Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 76 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
76
Dung lượng
3,8 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤGIÁMSÁT THIẾT BỊĐẦUCUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤGIÁMSÁT THIẾT BỊĐẦUCUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán bộ hƣớng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2010 Lời cảm ơn Sau 3 tháng làm khoá luận tốt nghiệp, đƣợc sự hƣớng dẫn, chỉ bảo tận tình của thầy giáo Nguyễn Nam Hải cùng các thầy trong Trung Tâm Máy Tính và sự cố gắng nỗ lực của bản thân, em đã hoàn thành khoá luận tốt nghiệp với đề tài “TRIỂN KHAIDỊCHVỤGIÁMSÁTTHIẾTBỊĐẦU CUỐI” Em xin chân thành cảm ơn Thầy và các thầy cô giáo khoa Công nghệ thông tin trƣờng Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã đào tạo, truyền đạt cho em những kiến thức và kinh nghiệm trong lĩnh vực Công nghệ thông tin nói riêng và những kiến thức khác nói chung để em có đƣợc những kiến thức tổng hợp trƣớc khi ra trƣờng. Xin cảm ơn bạn bè đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp. Chân thành cảm ơn! Hà Nội, Tháng 5-2010 Ngƣời thực hiện Hoàng Quốc Hải TÓM TẮT Với bất kỳ một hệ thống mạng nào cũng cần phải có giámsát và quản lý chặt chẽ. Và với một hệ thống mạng với nhiều server và rất nhiều client, các thiếtbị mạng: printer, switch, router, modem… ngƣời quản trị mạng không thể giámsát và quản lý bằng cách tới từng thiếtbị để xem chúng có hoạt động hay không, có vấn đề gì trục trặc với chúng. Ngoài ra, việc vi phạm bản quyền phần mềm ngày càng đƣợc quan tâm, với một hệ thống, ngƣời dùng đƣợc tự do cài đặt sẽ dẫn tới không thể kiểm soát đƣợc các ứng dụng có bản quyền hay không ở các máy trạm. Vậy phải cần có một giải pháp nhằm quản lý và giámsát hệ thống từ xa. Từ những nhu cầu trên, khóa luận này tập trung vào nghiên cứu và thiết lập hệ thống giámsát các thiếtbịđầucuối (các máy tính ngƣời dùng cuối).Trọng tâm là giámsát các ứng dụng cài đặt trên các client trong hệ thống; triển khai, cài đặt và xóa ứng dụng đã cài đặt trên client, các thông tin về các thiếtbị phần cứng trên client(BIOS, RAM,CPU, Monitor ), và các thiếtbị mạng kết nối trong hệ thống (router, switch, printer…) dựa trên nền tàng hệ thống mã nguồn mở OCS Inventory NG. OCS Inventory NG là hệ thống giámsát mạnh mẽ, đơn giản và tiêu tốn ít tài nguyên cũng nhƣ băng thông mạng.Vì vậy, OCS Inventory NG ngày càng đƣợc rất nhiều quản trị mạng chuyên nghiệp đánh giá cao và đƣợc sử dụng rộng dãi trên toàn cầu. Mục Lục Trang CHƢƠNG 1 GIỚI THIỆU CHUNG 1 1.1 Giới thiệu 1 1.2 Mục đích của khóa luận 1 1.3 Kết quả đạt đƣợc 2 CHƢƠNG 2 TỔNG QUAN VỀ HỆ THỐNG GIÁMSÁT OCS INVENTORY NG 3 2.1 Chức năng của OCS Inventory NG 3 2.2 Đặc điểm 6 2.3 Kiến trúc và tổ chức hoạt động 7 2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG 9 CHƢƠNG 3 TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG 11 3.1 Cài đặt OCS Inventory NG server 11 3.2 Cài đặt Comunication Server yêu cầu PERL modules 12 3.3 Cài đặt Administrator console yêu cầu PHP modules 13 3.4 Cài đặt manager server 14 3.5 Cài đặt agent trên client computers 24 3.5.1 Cài đặt Agent trên máy Windows client 25 3.5.1.1 Nên chọn phiên bản Windows agent nào ? 25 3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent? 27 3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service. 