1. Trang chủ
  2. » Kinh Doanh - Tiếp Thị

TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI

76 215 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 76
Dung lượng 3,99 MB

Nội dung

Và với một hệ thống mạng với nhiều server và rất nhiều client, các thiết bị mạng: printer, switch, router, modem… người quản trị mạng không thể giám sát và quản lý bằng cách tới từng thi

Trang 1

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Hoàng Quốc Hải

TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Công nghệ thông tin

HÀ NỘI - 2010

Trang 2

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Hoàng Quốc Hải

TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin

Cán bộ hướng dẫn: ThS Nguyễn Nam Hải

HÀ NỘI - 2010

Trang 3

Xin cảm ơn bạn bè đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp

Chân thành cảm ơn!

Hà Nội, Tháng 5-2010 Người thực hiện Hoàng Quốc Hải

Trang 4

TÓM TẮT

Với bất kỳ một hệ thống mạng nào cũng cần phải có giám sát và quản lý chặt chẽ Và với một hệ thống mạng với nhiều server và rất nhiều client, các thiết bị mạng: printer, switch, router, modem… người quản trị mạng không thể giám sát và quản lý bằng cách tới từng thiết bị để xem chúng có hoạt động hay không, có vấn đề gì trục trặc với chúng Ngoài ra, việc vi phạm bản quyền phần mềm ngày càng được quan tâm, với một hệ thống, người dùng được tự do cài đặt sẽ dẫn tới không thể kiểm soát được các ứng dụng có bản quyền hay không ở các máy trạm Vậy phải cần có một giải pháp nhằm quản lý và giám sát hệ thống từ xa

Từ những nhu cầu trên, khóa luận này tập trung vào nghiên cứu và thiết lập hệ thống giám sát các thiết bị đầu cuối (các máy tính người dùng cuối).Trọng tâm là giám sát các ứng dụng cài đặt trên các client trong hệ thống; triển khai, cài đặt và xóa ứng dụng đã cài đặt trên client, các thông tin về các thiết bị phần cứng trên client(BIOS, RAM,CPU, Monitor ), và các thiết bị mạng kết nối trong hệ thống (router, switch, printer…) dựa trên nền tàng hệ thống mã nguồn mở OCS Inventory NG OCS Inventory NG là hệ thống giám sát mạnh mẽ, đơn giản và tiêu tốn ít tài nguyên cũng như băng thông mạng.Vì vậy, OCS Inventory NG ngày càng được rất nhiều quản trị mạng chuyên nghiệp đánh giá cao và được sử dụng rộng dãi trên toàn cầu

