Với bất kỳ một hệ thống mạng nào cũng cần phải có giám sát và quản lý chặt chẽ.
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán bộ hƣớng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2010 Lời cảm ơn Sau 3 tháng làm khoá luận tốt nghiệp, đƣợc sự hƣớng dẫn, chỉ bảo tận tình của thầy giáo Nguyễn Nam Hải cùng các thầy trong Trung Tâm Máy Tính và sự cố gắng nỗ lực của bản thân, em đã hoàn thành khoá luận tốt nghiệp với đề tài “TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI” Em xin chân thành cảm ơn Thầy và các thầy cô giáo khoa Công nghệ thông tin trƣờng Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã đào tạo, truyền đạt cho em những kiến thức và kinh nghiệm trong lĩnh vực Công nghệ thông tin nói riêng và những kiến thức khác nói chung để em có đƣợc những kiến thức tổng hợp trƣớc khi ra trƣờng. Xin cảm ơn bạn bè đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp. Chân thành cảm ơn! Hà Nội, Tháng 5-2010 Ngƣời thực hiện Hoàng Quốc Hải TÓM TẮT Với bất kỳ một hệ thống mạng nào cũng cần phải có giám sát và quản lý chặt chẽ. Và với một hệ thống mạng với nhiều server và rất nhiều client, các thiết bị mạng: printer, switch, router, modem… ngƣời quản trị mạng không thể giám sát và quản lý bằng cách tới từng thiết bị để xem chúng có hoạt động hay không, có vấn đề gì trục trặc với chúng. Ngoài ra, việc vi phạm bản quyền phần mềm ngày càng đƣợc quan tâm, với một hệ thống, ngƣời dùng đƣợc tự do cài đặt sẽ dẫn tới không thể kiểm soát đƣợc các ứng dụng có bản quyền hay không ở các máy trạm. Vậy phải cần có một giải pháp nhằm quản lý và giám sát hệ thống từ xa. Từ những nhu cầu trên, khóa luận này tập trung vào nghiên cứu và thiết lập hệ thống giám sát các thiết bị đầu cuối (các máy tính ngƣời dùng cuối).Trọng tâm là giám sát các ứng dụng cài đặt trên các client trong hệ thống; triển khai, cài đặt và xóa ứng dụng đã cài đặt trên client, các thông tin về các thiết bị phần cứng trên client(BIOS, RAM,CPU, Monitor ), và các thiết bị mạng kết nối trong hệ thống (router, switch, printer…) dựa trên nền tàng hệ thống mã nguồn mở OCS Inventory NG. OCS Inventory NG là hệ thống giám sát mạnh mẽ, đơn giản và tiêu tốn ít tài nguyên cũng nhƣ băng thông mạng.Vì vậy, OCS Inventory NG ngày càng đƣợc rất nhiều quản trị mạng chuyên nghiệp đánh giá cao và đƣợc sử dụng rộng dãi trên toàn cầu. Mục Lục Trang CHƢƠNG 1 GIỚI THIỆU CHUNG 1 1.1 Giới thiệu . 1 1.2 Mục đích của khóa luận . 1 1.3 Kết quả đạt đƣợc 2 CHƢƠNG 2 TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG . 3 2.1 Chức năng của OCS Inventory NG . 3 2.2 Đặc điểm 6 2.3 Kiến trúc và tổ chức hoạt động 7 2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG 9 CHƢƠNG 3 TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG . 11 3.1 Cài đặt OCS Inventory NG server . 11 3.2 Cài đặt Comunication Server yêu cầu PERL modules 12 3.3 Cài đặt Administrator console yêu cầu PHP modules . 13 3.4 Cài đặt manager server 14 3.5 Cài đặt agent trên client computers . 24 3.5.1 Cài đặt Agent trên máy Windows client 25 3.5.1.1 Nên chọn phiên bản Windows agent nào ? 25 3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent? . 27 3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service. . 