 1.40 hoặc cao hơn
Perl module DBI::Mysql phiên bản 2.9004 hoặc cao hơn
Perl module Apache::DBI phiên bản 0.93 hoặc cao hơn h
Perl module Net::IP phiên bản 1.21 hoặc cao hơn
Perl module SOAP::Lite phiên bản 0.66 hoặc cao hơn (Không bắt buộc)
MySQL phiên bản 4.1.0 hoặc cao hơn với công cụ InnoDB hoạt động
Cài đặt Comunication Server yêu cầu PERL modules
The Web Communication Server requires the Apache web server and Perl 5 scripting language, along with additional Perl 5 modules It functions as an Apache HTTP module that processes requests from the OCS Inventory Agent to a virtual directory named "/ocsinventory." Root access is necessary for installation.
Trên hệ thống Fedora/Redhat/CentOS có thể sử dụng công cụ “yum” để cài đặt các modules nhƣ sau:
Trên hệ thống Debian linux có thể sử dụng “apt-get” để cài đặt các modules nhƣ sau:
$ yum install perl-XML-Simple
$ yum install perl-Compress-Zlib
$ yum install perl-DBD-MySQL
$ yum install perl-Apache-DBI
$ yum install perl-Net-IP
$ yum install perl-SOAP-Lite
$ apt-get install libxml-simple-perl
$ apt-get install libcompress-zlib-perl
$ apt-get install libdbi-perl
$ apt-get install libdbd-mysql-perl
$ apt-get install libapache-dbi-perl
$ apt-get install libnet-ip-perl
$ apt-get install libsoap-lite-perl h
Nếu các gói không có trong source package distribution có thể tải về từ http://search.cpan.org và sử dụng GCC để build theo cách sau:
Cài đặt Administrator console yêu cầu PHP modules
The web administrator console requires an Apache web server, PHP 4 scripting language, and additional PHP modules as specified To install these components, root access is necessary.
Cài ZIP hỗ trợ PHP
Trên hệ thống Fedora/Redhat/CentOS có thể dùng lệnh “yum” để cài đặt
Trên Debian có thể dùng “apt-get” để cài đặt:
Để sử dụng gói PHP PECL ZIP, cần cài đặt thư viện phát triển PHP, cụ thể là gói php-devel trên RedHat hoặc Fedora Core, và tương tự cho Linux Debian hoặc Ubuntu, nhằm có thể sử dụng lệnh "phpize".
To install the PEAR package, use the command: `$ pear install zip` If PEAR is not yet installed, you can download the package "zip-1.3.1.gz" from the official PECL website.
Sau đó cài đặt ( yêu cầu gói php-devel trước):
$ tar –xvzf package_name.tar.gz
$ yum install php-pecl-zip
$ apt-get install php-zip
Cài GD để hỗ trợ PHP
Trên Fedora/Redhat/CentOS có thẻ dùng công cụ “yum” để cài đặt:
Trên Debian có thể dùng “apt-get” để cài:
Cài đặt manager server
Để cài đặt hãy đảm bảo rằng đang có quyền root
Tải “OCSNG_UNIX_SERVER-1.3.1.tar.gz” từ website của tổ chức: http://www.ocsinventory-ng.org/
Giải nén và chuyển tới thƣ mục sau giải nén:
Chạy file cài đặt “Setup.sh” để bắt đầu quá trình cài đặt Trong quá trình này, giá trị mặc định cho các hành động sẽ được hiển thị trong dấu ngoặc vuông [ ] Ví dụ, nếu thấy [y]n, thì “yes” là giá trị mặc định được chọn.
Trong quá trình cài đặt, một file "ocs_server_setup.log" sẽ được tạo ra trong thư mục cùng với các tệp khác Nếu có bất kỳ lỗi nào xảy ra, hãy kiểm tra thông tin trong file này để biết chi tiết về sự cố.