Trang 5

Mục Lục Trang

CHƯƠNG 1

GIỚI THIỆU CHUNG 1

1.1 Giới thiệu 1

1.2 Mục đích của khóa luận 1

1.3 Kết quả đạt được 2

CHƯƠNG 2 TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG 3

2.1 Chức năng của OCS Inventory NG 3

2.2 Đặc điểm 6

2.3 Kiến trúc và tổ chức hoạt động 7

2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG 9

CHƯƠNG 3 TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG 11

3.1 Cài đặt OCS Inventory NG server 11

3.2 Cài đặt Comunication Server yêu cầu PERL modules 12

3.3 Cài đặt Administrator console yêu cầu PHP modules 13

3.4 Cài đặt manager server 14

3.5 Cài đặt agent trên client computers 24

3.5.1 Cài đặt Agent trên máy Windows client 25

3.5.1.1 Nên chọn phiên bản Windows agent nào ? 25

3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent? 27

3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service 28

3.5.2 Cài đặt agent trên client LINUX 30

3.6 Backup và restore cơ sở dữ liệu 32

3.6.1 Backup cơ sở dữ liệu 32

3.6.2 Restore cơ sở dữ liệu 32

Trang 6

CHƯƠNG 4

CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA 33

4.1 Các dịch vụ giám sát 33

4.1.1 Giám sát máy trạm 33

4.1.2 Sử dụng tính năng IP Discover giám sát các thiết bị mạng 33

4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy trạm 36

4.2.1 Tạo gói 40

4.2.2 Triển khai gói 42

CHƯƠNG 5 KẾT QUẢ ĐẠT ĐƯỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG TRƯỜNG ĐẠI HỌC CÔNG NGHỆ 55

5.1 Giới thiệu hệ thống mạng của trường Đại Học Công Nghệ 55

5.2 Cài đặt và triển khai 56

5.3 Kết quả giám sát 56

5.3.1 Giám sát các máy trạm 56

5.3.2 Giám sát các thiết bị mạng 61

CHƯƠNG 6 NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG 62

6.1 Ưu điểm 62

6.1.1 Khả năng mở rộng 62

6.1.2 Khả năng giám sát 64

6.2 Nhược điểm 64

6.2.1 Khả năng giám sát: 64

6.2.2 Độ an toàn 65

6.2.3 Giao diện sử dụng 66

Tài liệu tham khảo: 67

Trang 7

Danh mục các hình và bảng Trang

Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG 7

Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG 8

Hình 4.1: Sơ đồ cấu trúc triển khai gói phần mềm sử dụng OCS Inventory NG 38

Hình 4.2: Lựa chọn Tạo gói 40

Hình 4.3: Cửa sổ tạo gói 41

Hình 4.4: Tạo gói sử dụng lệnh Launch 42

Hình 4.5: Phân mảnh gói 43

Hình 4.6: Tạo gói sử dụng lựa chọn Execute 44

Hình 4.7: Phân mảnh gói khi sử dụng lựa chọn Execute 44

Hình 4.8: Sử dụng lựa chọn Execute để thực thi một lệnh tới máy trạm 45

Hình 4.9: Tạo gói sử dụng lựa chọn Store 46

Hình 4.10: Phân mảnh gói khi lựa chọn Store 47

Hình 4.11: Cửa sổ lựa chọn kích hoạt gói 47

Hình 4.12: Danh sách các gói đã tạo 48

Hình 4.13: Điền địa chỉ cho phép agent tải về các mảnh của gói và file infor 48

Hình 4.14: Tìm kiếm các máy chạy hệ điều hành Windows 49

Hình 4.15: Lựa chọn triển khai gói 49

Hình 4.16: Kích hoạt triển khai 49

Hình 4.17: Trạng thái triển khai gói 50

Hình 4.18: Tạo file chứng thực SSL 53

Hình 5.1: Sơ đồ logic hệ thống mạng trường Đại học Công Nghệ 55

Hình 5.2: Sơ đồ hệ thống mạng triển khai OCS Inventory NG 56

Hình 5.3: Các máy ở phòng Thực hành số 2 57

Hình 5.4: Thông tin giám sát các máy trạm 57

Hình 5.5: Thông tin chung về máy CLASS02-02 58

Hình 5.6: Thông tin về các phần mềm cài đặt trên máy CLASS02-02 58

Hình 5.7: Thông tin về BIOS 59

Hình 5.8: Thông tin về CPU 59

Hình 5.9: Thông tin về RAM 59

Hình 5.10: Thông tin về các thiết bị nhập 59

Hình 5.11: Thông tin về ổ cứng 59

Hình 5.12: Các trình điểu khiển thiết bị 59

Hình 5.13 Thông tin về card mạng 60

Hình 5.14 Thông tin về màn hình 60

Trang 8

Hình 5.15 Thông tin về trạng thái quản lý 60 Hình 5.16: Các thông tin về Âm thanh, card màn hình và các cổng cắm 60 Hình 5.17 Thông tin các máy in 61 Hình 5.18 Một số thông tin về Access Point và một số thiết bị khác tại Trung Tâm

Máy Tính… 61

Bảng 1 Các thành phần máy người dùng cuối mà hệ thống có thể giám sát 3 Bảng 2 Các trạng thái triển khai 50

Trang 9

Next Genaration

Tên phần mềm sử dụng để giám sát, thống kê các thiết bị

các báo cáo của các máy trạm

SNMP Simple Network Management

Protocol

Giao thức quản lý mạng

Trang 10

CHƯƠNG 1 GIỚI THIỆU CHUNG

1.1 Giới thiệu

Trên thực tế, có nhiều hệ thống mạng xây dựng nhưng chưa được quan tâm đúng mức trong việc giám sát hoạt động của chúng Việc sử dụng không đúng cách của người dùng cuối hoặc do các thành phần mạng bị lỗi khiến người quản trị mạng rất vất

vả đề phát hiện và kịp thời sửa chữa Do đó, một hệ thống giám sát thiết bị đầu cuối với một hệ thống mạng là rất cần thiết

Hiện nay có rất nhiều hệ thống giám sát và quản lý được xây dựng để trợ giúp người quản trị trong việc giám sát và quản lý hệ thống mạng của mình Từ những phần mềm thương mại như HPopen view, solarwinds… tới những hệ thống mã nguồn mở như: Nagios, zabbix, cati, OCS Inventory NG Các hệ thống ít nhiều đều hướng đến việc giám sát các thiết bị đầu cuối, nhưng mỗi hệ thông có những tính năng nổi trội khác nhau và phần lớn dựa trên giao thức SNMP Nhưng với OCS Inventory NG lại sử dụng trên nền tảng TCP/IP để giám sát Khóa luận này tập trung vào việc nghiên cứu

và triển khai một hệ thống giám sát dựa trên hệ thống mã nguôn mở OCS Inventory

NG

Từ khi ra đời Open Computer and Software (OCS) Inventory Next Generation (NG) (http://www.ocsinventory-ng.org/ ) đang tiếp tục phát triển và được cộng đồng rất quan tâm, đóng góp các ý kiến và mã nguồn làm cho tính năng của OCS Inventory

NG ngày càng đa dạng và hoàn thiện OCS Inventory NG có diễn đàn ùng để hỗ trợ, trao đổi ý kiến (http://forums.ocsinventory-ng.org/) và các tài liệu hướng dẫn sử dụng trên wiki(http://wiki.ocsinventory-ng.org/) giúp người dùng dễ dàng trong sử dụng Phiên bản đầu tiên 1.0 RC1 ra đời vào 28-12-2005, phiên bản hiện tại là 1.3.2 chính thức vừa mới ra đời ngafy-05-2010