28 3.5.2 Cài đặt agent trên client LINUX 30 3.6 Backup và restore cơ sở dữ liệu . 32 3.6.1 Backup cơ sở dữ liệu 32 3.6.2 Restore cơ sở dữ liệu. . 32 CHƢƠNG 4 CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA 33 4.1 Các dịch vụ giám sát . 33 4.1.1 Giám sát máy trạm . 33 4.1.2 Sử dụng tính năng IP Discover giám sát các thiết bị mạng . 33 4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy trạm. . 36 4.2.1 Tạo gói . 40 4.2.2 Triển khai gói . 42 CHƢƠNG 5 KẾT QUẢ ĐẠT ĐƢỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG TRƢỜNG ĐẠI HỌC CÔNG NGHỆ 55 5.1 Giới thiệu hệ thống mạng của trƣờng Đại Học Công Nghệ 55 5.2 Cài đặt và triển khai . 56 5.3 Kết quả giám sát 56 5.3.1 Giám sát các máy trạm 56 5.3.2 Giám sát các thiết bị mạng 61 CHƢƠNG 6 NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG . 62 6.1 Ƣu điểm . 62 6.1.1 Khả năng mở rộng . 62 6.1.2 Khả năng giám sát . 64 6.2 Nhƣợc điểm 64 6.2.1 Khả năng giám sát: 64 6.2.2 Độ an toàn . 65 6.2.3 Giao diện sử dụng . 66 Tài liệu tham khảo: . 67 Danh mục các hình và bảng Trang Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG . 7 Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG 8 Hình 4.1: Sơ đồ cấu trúc triển khai gói phần mềm sử dụng OCS Inventory NG 38 Hình 4.2: Lựa chọn Tạo gói 40 Hình 4.3: Cửa sổ tạo gói. 41 Hình 4.4: Tạo gói sử dụng lệnh Launch . 42 Hình 4.5: Phân mảnh gói 43 Hình 4.6: Tạo gói sử dụng lựa chọn Execute . 44 Hình 4.7: Phân mảnh gói khi sử dụng lựa chọn Execute . 44 Hình 4.8: Sử dụng lựa chọn Execute để thực thi một lệnh tới máy trạm . 45 Hình 4.9: Tạo gói sử dụng lựa chọn Store 46 Hình 4.10: Phân mảnh gói khi lựa chọn Store . 47 Hình 4.11: Cửa sổ lựa chọn kích hoạt gói 47 Hình 4.12: Danh sách các gói đã tạo 48 Hình 4.13: Điền địa chỉ cho phép agent tải về các mảnh của gói và file infor. . 48 Hình 4.14: Tìm kiếm các máy chạy hệ điều hành Windows 49 Hình 4.15: Lựa chọn triển khai gói 49 Hình 4.16: Kích hoạt triển khai . 49 Hình 4.17: Trạng thái triển khai gói. 50 Hình 4.18: Tạo file chứng thực SSL . 53 Hình 5.1: Sơ đồ logic hệ thống mạng trƣờng Đại học Công Nghệ. . 55 Hình 5.2: Sơ đồ hệ thống mạng triển khai OCS Inventory NG . 56 Hình 5.3: Các máy ở phòng Thực hành số 2 57 Hình 5.4: Thông tin giám sát các máy trạm. 57 Hình 5.5: Thông tin chung về máy CLASS02-02 58 Hình 5.6: Thông tin về các phần mềm cài đặt trên máy CLASS02-02 58 Hình 5.7: Thông tin về BIOS . 59 Hình 5.8: Thông tin về CPU . 59 Hình 5.9: Thông tin về RAM . 59 Hình 5.10: Thông tin về các thiết bị nhập 59 Hình 5.11: Thông tin về ổ cứng 59 Hình 5.12: Các trình điểu khiển thiết bị . 59 Hình 5.13 Thông tin về card mạng . 60 Hình 5.14 Thông tin về màn hình . 60 Hình 5.15 Thông tin về trạng thái quản lý. . 60 Hình 5.16: Các thông tin về Âm thanh, card màn hình và các cổng cắm 60 Hình 5.17 Thông tin các máy in 61 Hình 5.18 Một số thông tin về Access Point và một số thiết bị khác tại Trung Tâm Máy Tính… . 