$ apt-get install php-gd
$ tar –xvzf OCSNG_UNIX_SERVER-1.3.1.tar.gz
To upgrade from OCS Inventory NG 1.0 RC2 or earlier, ensure to remove all Apache configuration files related to server communication before running the command `$ sh Setup.sh`.
Gõ enter hoặc “y” để xác nhận, sau đó nhập địa chỉ của Mysql server, hầu hết là localhost
Để tiếp tục cài đặt, hãy đảm bảo rằng bạn đã thiết lập kiểm tra các tập tin nhị phân MySQL client phiên bản 4.1 hoặc cao hơn Nếu phiên bản không đủ, hệ thống sẽ yêu cầu bạn quyết định tiếp tục hoặc hủy bỏ quá trình cài đặt.
Nếu tất cả thỏa mãn các yêu cầu, nhập cổng của Mysql server, mặc định là 3360
Nhập hoặc xác nhận đường dẫn đến Apache daemon nhị phân, mặc định là "/ usr / sbin / httpd" Nó sẽ đƣợc sử dụng để tìm các file cấu hình Apache.
Chú ý: Nếu bạn không sử dụng hệ thống Apache daemon mà chọn các giải pháp khác như XAMPP hoặc LAMPP, cần nhập đường dẫn đầy đủ cho daemon Apache thay vì chỉ sử dụng hệ thống.
Enter hoặc xác nhận đường dẫn tệp tin cấu hình chính của Apache Thường là
“/etc/apache/conf/apache.conf” hoặc “/etc/httpd/conf/httpd.conf”
Enter hoặc xác nhận Apache daemon đang chạy với tài khoản người dùng, thường là “apache” hoặc “www” (dưới Debian / Ubuntu là "www-data")
Tiếp theo, quá trình cài đặt sẽ kiểm tra PERL interpreter binaries Enter hoặc xác nhận đường dẫn tới PERL interpreter binaries
Lưu ý rằng nếu bạn không sử dụng hệ thống thông dịch Perl, mà sử dụng các hệ thống khác như XAMPP hoặc LAMPP, bạn cần chỉ định đường dẫn đầy đủ cho thông dịch Perl, thường là /opt/lampp/bin/perl trong trường hợp XAMPP hoặc LAMPP.
Thông tin cần thiết cho việc thiết lập Comunication Server và bảng điều khiển Administrator đã được thu thập Trong quá trình cài đặt, hệ thống sẽ yêu cầu bạn thiết lập Comunication Server trên máy tính này Bạn có thể chọn “y” để xác nhận việc thiết lập Comunication Server hoặc chọn “n” để bỏ qua bước này.
Quá trình cài đặt sẽ cố gắng để tìm ra tiện ích Nếu không, cài đặt sẽ ngừng
Xác định đường dẫn đến thư mục cấu hình Apache, thường là "/etc/httpd/conf.d" hoặc "/etc/apache/conf.d" Nếu bạn không sử dụng thư mục cấu hình và đã đưa tất cả cấu hình vào tệp cấu hình chính của Apache, hãy nhập "n".
Quá trình cài đặt sẽ cố gắng xác định phiên bản của mod_perl trong Apache Nếu không thể xác định được phiên bản, hệ thống sẽ yêu cầu người dùng nhập thông tin.
Chú ý: có thể kiểm tra phiên bản của mod _perl bằng cách sử dụng các truy vấn tới cơ sở dữ liệu:
Với RedHat/Fedora, Mandriva…) sử dụng: rpm –q mod_perl
Với Debian, Ubuntu…sử dụng lệnh: dpkg –l libapache*-mod-perl*
Tiếp theo, bạn sẽ được nhắc đăng nhập vào thư mục để lưu trữ máy chủ truyền thông gỡ lỗi và chỉnh sửa các bản ghi Hãy xác nhận hoặc nhập đường dẫn thư mục; nếu thư mục không tồn tại, nó sẽ được tự động tạo ra.