28 3.5.2 Cài đặt agent trên client LINUX 30 3.6 Backup và restore cơ sở dữ liệu 32 3.6.1 Backup cơ sở dữ liệu 32 3.6.2 Restore cơ sở dữ liệu. 32 CHƢƠNG 4 CÁC DỊCHVỤGIÁMSÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA 33 4.1 Các dịchvụgiámsát 33 4.1.1 Giámsát máy trạm 33 4.1.2 Sử dụng tính năng IP Discover giámsát các thiếtbị mạng 33 4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy trạm. 36 4.2.1 Tạo gói 40 4.2.2 Triển khai gói 42 CHƢƠNG 5 KẾT QUẢ ĐẠT ĐƢỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁMSÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG TRƢỜNG ĐẠI HỌC CÔNG NGHỆ 55 5.1 Giới thiệu hệ thống mạng của trƣờng Đại Học Công Nghệ 55 5.2 Cài đặt và triển khai 56 5.3 Kết quả giámsát 56 5.3.1 Giámsát các máy trạm 56 5.3.2 Giámsát các thiếtbị mạng 61 CHƢƠNG 6 NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG 62 6.1 Ƣu điểm 62 6.1.1 Khả năng mở rộng 62 6.1.2 Khả năng giámsát 64 6.2 Nhƣợc điểm 64 6.2.1 Khả năng giám sát: 64 6.2.2 Độ an toàn 65 6.2.3 Giao diện sử dụng 66 Tài liệu tham khảo: 67 Danh mục các hình và bảng Trang Hình 2.1: Tổ chức hoạt động hệ thống giámsát OCS Inventory NG 7 Hình 2.2: Cấu trúc hoạt động của hệ thống giámsát OCS inventory NG 8 Hình 4.1: Sơ đồ cấu trúc triển khai gói phần mềm sử dụng OCS Inventory NG 38 Hình 4.2: Lựa chọn Tạo gói 40 Hình 4.3: Cửa sổ tạo gói. 41 Hình 4.4: Tạo gói sử dụng lệnh Launch 42 Hình 4.5: Phân mảnh gói 43 Hình 4.6: Tạo gói sử dụng lựa chọn Execute 44 Hình 4.7: Phân mảnh gói khi sử dụng lựa chọn Execute 44 Hình 4.8: Sử dụng lựa chọn Execute để thực thi một lệnh tới máy trạm 45 Hình 4.9: Tạo gói sử dụng lựa chọn Store 46 Hình 4.10: Phân mảnh gói khi lựa chọn Store 47 Hình 4.11: Cửa sổ lựa chọn kích hoạt gói 47 Hình 4.12: Danh sách các gói đã tạo 48 Hình 4.13: Điền địa chỉ cho phép agent tải về các mảnh của gói và file infor. 48 Hình 4.14: Tìm kiếm các máy chạy hệ điều hành Windows 49 Hình 4.15: Lựa chọn triển khai gói 49 Hình 4.16: Kích hoạt triển khai 49 Hình 4.17: Trạng thái triển khai gói. 50 Hình 4.18: Tạo file chứng thực SSL 53 Hình 5.1: Sơ đồ logic hệ thống mạng trƣờng Đại học Công Nghệ. 55 Hình 5.2: Sơ đồ hệ thống mạng triển khai OCS Inventory NG 56 Hình 5.3: Các máy ở phòng Thực hành số 2 57 Hình 5.4: Thông tin giámsát các máy trạm. 57 Hình 5.5: Thông tin chung về máy CLASS02-02 58 Hình 5.6: Thông tin về các phần mềm cài đặt trên máy CLASS02-02 58 Hình 5.7: Thông tin về BIOS 59 Hình 5.8: Thông tin về CPU 59 Hình 5.9: Thông tin về RAM 59 Hình 5.10: Thông tin về các thiếtbị nhập 59 Hình 5.11: Thông tin về ổ cứng 59 Hình 5.12: Các trình điểu khiển thiếtbị 59 Hình 5.13 Thông tin về card mạng 60 Hình 5.14 Thông tin về màn hình 60 Hình 5.15 Thông tin về trạng thái quản lý. 60 Hình 5.16: Các thông tin về Âm thanh, card màn hình và các cổng cắm 60 Hình 5.17 Thông tin các máy in 61 Hình 5.18 Một số thông tin về Access Point và một số thiếtbị khác tại Trung Tâm Máy Tính… 61 Bảng 1 Các thành phần máy ngƣời dùng cuối mà hệ thống có thể giámsát 3 Bảng 2 Các trạng thái triển khai 50 Bảng ký hiệu, chữ viết tắt Tên viết tắt Tên đầy đủ Ý nghĩa Host Dùng để chỉ các thiếtbị mạng, các máy đầucuối đƣợc giám sát…(tất cả các thiếtbị tham gia vào mạng đều đƣợc gọi chung là host) OCS Inventory NG Open Computer and Software Next Genaration Tên phần mềm sử dụng để giám sát, thống kê các thiếtbị Comunication Server Máy chủ giao tiếp nhận các báo cáo của các máy trạm. plugin Là các ứng