61 Bảng 1 Các thành phần máy ngƣời dùng cuối mà hệ thống có thể giám sát 3 Bảng 2 Các trạng thái triển khai 50 Bảng ký hiệu, chữ viết tắt Tên viết tắt Tên đầy đủ Ý nghĩa Host Dùng để chỉ các thiết bị mạng, các máy đầu cuối đƣợc giám sát…(tất cả các thiết bị tham gia vào mạng đều đƣợc gọi chung là host) OCS Inventory NG Open Computer and Software Next Genaration Tên phần mềm sử dụng để giám sát, thống kê các thiết bị Comunication Server Máy chủ giao tiếp nhận các báo cáo của các máy trạm. plugin Là các ứng dụng tích hợp, hỗ trợ cho hoạt động của một phần mềm. RC Release Candidate (các phần mềm) đƣa ra dùng thử Source code Mã nguồn Web admin console Cửa sổ web quản trị scripts language Ngôn ngữ kịch bản SNMP Simple Network Management Protocol Giao thức quản lý mạng. 1 CHƢƠNG 1 GIỚI THIỆU CHUNG 1.1 Giới thiệu Trên thực tế, có nhiều hệ thống mạng xây dựng nhƣng chƣa đƣợc quan tâm đúng mức trong việc giám sát hoạt động của chúng. Việc sử dụng không đúng cách của ngƣời dùng cuối hoặc do các thành phần mạng bị lỗi khiến ngƣời quản trị mạng rất vất vả đề phát hiện và kịp thời sửa chữa. Do đó, một hệ thống giám sát thiết bị đầu cuối với một hệ thống mạng là rất cần thiết. Hiện nay có rất nhiều hệ thống giám sát và quản lý đƣợc xây dựng để trợ giúp ngƣời quản trị trong việc giám sát và quản lý hệ thống mạng của mình. Từ những phần mềm thƣơng mại nhƣ HPopen view, solarwinds… tới những hệ thống mã nguồn mở nhƣ: Nagios, zabbix, cati, OCS Inventory NG. Các hệ thống ít nhiều đều hƣớng đến việc giám sát các thiết bị đầu cuối, nhƣng mỗi hệ thông có những tính năng nổi trội khác nhau và phần lớn dựa trên giao thức SNMP. Nhƣng với OCS Inventory NG lại sử dụng trên nền tảng TCP/IP để giám sát. Khóa luận này tập trung vào việc nghiên cứu và triển khai một hệ thống giám sát dựa trên hệ thống mã nguôn mở OCS Inventory NG. Từ khi ra đời Open Computer and Software (OCS) Inventory Next Generation (NG) (http://www.ocsinventory-ng.org/ ) đang tiếp tục phát triển và đƣợc cộng đồng rất quan tâm, đóng góp các ý kiến và mã nguồn làm cho tính năng của OCS Inventory NG ngày càng đa dạng và hoàn thiện. OCS Inventory NG có diễn đàn ùng để hỗ trợ, trao đổi ý kiến (http://forums.ocsinventory-ng.org/) và các tài liệu hƣớng dẫn sử dụng trên wiki(http://wiki.ocsinventory-ng.org/) giúp ngƣời dùng dễ dàng trong sử dụng. Phiên bản đầu tiên 1.0 RC1 ra đời vào 28-12-2005, phiên bản hiện tại là 1.3.2 chính thức vừa mới ra đời ngafy-05-2010. 1.2 Mục đích của khóa luận Khóa luận nhằm tìm hiểu về hệ thống giám sát thiết bị đầu cuối và tập trung nghiên cứu về khả năng của hệ thống OCS Inventory NG. Nó có những ƣu điểm gì [...]... thức nó hoạt động nhƣ thế nào? và triển khai trên hệ thống mạng của trƣờng Đại Học Công Nghệ 1.3 Kết quả đạt đƣợc Sau một thời gian tìm hiểu và nghiên cứu, tôi đã nắm bắt đƣợc cách thức hoạt động của hệ thống giám sát thiết bị đầu cuối nói chung và cách thức hoạt động cũng nhƣ chức năng của hệ thống giám sát thiết bị đầu cuối OCS Inventory NG nói riêng Và đã triển khai thành công trên hệ thống mạng... về hệ thống giám sát này 2 CHƢƠNG 2 TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG 2.1 Chức năng của OCS Inventory NG Là một ứng dụng đƣợc thiết kế trợ giúp ngƣời quản trị mạng hay ngƣời quản trị hệ thống có thể nắm giữ các thông tin hệ thống, phần cứng (hardware), các phần mềm (software) đã đƣợc cài đặt, các thiết bị ngoại vi kết nối đến máy tính Bảng 1 Các thành phần máy ngƣời dùng cuối mà hệ thống... đƣợc hiển thị trong Tab Xác định các hộp