1.2 Mục đích của khóa luận

Khóa luận nhằm tìm hiểu về hệ thống giám sát thiết bị đầu cuối và tập trung nghiên cứu về khả năng của hệ thống OCS Inventory NG Nó có những ưu điểm gì

Trang 11

cho công việc quản trị mạng cũng như những hạn chế của nó? Cách thức nó hoạt động như thế nào? và triển khai trên hệ thống mạng của trường Đại Học Công Nghệ

1.3 Kết quả đạt được

Sau một thời gian tìm hiểu và nghiên cứu, tôi đã nắm bắt được cách thức hoạt động của hệ thống giám sát thiết bị đầu cuối nói chung và cách thức hoạt động cũng như chức năng của hệ thống giám sát thiết bị đầu cuối OCS Inventory NG nói riêng

Và đã triển khai thành công trên hệ thống mạng của trường Đại Học Công Nghệ đồng thời có những đánh giá về hệ thống giám sát này

Trang 12

CHƯƠNG 2

TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG

2.1 Chức năng của OCS Inventory NG

 Là một ứng dụng được thiết kế trợ giúp người quản trị mạng hay người quản trị hệ thống có thể nắm giữ các thông tin hệ thống, phần cứng (hardware), các phần mềm (software) đã được cài đặt, các thiết bị ngoại vi kết nối đến máy tính.

Bảng 1 Các thành phần máy người dùng cuối mà hệ thống có thể giám sát

Thông tin phần cứng có thể quản lý

BIOS

Thông số hệ thống, nhà sản xuất, Mẫu hệ thống, nhà sản xuất BIOS, phiên bản BIOS, BIOS date

Bộ vi xử lý

Kiểu (Pentium with MXX, Penitum II, Penitum III, Pentium IV, Celeron, Athlon, Duron ), Tốc độ xử lý, Số lượng bộ xử lý

Mảng khe cắm bộ nhớ

Chú thích và mô tả, Dung lượng theo MB, Mục đích (Bộ nhớ hệ thống, bộ nhớ flash ), Kiểu bộ nhớ (SDRAM,

DDR ), Tốc độ theo MHz, Số cổng

Tổng bộ nhớ phân trang

và bộ nhớ ảo

Theo MB

Trang 13

Thiết bị nhập

Kiểu (bàn phím hay chuột), nhà sản xuất, chú thích, Miêu

tả, giao diện sử dụng (PS/2, USB )

Hệ thống các cổng cắm Kiểu (Nối tiếp hay song song),

Tên, Chú thích và miêu tả

Hệ thống các khe cắm Tên, miêu tả, kiểu thiết

kế(AGP1, PCI1, PCI2, ISA1 )

Hệ thống các trình điều khiển

Nhà sản xuất, Tên, Kiểu (Floppy, IDE, SCSI, USB, PCMCIA, IEEE1394, Infrared)

Thiết bị lưu trữ

Nhà sản xuất, mẫu, miêu tả, kiểu (Floppy, Hard disk, CD-Rom, Removable, Tape ), Kích thước tính theo MB

Ổ logic và các phân vùng

Nhãn ổ logic, kiểu (removable, hard drive, cd-rom, network, RAM ), File system (FAT, FAT32, NTFS ), tổng tính theo MB, Không gian trống tính theo MB

Trang 14

Token Ring, ATM ), Tốc độ (theo Mb/s hoặc Gb/s), MAC Address, IP Address, IP Network Mask, IP gateway, DHCP server used

điều khiển, cổng kết nối

Hệ điều hành

Tên(Linux, Windows 95/98/Me/NT Workstation/NT Server/2000 Professional/2000 Server ), Phiên bản (4.0.1381 for NT4, 4.10.2222 for 98 SE ), Ghi chú (Operating System Release for Windows 9X, Service Packs for

NT/2000/XP),Thông tin đăng

ký, Chủ đăn ký, Registered product ID

Phầm mềm

Lấy từ registry và hiển thị trong "Add/Remove software" control panel: Tên, nhà sản xuất, Phiên bản

khóa của Windows

Miêu tả máy tính

Nhƣ đƣợc hiển thị trong Tab Xác định các hộp thoại

Network Settings

Trang 15

OCS Inventory NG còn có khả năng phát hiện các thiết bị mạng có IP

như router, switch, máy in, Access Point…

Package Deployment: đây là tính năng mà rất ít ứng dụng giám sát có, đó

là triển khai các gói ứng dụng tới các máy trạm Từ một server quản lý trung tâm, người quản trị có thể tải lên các gói để các client tải về cài đặt thông qua giao thức HTTP/HTTPS

2.2 Đặc điểm

OCS Inventory là một ứng dụng mã nguồn mở Điều này có nghĩa là

có thể chỉnh sửa source code theo ý muốn Tuy nhiên, nếu muốn cập nhật source code để phân phối, thì phải tuân thủ sự quản lý giấy phép của GPL