Tiếp theo, thiết lập sẽ kiểm tra các modules PERL cần thiết (Yêu cầu cấu hình.): h
Compress::Zlib phiên bản 1.33 hoặc cao hơn
DBI phiên bản 1.40 hoặc cao hơn
DBD::mysql phiên bản 2.9004 hoặc cao hơn
Apache::DBI phiên bản 0.93 hoặc cao hơn
Net::IP phiên bản 1.21 hoặc cao hơn
SOAP::Lite phiên bản 0.66 hoặc cao hơn
Chú ý: nếu thiếu bất kỳ module nào, quá trình cài đặt sẽ bị hủy bỏ!
Nếu có đủ các module cần thiết quá trình cài đặt sẽ thiết lập trên Comunication server:
Cấu hình Comunication Server PERL module
Xây dựng Comunication Server PERL module
Cài đặt Comunication Server PERL module vào trong các thƣ mục thƣ viện PERL
Tạo thƣ mục chứa thông tin log (/var/log/ocsinventory-NG mặc định)
Cấu hình đăng nhập hàng ngày luân phiên cho Comunication Server( mặc định file /etc/logrotate.d/ocsinventory-NG)
Để tạo file cấu hình Apache (ocsinventory.conf), nếu hệ thống đã có thư mục cấu hình Apache, file này sẽ được sao chép vào thư mục đó Nếu không, người dùng sẽ nhận được thông báo để thêm nội dung của file này vào cuối file cấu hình chính của Apache.
Quá trình cài đặt Communication Server đã hoàn tất Bạn sẽ được nhắc để thiết lập giao diện điều khiển chính Nhập "y" để xác nhận và thiết lập giao diện điều khiển, hoặc nhập "n" để bỏ qua bước này.
Tiếp theo, thiết lập sẽ kiểm tra các modules cần thiết PERL (Yêu cầu cấu hình.):
XML::Simple phiên bản 2.12 hoặc cao hơn
DBI phiên bản 1.40 hoặc cao hơn
DBD::Mysql phiên bản 2.9004 hoặc cao hơn
Net::IP phiên bản 1.21 hoặc cao hơn
Chú ý: nếu thiếu bất kỳ module nào,cài đặt sẽ hủy bỏ
Nếu mọi thứ đều thỏa mãn yêu cầu, cài đặt sẽ cài đặt giao diện điều khiển chính vào thƣ mục con: “ocsreports "
Tạo cấu trúc thƣ mục: /ocsreports
Tạo cấu trúc thƣ mục /download
Copy file vào thƣ mục /ocsreports
Để đảm bảo Apache daemon có quyền đọc và viết trong các thư mục cần thiết, hãy sửa phân quyền file và thư mục cho các thư mục /ocsreports, /ocsreports/ipd và /download.
Cấu hình PERL script ipdiscover-util.pl để truy cập cơ sở dữ liệu và cài h
Cuối cùng phải restart dịch vụ của Apache : httpd để cài đặt có hiểu lực
Mở trên web browers và nhập địa chỉ của máy http://administration_console/ocsreports để kết nối tới Adminsitrator console
Nếu cơ sở dữ liệu chưa được cài đặt, bạn cần bắt đầu quá trình thiết lập OCS Inventory Nếu đã cài đặt, có thể chạy lại quá trình cấu hình bằng cách truy cập vào địa chỉ http://ip_server/ocsreports/install.php, điều này hữu ích khi nâng cấp máy chủ OCS Inventory.
Để khởi động lại dịch vụ HTTP, sử dụng lệnh `$ /etc/init.d/httpd restart` Tiếp theo, điền đầy đủ thông tin cần thiết để kết nối với máy chủ cơ sở dữ liệu MySQL, đảm bảo rằng bạn sử dụng tài khoản người dùng có quyền tạo cơ sở dữ liệu, bảng và chỉ số, thường là tài khoản root.
Cài đặt agent trên client computers
Có 2 phương pháp để giám sát máy người dùng cuối sử dụng OCS Inventory Agent:
If the client computer is not connected to the Communication Server, the inventory will store information locally in a compressed XML file with the ".ocs" extension Users can send this file via Email or USB to the administrator, who can then import it into the database through the Administrator Server.