thoại Miêu tả máy tính Network Settings 5 OCS Inventory NG còn có khả năng phát hiện các thiết bị mạng có IP nhƣ router, switch, máy in, Access Point… Package Deployment: đây là tính năng mà rất ít ứng dụng giám sát có, đó là triển khai các gói ứng dụng tới các máy trạm Từ một server quản lý trung tâm, ngƣời quản trị có thể tải lên các gói để các client tải... chú thích, Miêu Thiết bị nhập tả, giao diện sử dụng (PS/2, USB ) Kiểu (Nối tiếp hay song song), Hệ thống các cổng cắm Tên, Chú thích và miêu tả Tên, miêu tả, kiểu thiết Hệ thống các khe cắm kế(AGP1, PCI1, PCI2, ISA1 ) Nhà sản xuất, Tên, Kiểu Hệ thống các trình điều (Floppy, IDE, SCSI, USB, khiển PCMCIA, IEEE1394, Infrared) Nhà sản xuất, mẫu, miêu tả, kiểu (Floppy, Hard disk, CD- Thiết bị lƣu trữ Rom,... chạy dƣới nền web server khác ) Administratoion console yêu cầu ZIP và GD đƣợc kích hoạt để có thể sử dụng tính năng triển khai Windows agent : đƣợc viết bằng C++( cần MS visual C++ 6 services pack 5 hoặc cao hơn để biên dịch ) và NSIS scripts để sử dụng logon script trong việc triển khai dựa trên GPO Linux agent: đƣợc viết bằng ngôn ngữ PERL và C và có thể thêm các module perl để điều khiển XML... hệ thống thông dịch perl, nhưng một số khác như XAMPP / thông dịch perl LAMPP, phải chỉ định đường dẫn đầy đủ (/ Opt / lampp / bin / perl thường được sử dụng trong XAMPP / LAMPP) 16 Thông thƣờng, thông tin thiết lập cho Comunication Server và Administrator console giờ đã đƣợc thu thập Quá trình cài đặt sẽ nhắc nhở thiết lập Comunication server trên máy tính này Chọn “y” để xác nhận thiết lập Comunication... nhở để thêm nội dung của tập tin này vào cuối Apache tập tin cấu hình chính 19 Quá trình cài đặt Comunication Server đã hoàn tất Quá trình sẽ đƣợc nhắc để thiết lập giao diện điều khiển chính Nhập "y" hoặc xác nhận để thiết lập giao diện điều khiển chính lên, nhập vào "n" để bỏ qua cài đặt giao diện điều khiển Tiếp theo, thiết lập sẽ kiểm tra các modules cần thiết PERL (Yêu cầu cấu hình.): XML::Simple... để truy cập cơ sở dữ liệu và cài đặt nó 20 Cuối cùng phải restart dịch vụ của Apache : httpd để cài đặt có hiểu lực $ /etc/init.d/httpd restart Cấu hình managerment server: Mở trên web browers và nhập địa chỉ của máy http://administration_console/ocsreports để kết nối tới Adminsitrator console Nếu cơ sở dữ liệu chƣa đƣợc cài đặt, điều này sẽ bắt đầu quá trình thiết lập OCS Inventory Nếu không, có thể... thống giám sát OCS Inventory NG OCS Inventory NG đƣợc xây dựng theo mô hình Client-Server và sử dụng một agent chạy trên các máy trạm, và một manager server là trung tâm lƣu trữ thông tin quản lý Agents và manager server giao tiếp nhau thông qua giao thức HTTP/HTTPS Tất cả dữ liệu đƣợc định dạng XML nén Zlib để giảm lƣu lƣợng thông tin trên mạng OCS Inventory cung cấp một công cụ để triển khai. .. Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG 1 Database server: lƣu trữ thông tin quản lý 2 Communication server: Xử lý thông tin liên lạc giữa các máy chủ HTTP cơ sở dữ liệu và các agent 3 Administration console: Cho phép ngƣời quản trị truy vấn cơ sở dữ liệu server thông qua trình duyệt 4 Deployment server: Lƣu trữ các gói cấu hình triển khai ( yêu cầu HTTPS) Cả 4 thành phần có