Sử dụng băng thông thấp: 5KB cho hệ thống windows

Hiệu xuất cao : có thể kiểm soát đồng thời 1 000 000 máy tính với server bi-Xeon 3 GHz và 4 GB RAM

Sử dụng kiến trúc 3 bậc với những chuẩn hiện tại: HTTP/HTTPS protocol và định dạng dữ liệu XML

Dựa trên những sản phẩm nổi tiếng như Apache web server, MySQL database server, PHP and PERL scripting languages

Hỗ trợ nhiều hệ điều hành : OCS Inventory hỗ trợ rất nhiều hệ điều hành: Microsoft Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, MacOS X với giao diện web để quản lý rất thuận tiện

 Hỗ trợ Plugins thông qua API( Application Programming Interface)

Trang 16

2.3 Kiến trúc và tổ chức hoạt động

Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG

 OCS Inventory NG được xây dựng theo mô hình Client-Server và sử dụng một agent chạy trên các máy trạm, và một manager server là trung tâm lưu trữ thông tin quản lý

 Agents và manager server giao tiếp nhau thông qua giao thức HTTP/HTTPS Tất cả dữ liệu được định dạng XML nén Zlib để giảm lưu lượng thông tin trên mạng

 OCS Inventory cung cấp một công cụ để triển khai agent cho các máy chạy hệ điều hành windows thông qua các kịch bản đăng nhập hoặc Active Directory GPO với server là máy Windows Dưới hệ điều hành Linux, agent phải được cài đặt thủ công

Trang 17

Management server chứa 4 thành phần chính :

Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG

1 Database server: lưu trữ thông tin quản lý

2 Communication server: Xử lý thông tin liên lạc giữa các máy chủ HTTP cơ sở dữ liệu và các agent

3 Administration console: Cho phép người quản trị truy vấn cơ sở dữ liệu server thông qua trình duyệt

4 Deployment server: Lưu trữ các gói cấu hình triển khai ( yêu cầu HTTPS)

Cả 4 thành phần có thể lưu trữ trong một máy tính hoặc các máy khác nhau cho phép cân bằng tải Với hơn 10.000 máy thì dùng với 2 máy chủ là tốt nhất Một cho máy chủ lưu trữ dữ liệu + máy chủ giao tiếp client, và máy còn lại cho sao lưu dữ liệu + Máy chủ quán lý + Máy chủ triển khai ứng dụng

Yêu cầu hệ thống:

 Máy chủ cơ sở dữ liệu phải sử dụng MySQL 4.1 hoặc cao hơn

 Communication server cần Apache Web Server 1.3.X/2.X và được viết bằng PERL như một module Apache Do PERL scripts được biên dịch

Trang 18

ngay khi khởi động apache, không phải ở mỗi lần yêu cầu do đó hệ thống

sẽ vận hành tốt hơn Comunication Server có thể yêu cầu các Module Perl

bổ xung, tùy theo phiên bản của hệ điều hành

 Deployment server: Cần có một trình duyệt và SSL đang hoạt động

 Administration console: được viết bằng PHP v4.1 hoặc cao hơn và chạy dưới nền Apache 1.3.X/2.X ( có thể chạy dưới nền web server khác ) Administratoion console yêu cầu ZIP và GD được kích hoạt để có thể sử dụng tính năng triển khai

 Windows agent : được viết bằng C++( cần MS visual C++ 6 services pack

5 hoặc cao hơn để biên dịch ) và NSIS scripts để sử dụng logon script trong việc triển khai dựa trên GPO

 Linux agent: được viết bằng ngôn ngữ PERL và C và có thể thêm các module perl để điều khiển XML và nén zib

2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG

OCS Inventory NG agent OCS Inventory NG Server

Windows 95 with DCOM95 Windows 98, Windows 98 Second Edition Windows NT4 Workstation

Windows NT4 Server with IE 4 hoặc cao hơn Windows 2000 Professional

Windows 2000 Server/Advanced Server Windows XP Home Edition

Windows XP Professional Edition Windows Server 2003

Windows Vista Windows Server 2008 Windows Seven Centos Linux Debian Linux Fedora Core Linux Gentoo Linux

Windows 2000 Professional Windows 2000 Server/Advanced Server Windows XP Professioal Edition

Windows Server 2003 Centos LINUX

Debian LINUX Fedora Core LINUX Gentoo LINUX Knoppix LINUX Mandriva LINUX RedHat LINUX Slackware LINUX SuSE Linux

Trang 19

Knoppix Linux Mandriva Linux RedHat Linux Slackware Linux SuSE Linux Trustix Linux Ubuntu Linux OpenBSD NetBSD Solaris IBM AIX