dụng tích hợp, hỗ trợ cho hoạt động của một phần mềm. RC Release Candidate (các phần mềm) đƣa ra dùng thử Source code Mã nguồn Web admin console Cửa sổ web quản trị scripts language Ngôn ngữ kịch bản SNMP Simple Network Management Protocol Giao thức quản lý mạng. 1 CHƢƠNG 1 GIỚI THIỆU CHUNG 1.1 Giới thiệu Trên thực tế, có nhiều hệ thống mạng xây dựng nhƣng chƣa đƣợc quan tâm đúng mức trong việc giámsát hoạt động của chúng. Việc sử dụng không đúng cách của ngƣời dùng cuối hoặc do các thành phần mạng bị lỗi khiến ngƣời quản trị mạng rất vất vả đề phát hiện và kịp thời sửa chữa. Do đó, một hệ thống giámsátthiếtbịđầucuối với một hệ thống mạng là rất cần thiết. Hiện nay có rất nhiều hệ thống giámsát và quản lý đƣợc xây dựng để trợ giúp ngƣời quản trị trong việc giámsát và quản lý hệ thống mạng của mình. Từ những phần mềm thƣơng mại nhƣ HPopen view, solarwinds… tới những hệ thống mã nguồn mở nhƣ: Nagios, zabbix, cati, OCS Inventory NG. Các hệ thống ít nhiều đều hƣớng đến việc giámsát các thiếtbịđầu cuối, nhƣng mỗi hệ thông có những tính năng nổi trội khác nhau và phần lớn dựa trên giao thức SNMP. Nhƣng với OCS Inventory NG lại sử dụng trên nền tảng TCP/IP để giám sát. Khóa luận này tập trung vào việc nghiên cứu và triển khai một hệ thống giámsát dựa trên hệ thống mã nguôn mở OCS Inventory NG. Từ khi ra đời Open Computer and Software (OCS) Inventory Next Generation (NG) (http://www.ocsinventory-ng.org/ ) đang tiếp tục phát triển và đƣợc cộng đồng rất quan tâm, đóng góp các ý kiến và mã nguồn làm cho tính năng của OCS Inventory NG ngày càng đa dạng và hoàn thiện. OCS Inventory NG có diễn đàn ùng để hỗ trợ, trao đổi ý kiến (http://forums.ocsinventory-ng.org/) và các tài liệu hƣớng dẫn sử dụng trên wiki(http://wiki.ocsinventory-ng.org/) giúp ngƣời dùng dễ dàng trong sử dụng. Phiên bản đầu tiên 1.0 RC1 ra đời vào 28-12-2005, phiên bản hiện tại là 1.3.2 chính thức vừa mới ra đời ngafy-05-2010. 1.2 Mục đích của khóa luận Khóa luận nhằm tìm hiểu về hệ thống giámsátthiếtbịđầucuối và tập trung nghiên cứu về khả năng của hệ thống OCS Inventory NG. Nó có những ƣu điểm gì [...]... thức nó hoạt động nhƣ thế nào? và triển khai trên hệ thống mạng của trƣờng Đại Học Công Nghệ 1.3 Kết quả đạt đƣợc Sau một thời gian tìm hiểu và nghiên cứu, tôi đã nắm bắt đƣợc cách thức hoạt động của hệ thống giám sátthiếtbịđầucuối nói chung và cách thức hoạt động cũng nhƣ chức năng của hệ thống giám sátthiếtbịđầucuối OCS Inventory NG nói riêng Và đã triển khai thành công trên hệ thống mạng của... về hệ thống giámsát này 2 CHƢƠNG 2 TỔNG QUAN VỀ HỆ THỐNG GIÁMSÁT OCS INVENTORY NG 2.1 Chức năng của OCS Inventory NG Là một ứng dụng đƣợc thiết kế trợ giúp ngƣời quản trị mạng hay ngƣời quản trị hệ thống có thể nắm giữ các thông tin hệ thống, phần cứng (hardware), các phần mềm (software) đã đƣợc cài đặt, các thiếtbị ngoại vi kết nối đến máy tính Bảng 1 Các thành phần máy ngƣời dùng cuối mà hệ thống... chú thích, Miêu Thiếtbị nhập tả, giao diện sử dụng (PS/2, USB ) Kiểu (Nối tiếp hay song song), Hệ thống các cổng cắm Tên, Chú thích và miêu tả Tên, miêu tả, kiểu thiết Hệ thống các khe cắm kế(AGP1, PCI1, PCI2, ISA1 ) Nhà sản xuất, Tên, Kiểu Hệ thống các trình điều (Floppy, IDE, SCSI, USB, khiển PCMCIA, IEEE1394, Infrared) Nhà sản xuất, mẫu, miêu tả, kiểu (Floppy, Hard disk, CD- Thiếtbị lƣu trữ Rom,... đƣợc hiển thị trong Tab Xác định các hộp thoại Miêu tả máy