+ Nếu client đang có kết nối HTTP tới Comunication Server, Agent sẽ yêu cầu Comunication Server và gửi trực tiếp thông tin tới máy chủ h
3.5.1 Cài đặt Agent trên máy Windows client
The OCS Inventory NG Agent for Windows can operate as a Windows service, automatically starting with the system However, it also offers an independent running mode, allowing it to function through logon scripts, Active Directory Group Policy Objects (GPO), or scheduled tasks during Windows startup.
Tuy nhiên, việc sử dụng nhƣ một windows services đƣợc khuyến nghị, đặc biệt trong mục đính triển khai ứng dụng tới client từ server
Tải về và giải nén file OCSNG_WIN32_AGENT_4.6.01.zip sẽ thu đƣợc 3 files:
OcsAgentSetup.exe : agent đƣợc cài đặt và chạy nhƣ một windows services
OCS inventory khuyến nghị sử dụng gói này
OcsAgent.exe là công cụ cài đặt độc lập trên máy không kết nối với server, cho phép thực hiện việc kiểm kê (inventory) một cách thủ công thông qua câu lệnh chuyển đổi /LOCAL, nếu bạn không muốn sử dụng nó như một dịch vụ.
OcsLogon.exe is the startup package for OCS Inventory NG, utilized for deploying applications via logon scripts or Active Directory GPO within a domain If the agent is properly installed, it will run alongside the agent itself Alternatively, users can download the agent binaries from the Communication Server, set them up, and execute them.
3.5.1.1 Nên chọn phiên bản Windows agent nào ?
Trước tiên, cần giải thích Agent và services hoạt động như thế nào?
Window Agent hoạt động nhƣ thế nào?
When the OCS Inventory NG Agent, "OCSInventory.exe," is executed, it connects to the Communication Server to request tasks If the server responds with "nothing"—indicating there are no inventory processes or package deployments—the agent will cease operation.
Khi agent hoạt động, nó sẽ thu thập thông tin, đóng gói và gửi cho Comunication Server
Còn lại, server có thể yêu cầu agent :
Agent thu thập các thuộc tính của máy tính và gửi chúng tới server qua giao thức HTTP Server sẽ chỉ phản hồi nếu lần gửi inventory cuối cùng cũ hơn so với giá trị trong trường “FREQUENCY”, đặc biệt là trong cùng một ngày.
Khám phá mạng: Agent truy xuất thông tin của máy, quét các mạng con và gửi dữ liệu này tới máy chủ qua giao thức HTTP Máy chủ chỉ phản hồi khi client được chọn lọc thực hiện IPDISCOVER.
To deploy a package, the agent communicates with the Deployment Server using the HTTP protocol to retrieve file information It downloads each segment of the package from the repository, assembles them, and executes the complete package.
Tại mỗi thời điểm inventory hoàn thành, Agent sẽ ghi vào trong file cấu hình
“OCSInventory.dat” vào trong thƣ mục cấu hình của nó, nơi mà nó sẽ đặt tùy chọn cấu hình tải về từ Comunication Server
Khi lần đầu tiên khởi động OCS Inventory NG, người dùng sẽ nhận được cảnh báo về giá trị TAG, bao gồm nhóm người dùng và vùng địa lý Giá trị TAG này đóng vai trò quan trọng trong việc sắp xếp và phân loại các máy tính mới, giúp quản lý agent hiệu quả hơn Thông báo này được ghi nhận trong quá trình cấu hình Management Server.
Sau đó nó sẽ inventory và gửi tới Comunication Server thông qua giao thức HTTP
Windows service hoạt động nhƣ thế nào?
OCS Inventory NG Agent “OCSInventory.exe” sẽ đƣợc gọi và chạy bởi dịch vụ có tên “OcsService.exe” theo chu kỳ “PROLOG_FREQ” Nó sẽ đợi thời gian
The "TTO_WAIT" parameter is a randomly assigned value between 0 and "PROLOG_FREQ," which ensures that agents do not simultaneously transmit information to the Communication Server This approach effectively reduces network congestion.