MacOS X

Open BSD NetBSD FreeBSD Solaris MacOS

Trang 20

CHƯƠNG 3 TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG

3.1 Cài đặt OCS Inventory NG server

 Để hệ thống hoạt động với những yêu cầu tiên quyết sau:

o MySQL database server đang chạy và lắng nghe cổng 3306 với TCP/IP đang hoạt động

o Apache web server đã được cài đặt và đang chạy cho phép giao tiếp

 Yêu cầu cấu hình của các thành phần tiên quyết:

o Apache phiên bản 1.3.33 hoặc cao hơn / Apache v 2.0.46 hoặc cao hơn

 Mo_perl phiên bản 1.29 hoặc cao hơn

 Mo_php phiên bản 4.3.2 hoặc cao hơn

o PHP phiên bản 4.3.2 hoặc cao hơn với zib và GD đang hoạt động

o PERL 5.6 hoặc cao hơn

 Perl moduel XML :: Simple phiên bản 2.12 hoặc cao hơn

 Perl module Compress:: Zlib phiên bản 1.33 hoặc cao hơn

 Perl module DBI phiên bản 1.40 hoặc cao hơn

 Perl module DBI::Mysql phiên bản 2.9004 hoặc cao hơn

 Perl module Apache::DBI phiên bản 0.93 hoặc cao hơn

Trang 21

 Perl module Net::IP phiên bản 1.21 hoặc cao hơn

 Perl module SOAP::Lite phiên bản 0.66 hoặc cao hơn (Không bắt buộc)

 MySQL phiên bản 4.1.0 hoặc cao hơn với công cụ InnoDB hoạt động

 Tiện ích GNU

3.2 Cài đặt Comunication Server yêu cầu PERL modules

Web comunication server yêu cầu Apache web server và Perl 5 script language

và một vài module bổ xung của Perl 5 (theo yêu cầu trên) Nó hoạt động nhƣ một module HTTP Apache sử lý các yêu cầu của OCS Inventory Agent vào một thƣ mục

ảo “/ocsinventory”

Để cài đặt phải có quyền root

Trên hệ thống Fedora/Redhat/CentOS có thể sử dụng công cụ “yum” để cài đặt các modules nhƣ sau:

Trên hệ thống Debian linux có thể sử dụng “apt-get” để cài đặt các modules nhƣ sau:

$ yum install perl-XML-Simple

$ yum install perl-Compress-Zlib

$ yum install perl-DBI

$ yum install perl-DBD-MySQL

$ yum install perl-Apache-DBI

$ yum install perl-Net-IP

$ yum install perl-SOAP-Lite

$ apt-get install libxml-simple-perl

$ apt-get install libcompress-zlib-perl

$ apt-get install libdbi-perl

$ apt-get install libdbd-mysql-perl

$ apt-get install libapache-dbi-perl

$ apt-get install libnet-ip-perl

$ apt-get install libsoap-lite-perl

Trang 22

Nếu các gói không có trong source package distribution có thể tải về từ http://search.cpan.org và sử dụng GCC để build theo cách sau:

3.3 Cài đặt Administrator console yêu cầu PHP modules

Web administrator console yêu cầu Apache web server, PHP 4 scripts language

và một vài modules bổ xung khác cho PHP ( theo yêu cầu trên)

Để cài đặt được phải có quyền root

 Cài ZIP hỗ trợ PHP

Trên hệ thống Fedora/Redhat/CentOS có thể dùng lệnh “yum” để cài đặt

Trên Debian có thể dùng “apt-get” để cài đặt:

Nếu không, cách tốt nhất để làm điều này là sử dụng các gói PHP PECL ZIP Phải có thư viện phát triển PHP (gói php-devel với RedHat hoặc Fedora Core, với Linux Debian hay Ubuntu) để có lệnh "phpize"

Khi pear được cài đặt, sử dụng lệnh: $ pear install zip Nếu pear chưa được cài đặt, có thể tải gói “zip-1.3.1.gz” từ http://pecl.php.net/package/zip

Sau đó cài đặt ( yêu cầu gói php-devel trước):

$ yum install php-pecl-zip

$ apt-get install php-zip

Trang 23

Cài GD để hỗ trợ PHP

Trên Fedora/Redhat/CentOS có thẻ dùng công cụ “yum” để cài đặt:

Trên Debian có thể dùng “apt-get” để cài:

3.4 Cài đặt manager server

Để cài đặt hãy đảm bảo rằng đang có quyền root

Tải “OCSNG_UNIX_SERVER-1.3.1.tar.gz” từ website của tổ chức: http://www.ocsinventory-ng.org/

Giải nén và chuyển tới thƣ mục sau giải nén:

Chạy file cài đặt “Setup.sh” Trong quá trình cài đặt, giá trị của hành động mặc định đặt trong [ ] Ví dụ [y]n thì “yes” là giá trị mặc định đƣợc lựa chọn

Trong quá trình cài đặt một file “ocs_server_setup.log” sẽ đƣợc tạo ra trong cùng thƣ mục Nếu xuất hiện bất cứ lỗi nào, hãy kiểm tra thông tin file này để biết chi tiết

Trang 24

chú ý: nếu là nâng cấp từ OCS Inventory NG 1.0 RC2 và trước đó phải gỡ bỏ tất cả các file cấu hình của Apache cho Server comunication

Gõ enter hoặc “y” để xác nhận, sau đó nhập địa chỉ của Mysql server, hầu hết là localhost