tính Network Settings 5 OCS Inventory NG còn có khả năng phát hiện các thiếtbị mạng có IP nhƣ router, switch, máy in, Access Point… Package Deployment: đây là tính năng mà rất ít ứng dụng giámsát có, đó là triển khai các gói ứng dụng tới các máy trạm Từ một server quản lý trung tâm, ngƣời quản trị có thể tải lên các gói để các client tải... hệ thống thông dịch perl, nhưng một số khác như XAMPP / thông dịch perl LAMPP, phải chỉ định đường dẫn đầy đủ (/ Opt / lampp / bin / perl thường được sử dụng trong XAMPP / LAMPP) 16 Thông thƣờng, thông tin thiết lập cho Comunication Server và Administrator console giờ đã đƣợc thu thập Quá trình cài đặt sẽ nhắc nhở thiết lập Comunication server trên máy tính này Chọn “y” để xác nhận thiết lập Comunication... nhở để thêm nội dung của tập tin này vào cuối Apache tập tin cấu hình chính 19 Quá trình cài đặt Comunication Server đã hoàn tất Quá trình sẽ đƣợc nhắc để thiết lập giao diện điều khiển chính Nhập "y" hoặc xác nhận để thiết lập giao diện điều khiển chính lên, nhập vào "n" để bỏ qua cài đặt giao diện điều khiển Tiếp theo, thiết lập sẽ kiểm tra các modules cần thiết PERL (Yêu cầu cấu hình.): XML::Simple... để truy cập cơ sở dữ liệu và cài đặt nó 20 Cuối cùng phải restart dịchvụ của Apache : httpd để cài đặt có hiểu lực $ /etc/init.d/httpd restart Cấu hình managerment server: Mở trên web browers và nhập địa chỉ của máy http://administration_console/ocsreports để kết nối tới Adminsitrator console Nếu cơ sở dữ liệu chƣa đƣợc cài đặt, điều này sẽ bắt đầu quá trình thiết lập OCS Inventory Nếu không, có thể... NTFS ), tổng tính theo MB, Không gian trống tính theo MB Nhà sản xuất,mẫu, miêu tả Thiết bị âm thanh Tên, Chipset, bộ nhớ tính theo Video adapters MB, độ phân dải màn hình Nhà sản xuất, chú thích, miêu Màn hình hiển thị tả, mẫu sản phẩm Tên,kiểu, miêu tả,(internal, Modem quay số external ) Miêu tả, (Dialup, Ethernet, Thiếtbị mạng 4 Token Ring, ATM ), Tốc độ (theo Mb/s hoặc Gb/s), MAC Address, IP Address,... “OCSInventory.exe” sẽ đƣợc gọi và chạy bởi dịchvụ có tên “OcsService.exe” theo chu kỳ “PROLOG_FREQ” Nó sẽ đợi thời gian “TTO_WAIT” để tiếp tục gửi thông tin Giá trị “TTO_WAIT” là một giá trị ngẫu nhiên giữa 0 và giá trị “PROLOG_FREQ” Điều này sẽ làm cho các agent không đồng thời gửi thông tin tới Comunication Server, giúp làm giảm tắc ngẽn mạng Khi dịchvụ chạy, nó sẽ sử dụng câu lệnh để chuyển đổi... Apache::DBI phiên bản 0.93 hoặc cao hơn Net::IP phiên bản 1.21 hoặc cao hơn SOAP::Lite phiên bản 0.66 hoặc cao hơn Chú ý: nếu thiếu bất kỳ module nào, quá trình cài đặt sẽ bị hủy bỏ! Nếu có đủ các module cần thiết quá trình cài đặt sẽ thiết lập trên Comunication server: Cấu hình Comunication Server PERL module Xây dựng Comunication Server PERL module Cài đặt Comunication Server PERL module vào trong . CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA 33 4.1 Các dịch vụ giám sát 33 4.1.1 Giám sát máy trạm 33 4.1.2 Sử dụng tính năng IP Discover giám sát các thiết bị mạng 33 4.2 Triển khai. và giám sát hệ thống từ xa. Từ những nhu cầu trên, khóa luận này tập trung vào nghiên cứu và thiết lập hệ thống giám sát các thiết bị đầu cuối (các máy tính ngƣời dùng cuối) .Trọng tâm là giám. thống giám sát thiết bị đầu cuối với một hệ thống mạng là rất cần thiết. Hiện nay có rất nhiều hệ thống giám sát và quản lý đƣợc xây dựng để trợ giúp ngƣời quản trị trong việc giám sát và