3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent?
Nếu muốn máy tính được giám sát mà không có người dùng log on vào máy thì nên dùng Service agent
Khi sử dụng tính năng deploy package, nên áp dụng Service agent để tải package một cách ẩn danh, giúp người dùng vẫn có thể đăng nhập và làm việc bình thường mà không bị gián đoạn.
If you prefer not to run as a service or appear in the registry, you can opt for Standalone mode However, keep in mind that using the deploy package feature may result in longer login times on the client.
Miscellaneous=/DEBUG /NP /server:192.168.0.81 /pnum:80
3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service
Chạy “OcsAgentSetup.exe” trên client computer và chọn “next”
Xác nhận giấy phép bằng cách lựa chọn “ I Agree”
Nhập vào server Address Server Port ( cổng HTTP, mặc định là 80), lựa chọn vào NO IE Proxy nếu máy không sử dụng Proxy h
3.5.1.4 Cài Stand alone Agent ( không dùng windows service)
Cách này cho phép cài đặt agent trên các máy không thể kết nối với Communication Server, và quá trình cài đặt có thể thực hiện bởi người dùng thông thường mà không cần quyền administrator.
Chạy file “OcsAgent.exe /local” h
3.5.2 Cài đặt agent trên client LINUX
OCS Inventory Agent trên LINUX yêu cầu:
dmidecode phiên bản 2.2 hoặc cao hơn
Perl module XML::Simple phiên bản 2.12 hoặc cao hơn
Perl module Compress::Zlib phiên bản 1.33 hoặc cao hơn
Perl module Net::IP phiên bản 1.21 hoặc cao hơn
Perl module LWP::UserAgent phiên bản 5.800 hoặc cao hơn
Perl module Digest::MD5 phiên bản 2.33 hoặc cao hơn
Perl Module Net::SSLeay phiên bản 1.25 hoặc cao hơn
C/C++ compiler like GNU GCC Để cài các gói này, trên Fedora/CentOS/Redhat có thể sử dụng “yum” để cài:
Trên hệ thống Debian ( Ubuntu) có thể sử dụng “atp-get” để cài đặt:
$ yum install perl-XML-Simple
$ yum install perl-Compress-Zlib
$ yum install perl-Net-IP
$ yum install perl-Digest-MD5
$ yum install perl-Net-SSLeay
$ apt-get install libxml-simple-perl
$ apt-get install libcompress-zlib-perl
$ apt-get install libnet-ip-perl
$ apt-get install libwww-perl
$ apt-get install libdigest-md5-perl
$ apt-get install libnet-ssleay-perl h
Cài đặt OCS inventory LINUX agent
Tải về gói “OCSNG_LINUX_AGENT_1.01.tar.gz” từ website của OCS
Và phải có quyền root thì mới có thể cài đặt
Quá trình sẽ hỏi bạn có muốn cấu hình agent hay không Nhấp “y” hoặc enter
Có 3 lựa chọn đưa ra để lưu cấu hình file:
Nhập số 0, 1 hoặc 2 để chọn nơi lưu cấu hình file Quá trình cài đặt sẽ tự động tạo thư mục dựa trên lựa chọn của bạn Sau đó, hãy nhập địa chỉ của OCS Inventory.
NG Server , tag, tất cả theo mặc định Sau khi cài thành công sẽ OCS inventory Agent sẽ thử gửi thông tin cho Comunication Server
$ tar –xvzf OCSNG_LINUX_AGENT_1.1.2.tar.gz
Backup và restore cơ sở dữ liệu
3.6.1 Backup cơ sở dữ liệu
Khi cài đặt OCS Inventory NG, một công cụ "mysqldump" sẽ được tạo ra trong thư mục "/us/bin/mysqldump" Công cụ này cho phép người dùng sao lưu cơ sở dữ liệu "ocsweb" của hệ thống OCS Inventory NG Để thực hiện việc sao lưu cơ sở dữ liệu này, người dùng có thể sử dụng lệnh phù hợp.