Sau đó, thiết lập kiểm tra các tập tin nhị phân MySQL client phiên bản 4.1 hoặc cao hơn Nếu không, quá trình sẽ được nhắc nhở để tiếp tục hoặc hủy bỏ cài đặt

Nếu tất cả thỏa mãn các yêu cầu, nhập cổng của Mysql server, mặc định là 3360

Nhập hoặc xác nhận đường dẫn đến Apache daemon nhị phân, mặc định là "/ usr / sbin / httpd" Nó sẽ được sử dụng để tìm các file cấu hình Apache

Chú ý: Nếu không sử dụng hệ thống Apache daemon, nhưng một số khác như XAMPP / server LAMPP Apache, phải nhập đường dẫn đầy đủ cho daemon Apache, không phải là một

hệ thống

Trang 25

Enter hoặc xác nhận đường dẫn tệp tin cấu hình chính của Apache Thường là

“/etc/apache/conf/apache.conf” hoặc “/etc/httpd/conf/httpd.conf”

Enter hoặc xác nhận Apache daemon đang chạy với tài khoản người dùng, thường là “apache” hoặc “www” (dưới Debian / Ubuntu là "www-data")

Tiếp theo, quá trình cài đặt sẽ kiểm tra PERL interpreter binaries Enter hoặc xác nhận đường dẫn tới PERL interpreter binaries

Lưu ý: Nếu không sử dụng hệ thống thông dịch perl, nhưng một số khác như XAMPP / thông dịch perl LAMPP, phải chỉ định đường dẫn đầy đủ (/ Opt / lampp / bin / perl thường được sử dụng trong XAMPP / LAMPP)

Trang 26

Thông thường, thông tin thiết lập cho Comunication Server và Administrator console giờ đã được thu thập Quá trình cài đặt sẽ nhắc nhở thiết lập Comunication server trên máy tính này Chọn “y” để xác nhận thiết lập Comunication server, “n” để

bỏ qua thiết lập Comunication Server

Quá trình cài đặt sẽ cố gắng để tìm ra tiện ích Nếu không, cài đặt sẽ ngừng Enter hoặc xác nhận đường dẫn tới thư mục cấu hình Apache Thông thường, thư mục này là "/ etc / httpd / conf.d" hoặc "/ etc / apache / conf.d" Nếu không sử dụng thư mục cấu hình, nhưng có tất cả các cấu hình vào Apache tập tin cấu hình chính, hãy nhập "n"

Trang 27

Quá trình cài đặt tiếp theo sẽ cố gắng để xác định phiên bản mod_perl Apache Nếu không thể xác định phiên bản mod_perl, nó sẽ yêu cầu nhập.

Chú ý: có thể kiểm tra phiên bản của mod _perl bằng cách sử dụng các truy vấn tới cơ sở dữ liệu:

Với RedHat/Fedora, Mandriva…) sử dụng: rpm –q mod_perl

Với Debian, Ubuntu…sử dụng lệnh: dpkg –l libapache*-mod-perl*

Tiếp theo, nó sẽ nhắc đăng nhập vào thư mục nơi sẽ lưu trữ máy chủ truyền thông gỡ lỗi / chỉnh các bản ghi Xác nhận hoặc nhập đường dẫn thư mục Nếu nó không tồn tại, thư mục này sẽ được tạo ra

Tiếp theo, thiết lập sẽ kiểm tra các modules PERL cần thiết (Yêu cầu cấu hình.):

 XML::Simple phiên bản 2.12 hoặc cao hơn

Trang 28

 Compress::Zlib phiên bản 1.33 hoặc cao hơn

 DBI phiên bản 1.40 hoặc cao hơn

 DBD::mysql phiên bản 2.9004 hoặc cao hơn

 Apache::DBI phiên bản 0.93 hoặc cao hơn

 Net::IP phiên bản 1.21 hoặc cao hơn

 SOAP::Lite phiên bản 0.66 hoặc cao hơn

Chú ý: nếu thiếu bất kỳ module nào, quá trình cài đặt sẽ bị hủy bỏ!

Nếu có đủ các module cần thiết quá trình cài đặt sẽ thiết lập trên Comunication server:

 Cấu hình Comunication Server PERL module

 Xây dựng Comunication Server PERL module

 Cài đặt Comunication Server PERL module vào trong các thƣ mục thƣ viện PERL

 Tạo thƣ mục chứa thông tin log (/var/log/ocsinventory-NG mặc định)

 Cấu hình đăng nhập hàng ngày luân phiên cho Comunication Server( mặc định file /etc/logrotate.d/ocsinventory-NG)

 Tạo file cấu hình Apache (ocsinventory.conf) Nếu hệ thống đang sử dụng thƣ mục cấu hình Apache file này sẽ đƣợc copy vào thƣ mục này Nếu không, quá trình sẽ đƣợc nhắc nhở để thêm nội dung của tập tin này vào cuối Apache tập tin cấu hình chính