Câu lệnh này sẽ lưu trữ nội dung cơ sở dữ liệu “ocsweb” vào trong file
3.6.2 Restore cơ sở dữ liệu
Có thế sử dụng lệnh “mysql” để lấy lại cơ sở dữ liệu “ocsweb” tại một điểm đã backup
$ mysqldump add-drop-table complete-insert extended-inser quote-names host=localhost user=”root” password=“password off root” ocsweb > mysqldump_ocsweb.sql
$ Source “đường dẫn tới file mysqldump_ocsweb.sql đã lưu”
Các dịch vụ giám sát
Sau khi cài đặt agent trên các máy trạm, nếu chọn tùy chọn (/NOW), OCS Inventory Agent sẽ ngay lập tức thu thập và gửi thông tin của máy trạm đến Communication Server Thông tin này bao gồm các chi tiết về BIOS, bộ nhớ, tốc độ xử lý CPU, số core của CPU, các trình điều khiển, thiết bị nhập như bàn phím và chuột, màn hình, card mạng, các cổng, slot, card âm thanh, thông tin ổ cứng và các phần mềm đã cài đặt Tất cả dữ liệu này được gửi qua giao thức HTTP Sau khi quá trình gửi hoàn tất, agent sẽ cập nhật thông tin về “PROLOG_FREQ” để điều chỉnh thời gian định kỳ gửi thông tin.
“TTO_WAIT” trong file “service.ini”, đồng thời tải về file “infor” chứa các nhiệm vụ Comunication Server yêu cầu thực hiện nếu có qua giao thức HTTPS
4.1.2 Sử dụng tính năng IP Discover phát hiện các thiết bị mạng
Tính năng Ip Discover cho phép OCS Inventory NG phát hiện ra các thiết bị mạng đƣợc kết nối vào mạng OCS Inventory NG quản lý
Comunication Server yêu cầu một số trong các máy đang chạy OCS Inventory
Người đại diện NG quét các địa chỉ MAC trong mạng con của máy mỗi lần chạy, chỉ tập trung vào các mạng nội bộ được xác định bởi cặp địa chỉ IP/Subnet mask, mà không quét toàn bộ mạng.
Phần mềm thống kê là công cụ hữu ích cho quản trị viên, giúp theo dõi hoạt động của các máy tính trong hệ thống Hiện nay, nhờ vào việc sử dụng giao thức TCP/IP, việc giám sát các thiết bị trở nên dễ dàng hơn bao giờ hết, đặc biệt là với OCS Inventory NG.
Nhiều thiết bị không gửi thông tin về tình trạng của chúng do người sử dụng quên hoặc không hợp tác Điều này ảnh hưởng đến các thiết bị đang hoạt động nhưng không chạy inventory agent như máy in, switch, router, và WiFi access points, cũng như các máy tính không cần kết nối với mạng quản lý.
IPDISCOVER giải quyết các vấn đề liên quan đến cấu trúc OCS một cách hiệu quả, ngay cả khi hoạt động độc lập Thông qua việc giao tiếp giữa tất cả các host trong hệ thống thông tin và máy chủ trung tâm, server có khả năng điều khiển các client thực hiện những nhiệm vụ nhỏ như lấy khóa registry, gửi thông tin kiểm kê và nhận phản hồi từ tất cả các thiết bị trong segment IP.
4.1.2.2 Cách thức làm việc của IPDISCOVER
Hệ thống OCS NG hoạt động dựa trên giao tiếp giữa agent cài đặt trên máy trạm và module Apache trên server OCS NG Thông tin được trao đổi được nén trong file XML, cho phép cấu hình các nhiệm vụ mà agent sẽ thực hiện.
Khi một máy trạm gửi kết quả kiểm kê, server sẽ xác minh xem có cần thêm máy trạm khác quét các host trong mạng con hay không Số lượng máy trạm cần thiết có thể thay đổi tùy theo cấu hình Địa chỉ gateway IP được sử dụng như một bản đồ cho toàn bộ mạng doanh nghiệp.
Máy chủ có khả năng đánh giá chất lượng và quyết định xem có nên kích hoạt tính năng Ipdiscover trên máy trạm hay không Khi đó, máy trạm sẽ gửi thông tin kiểm kê một cách độc lập, không phụ thuộc vào cấu hình chung trong trường hợp này.
Một khi máy chủ đã xác định rằng có một nhu cầu cho các cổng đƣợc chọn, nó đánh giá các tiêu chí sau:
OS: Hệ điều hành phải là Windows XP(hoặc mới hơn : Vistar, Win 7) hoặc Windows 2000 (hoặc mới hơn: 2003,2008 tất cả các phiên bản) hoặc LINUX
Tham số QUALITY đại diện cho tỷ lệ trung bình kết nối máy chủ đến h của các host đã được kiểm kê cho gateway Nếu máy tính hiện tại gửi kết quả kiểm kê có chất lượng tốt hơn so với máy tính kích hoạt IPDISCOVER cho cổng này, máy trạm hiện tại sẽ thay thế một trong những máy trạm khác Để kích hoạt tính năng này, tùy chọn 'IPDISCOVER' cần phải lớn hơn 0.
FIDELITY là tổng số kết nối của các máy trạm đến máy chủ, với yêu cầu giá trị phải lớn hơn hoặc bằng 3 Điều này cho phép tính toán "QUALITY" từ dữ liệu đại diện một cách chính xác.
NETMASK: sub network mask, Trường này miêu tả giá trị lớn nhất của lớp B ( bytes thứ 2 đầu tiên tới 255 => 255.255.X.X)
LASTDATE: When the Comunication Server evaluates quality, it replaces any host that hasn't sent inventory results for several days, as defined by the "IPDISCOVER_MAX_ALIVE" option, with a new host.
+ Agent làm việc nhƣ thế nào?
Khi một agent được giao nhiệm vụ phát hiện thiết bị mạng, nó sẽ bắt đầu bằng cách xác định các giao diện mạng đang sử dụng Tiếp theo, agent giải quyết vấn đề thông qua các gói tin trả lời ARP từ tất cả các IP trong mạng của nó, với thời gian trễ giữa hai host được quy định trong trường "IPDISCOVER_LATENCY" của cấu hình IPDiscover trên OCS Server Tất cả thông tin phản hồi từ các thiết bị sẽ được nén thành file XML và gửi về server.
+ Sự điều chỉnh trên server
Khi cài đặt OCS NG, người dùng sẽ được hỏi về việc kích hoạt tính năng IpDiscover Tính năng này yêu cầu thu thập tất cả các gateway và xác định máy trạm nào sẽ thực hiện chức năng IPDiscover Nếu một máy trạm được chọn và đã gửi thông tin kiểm kê, hệ thống sẽ thiết lập giá trị "FREQUENCY" bằng 0, đảm bảo rằng thông tin kiểm kê luôn được tạo ra.
Giá trị này có thể gia tăng tùy thuộc vào cấu trúc hạ tầng của mạng Việc phân tích lỗi tiềm năng của mạng có thể thực hiện thông qua lệnh ipdiscover-utils.pl hoặc qua giao diện quản lý web.
KẾT QUẢ ĐẠT ĐƢỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Giới thiệu hệ thống mạng của trường Đại Học Công Nghệ
Trường Đại học Công nghệ hiện có 19 khối/đơn vị, bao gồm các phòng ban, khoa, trung tâm, phòng thí nghiệm và phòng thực hành Tất cả các đơn vị trong trường đều được trang bị hệ thống máy tính hiện đại, hỗ trợ cho công tác điều hành, quản lý, học tập, giảng dạy và nghiên cứu.