Trang 29

Quá trình cài đặt Comunication Server đã hoàn tất Quá trình sẽ đƣợc nhắc để thiết lập giao diện điều khiển chính Nhập "y" hoặc xác nhận để thiết lập giao diện điều khiển chính lên, nhập vào "n" để bỏ qua cài đặt giao diện điều khiển

Tiếp theo, thiết lập sẽ kiểm tra các modules cần thiết PERL (Yêu cầu cấu hình.):

 XML::Simple phiên bản 2.12 hoặc cao hơn

 DBI phiên bản 1.40 hoặc cao hơn

 DBD::Mysql phiên bản 2.9004 hoặc cao hơn

 Net::IP phiên bản 1.21 hoặc cao hơn

Chú ý: nếu thiếu bất kỳ module nào,cài đặt sẽ hủy bỏ

Nếu mọi thứ đều thỏa mãn yêu cầu, cài đặt sẽ cài đặt giao diện điều khiển chính vào thƣ mục con: “ocsreports "

 Tạo cấu trúc thƣ mục: /ocsreports

 Tạo cấu trúc thƣ mục /download

 Copy file vào thƣ mục /ocsreports

 Sửa phân quyền file và thƣ mục cho phép Apache daemon có quyền đọc

và viết thƣ mục yêu cầu truy suât write trong các thƣ mục /ocsreports, /ocsreports/ipd and /download, cf

 Cấu hình PERL script ipdiscover-util.pl để truy cập cơ sở dữ liệu và cài đặt nó

Trang 30

Cuối cùng phải restart dịch vụ của Apache : httpd để cài đặt có hiểu lực

Cấu hình managerment server:

Mở trên web browers và nhập địa chỉ của máy

Nếu cơ sở dữ liệu chƣa đƣợc cài đặt, điều này sẽ bắt đầu quá trình thiết lập OCS Inventory Nếu không, có thể chạy lại quá trình cấu hình bằng cách duyệt

http://ip_server/ocsreports/install.php (điều này đƣợc sử dụng khi nâng cấp máy chủ OCS inventory)

$ /etc/init.d/httpd restart

Trang 31

Điền vào các thông tin để kết nối với máy chủ cơ sở dữ liệu MySQL với một người sử dụng những người có khả năng tạo ra cơ sở dữ liệu, bảng biểu, các chỉ số, vv (thường là root):

 MySQL user name

 MySQL user password

 MySQL hostname Quá trình cài đặt sẽ tạo ra cơ sở dữ liệu “ocsweb” và sẽ thêm vào Mysql user người dùng “ocs” với password: “ocs” Đồng thời cũng gán các quyền “Select | Insert | Update | Delete | Create | Drop | References | Index | Alter | Create temp | Lock” trên

cơ sở dữ liệu "ocsweb" User ocs này có quyền Administrator Server để kết nối tới cơ

sở dữ liệu Nếu không muốn MySQL sử dụng mặc định người sử dụng "OCS" với mật khẩu "OCS"có thể cập nhật trong tập tin "dbconfig.inc.php" các hằng số

"COMPTE_BASE” và "PSWD_BASE" Cập nhật cấu hình máy chủ Comunicaton, đặc biệt là trong tập tin cấu hình apache để có hiệu lực

Cuối cùng, có thể điền vào một văn bản mô tả các TAG (các khóa) là một đoạn văn bản hiển thị lúc khởi động đầu tiên của agent để yêu cầu người dùng nhập vào giá trị TAG (Nhóm người dùng, vùng địa lý của người dùng…) Đó là một dữ liệu chung cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent Nếu không muốn chức năng này, chỉ cần bỏ trống

Trang 32

Cấu hình Managerment Server giờ đã hoàn thành

Nhập vào địa chỉ http://IP_server/ocsreports và log in với tài khoản admin, password: admin

Trang 33

Giao diện quản lý

3.5 Cài đặt agent trên client computers

Có 2 phương pháp để giám sát máy người dùng cuối sử dụng OCS Inventory Agent:

+ Nếu client computer không kết nối tới Comunication Server, inventory sẽ lưu trữ thông tin ở client đó dưới dạng một file nén XML với phần mở rộng “.ocs” Người dùng có thể gửi file này thông qua Email, USB … tới người quản trị Sau đó có thể nhập file này vào cơ sở dữ liệu thông qua Administrator Server

+ Nếu client đang có kết nối HTTP tới Comunication Server, Agent sẽ yêu cầu Comunication Server và gửi trực tiếp thông tin tới máy chủ

Trang 34

3.5.1 Cài đặt Agent trên máy Windows client

OCS Inventory NG Agent cho windows có thể chạy như một windows services,

tự động khởi động cùng windows Tuy nhiên, OCS Inventory NG agent cung cấp một kiểu chạy độc lập và không như một windows services Tức là có thể hoạt động thông qua log on script, một Active Directory GPO, một scheduled task trong starup của windows

Tuy nhiên, việc sử dụng như một windows services được khuyến nghị, đặc biệt trong mục đính triển khai ứng dụng tới client từ server

Tải về và giải nén file OCSNG_WIN32_AGENT_4.6.01.zip sẽ thu được 3 files:

OcsAgentSetup.exe : agent được cài đặt và chạy như một windows services

OCS inventory khuyến nghị sử dụng gói này

OcsAgent.exe: dùng để cài đặt độc lập trên máy không được kết nối tới server,

cho phép chạy inventory một cách thủ công với câu lệnh chuyển đổi /LOCAL ( nếu không muốn sử dụng như một services)

OcsLogon.exe: gói khởi động của OCS Inventory NG dùng để triển khai ứng

dụng thông qua log on script hay Active Directory GPO trong domain Nếu Agent thực sự được cài đặt, nó sẽ chạy cùng agent Cách khác, có thể tải về binaries của agent từ Comunication Server, Setup và chạy nó

3.5.1.1 Nên chọn phiên bản Windows agent nào ?

Trước tiên, cần giải thích Agent và services hoạt động như thế nào?

 Window Agent hoạt động như thế nào?

Khi OCS Inventory NG Agent “OCSInventory.exe” chạy, nó sẽ liên hệ với Comunication Server và yêu cầu việc cần làm Server trả lời “nothing” ( không phải thời gian inventory hay deploy package), vì thế agent stop

Khi agent hoạt động, nó sẽ thu thập thông tin, đóng gói và gửi cho Comunication Server

Còn lại, server có thể yêu cầu agent :

 Gửi một inventory: Agent thu thập các thuộc tính của computer và gửi chúng tới server thông qua giao thức HTTP Server chỉ trả lời nếu lần cuối

Trang 35

cùng inventory cũ hơn khi so sánh với trường “FREQUENCY”, đặc biệt trong ngày

 Discover the network: Agent truy suất các thông tin của máy, quét các mạng con của nó, và gửi các thông tin này tới máy chủ bằng giao thức HTTP Server chỉ trả lời khi client này được chọn lọc chạy IPDISCOVER

 Deploy a package: Agent liên lạc với Deployment Server thông qua giao thức HTTP để lấy thông tin file Tải từng mảnh gói về từ repository Ghép mảnh lại và chạy nó

Tại mỗi thời điểm inventory hoàn thành, Agent sẽ ghi vào trong file cấu hình

“OCSInventory.dat” vào trong thư mục cấu hình của nó, nơi mà nó sẽ đặt tùy chọn cấu hình tải về từ Comunication Server

Khi chạy lần đầu tiên, OCS Inventory NG sẽ cảnh báo người dùng bởi một giá trị TAG (Nhóm người dùng, vùng địa lý của người dùng…) Đó là một dữ liệu chung cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent Dòng thông báo này chính là thông báo đã nhập vào trong khi cấu hình management Server

Sau đó nó sẽ inventory và gửi tới Comunication Server thông qua giao thức HTTP

 Windows service hoạt động như thế nào?

OCS Inventory NG Agent “OCSInventory.exe” sẽ được gọi và chạy bởi dịch vụ

có tên “OcsService.exe” theo chu kỳ “PROLOG_FREQ” Nó sẽ đợi thời gian

“TTO_WAIT” để tiếp tục gửi thông tin Giá trị “TTO_WAIT” là một giá trị ngẫu nhiên giữa 0 và giá trị “PROLOG_FREQ” Điều này sẽ làm cho các agent không đồng thời gửi thông tin tới Comunication Server, giúp làm giảm tắc ngẽn mạng

Khi dịch vụ chạy, nó sẽ sử dụng câu lệnh để chuyển đổi giá trị đặc biệt

“Miscellaneous” của file “service.ini” như sau:

Trang 36

3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent?

 Nếu muốn máy tính được giám sát mà không có người dùng log on vào máy thì nên dùng Service agent

 Nếu sử dụng tính năng deploy package Nên sử dụng Service agent, theo cách này, package sẽ được tải về dưới dạng ẩn, người dùng log on vào vẫn làm việc bình thường

 Nếu không muốn chạy như một service, không muốn xuất hiện trong registry thì có thể sử dụng Stand alone Tuy nhiên, tính năng deploy package sẽ làm mất thời gian khi log on vào client

[OCS_SERVICE]

NoProxy=1 Server=192.168.0.81 Pnum=80

Miscellaneous=/DEBUG /NP /server:192.168.0.81 /pnum:80 PROLOG_FREQ=10

OLD_PROLOG_FREQ=10 TTO_WAIT=1505

Trang 37

3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service

Chạy “OcsAgentSetup.exe” trên client computer và chọn “next”

Xác nhận giấy phép bằng cách lựa chọn “ I Agree”

Nhập vào server Address Server Port ( cổng HTTP, mặc định là 80), lựa chọn vào NO IE Proxy nếu máy không sử dụng Proxy

Trang 38

3.5.1.4 Cài Stand alone Agent ( không dùng windows service)

Cách này phù hợp cho việc cài agent tới các máy không kết nối được tới Comunication Server Cài đặt có thể sử dụng với người dùng thông thường ( không yêu cầu là administrator)

Chạy file “OcsAgent.exe /local”

Ngày đăng: 29/04/2017, 07:58

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w