Hình 5.1: Sơ đồ logic hệ thống mạng trường Đại học Công Nghệ h
Cài đặt và triển khai
Hệ thống OCS Inventory NG đã được triển khai và giám sát các dịch vụ từ ngày 27/04/2010 trên máy chủ sử dụng hệ điều hành CentOS với địa chỉ mạng nội bộ.
192.168.0.81 và địa chỉ truy cập là: http://192.168.0.81/ocsreports Bước đầu thử nghiệm, hệ thống giám sát các máy ở Trung tâm máy tính và các máy trong phòng
Multimedia sau đó đƣợc triển khai trên phòng máy 2
Hình 5.2: Sơ đồ hệ thống mạng triển khai OCS Inventory NG
NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG
Nhƣợc điểm
OCS Inventory NG rất hiệu quả trong việc giám sát máy trạm, tuy nhiên tính năng IPDiscover của nó hoạt động kém trên các máy này, vì chúng sử dụng ARP để truy vấn thông tin thiết bị.
Tính năng hiện tại còn nhiều hạn chế, bao gồm giám sát thiết bị di động, gửi cảnh báo đến người quản trị, và tự động nén thông tin thành file XML hoặc CSV Do đó, cần tích hợp tính năng SNMP để giám sát các thiết bị mạng kết nối trực tiếp tới máy chủ.
Về tính năng giám sát phần mềm, chƣa lấy thông tin về serialnumber, productID để tiện cho việc quản lý bản quyền phần mềm
Cần có lưu trữ theo ngày, tháng ( history) cho phép xem thông tin giám sát ở ngày, tháng trước để tiện cho việc quản lý
Hệ thống OCS Inventory NG có nhiều lỗi tiềm ẩn có thể bị tin tặc sử dụng để tấn công
Theo thống kê từ Secunia và CNET, phiên bản trước của OCS Inventory NG đã phát hiện ra nhiều hiểm họa tấn công liên quan đến SQL Injection.
- Trong file “download.php” ở phiên bản 1.x: giá trị đầu vào khi nhập “n”,
Việc không kiểm tra các ký tự "o" hay "v" trong truy vấn SQL có thể tạo ra lỗ hổng bảo mật, cho phép kẻ tấn công thực hiện các cuộc tấn công tiêm mã độc SQL.
Trong phiên bản 1.x của file “group_show.php”, giá trị đầu vào “systemid” không được kiểm tra khi thực hiện truy vấn vào cơ sở dữ liệu, tạo cơ hội cho việc khai thác và thao tác truy vấn SQL thông qua việc nhập mã độc SQL.
Trong giao diện đăng nhập của phiên bản 1.x, ứng dụng web hiển thị thông báo lỗi khác nhau tùy thuộc vào việc tên người dùng hợp lệ hay không Điều này có thể bị lợi dụng để xác định tên người dùng hợp lệ thông qua nhiều lần thử đăng nhập không thành công.
Trong phiên bản mới nhất 1.3.x, file “header.php” không thực hiện kiểm tra giá trị nhập vào trong trường “login” khi truy vấn cơ sở dữ liệu, tạo cơ hội cho tin tặc chèn mã SQL độc hại.
Giải pháp: chỉnh sửa đoạn code trong file “header.php” đảm bảo giá trị “login” được kiểm tra trước khi cho truy vấn vào cơ sở dữ liệu
Giao diện rối rắm với nhiều biểu tượng và miêu tả không chính xác có thể gây nhầm lẫn cho người dùng Chẳng hạn, biểu tượng "security" không thực sự đại diện cho "an toàn" hay "bảo mật", mà lại liên quan đến việc lấy thông tin mạng và truy vấn ("IP Query") Ngoài ra, biểu tượng "agent" thường được hiểu giống như "thiết lập", dẫn đến sự khó khăn trong việc sử dụng.
OCS Inventory là một hệ thống giám sát thiết bị đầu cuối mạnh mẽ và hữu ích cho quản trị viên Khi kết hợp với các phần mềm mã nguồn mở như Nagios và Cati, khả năng giám sát thiết bị trong mạng sẽ được nâng cao đáng kể.