Và với một hệ thống mạng với nhiều server và rất nhiều client, các thiết bị mạng: printer, switch, router, modem… người quản trị mạng không thể giám sát và quản lý bằng cách tới từng thi
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Hoàng Quốc Hải
TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin
HÀ NỘI - 2010
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
Hoàng Quốc Hải
TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI
KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin
Cán bộ hướng dẫn: ThS Nguyễn Nam Hải
HÀ NỘI - 2010
Trang 3Xin cảm ơn bạn bè đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp
Chân thành cảm ơn!
Hà Nội, Tháng 5-2010 Người thực hiện Hoàng Quốc Hải
Trang 4TÓM TẮT
Với bất kỳ một hệ thống mạng nào cũng cần phải có giám sát và quản lý chặt chẽ Và với một hệ thống mạng với nhiều server và rất nhiều client, các thiết bị mạng: printer, switch, router, modem… người quản trị mạng không thể giám sát và quản lý bằng cách tới từng thiết bị để xem chúng có hoạt động hay không, có vấn đề gì trục trặc với chúng Ngoài ra, việc vi phạm bản quyền phần mềm ngày càng được quan tâm, với một hệ thống, người dùng được tự do cài đặt sẽ dẫn tới không thể kiểm soát được các ứng dụng có bản quyền hay không ở các máy trạm Vậy phải cần có một giải pháp nhằm quản lý và giám sát hệ thống từ xa
Từ những nhu cầu trên, khóa luận này tập trung vào nghiên cứu và thiết lập hệ thống giám sát các thiết bị đầu cuối (các máy tính người dùng cuối).Trọng tâm là giám sát các ứng dụng cài đặt trên các client trong hệ thống; triển khai, cài đặt và xóa ứng dụng đã cài đặt trên client, các thông tin về các thiết bị phần cứng trên client(BIOS, RAM,CPU, Monitor ), và các thiết bị mạng kết nối trong hệ thống (router, switch, printer…) dựa trên nền tàng hệ thống mã nguồn mở OCS Inventory NG OCS Inventory NG là hệ thống giám sát mạnh mẽ, đơn giản và tiêu tốn ít tài nguyên cũng như băng thông mạng.Vì vậy, OCS Inventory NG ngày càng được rất nhiều quản trị mạng chuyên nghiệp đánh giá cao và được sử dụng rộng dãi trên toàn cầu
Trang 5Mục Lục Trang
CHƯƠNG 1
GIỚI THIỆU CHUNG 1
1.1 Giới thiệu 1
1.2 Mục đích của khóa luận 1
1.3 Kết quả đạt được 2
CHƯƠNG 2 TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG 3
2.1 Chức năng của OCS Inventory NG 3
2.2 Đặc điểm 6
2.3 Kiến trúc và tổ chức hoạt động 7
2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG 9
CHƯƠNG 3 TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG 11
3.1 Cài đặt OCS Inventory NG server 11
3.2 Cài đặt Comunication Server yêu cầu PERL modules 12
3.3 Cài đặt Administrator console yêu cầu PHP modules 13
3.4 Cài đặt manager server 14
3.5 Cài đặt agent trên client computers 24
3.5.1 Cài đặt Agent trên máy Windows client 25
3.5.1.1 Nên chọn phiên bản Windows agent nào ? 25
3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent? 27
3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service 28
3.5.2 Cài đặt agent trên client LINUX 30
3.6 Backup và restore cơ sở dữ liệu 32
3.6.1 Backup cơ sở dữ liệu 32
3.6.2 Restore cơ sở dữ liệu 32
Trang 6CHƯƠNG 4
CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA 33
4.1 Các dịch vụ giám sát 33
4.1.1 Giám sát máy trạm 33
4.1.2 Sử dụng tính năng IP Discover giám sát các thiết bị mạng 33
4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy trạm 36
4.2.1 Tạo gói 40
4.2.2 Triển khai gói 42
CHƯƠNG 5 KẾT QUẢ ĐẠT ĐƯỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG TRƯỜNG ĐẠI HỌC CÔNG NGHỆ 55
5.1 Giới thiệu hệ thống mạng của trường Đại Học Công Nghệ 55
5.2 Cài đặt và triển khai 56
5.3 Kết quả giám sát 56
5.3.1 Giám sát các máy trạm 56
5.3.2 Giám sát các thiết bị mạng 61
CHƯƠNG 6 NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG 62
6.1 Ưu điểm 62
6.1.1 Khả năng mở rộng 62
6.1.2 Khả năng giám sát 64
6.2 Nhược điểm 64
6.2.1 Khả năng giám sát: 64
6.2.2 Độ an toàn 65
6.2.3 Giao diện sử dụng 66
Tài liệu tham khảo: 67
Trang 7Danh mục các hình và bảng Trang
Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG 7
Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG 8
Hình 4.1: Sơ đồ cấu trúc triển khai gói phần mềm sử dụng OCS Inventory NG 38
Hình 4.2: Lựa chọn Tạo gói 40
Hình 4.3: Cửa sổ tạo gói 41
Hình 4.4: Tạo gói sử dụng lệnh Launch 42
Hình 4.5: Phân mảnh gói 43
Hình 4.6: Tạo gói sử dụng lựa chọn Execute 44
Hình 4.7: Phân mảnh gói khi sử dụng lựa chọn Execute 44
Hình 4.8: Sử dụng lựa chọn Execute để thực thi một lệnh tới máy trạm 45
Hình 4.9: Tạo gói sử dụng lựa chọn Store 46
Hình 4.10: Phân mảnh gói khi lựa chọn Store 47
Hình 4.11: Cửa sổ lựa chọn kích hoạt gói 47
Hình 4.12: Danh sách các gói đã tạo 48
Hình 4.13: Điền địa chỉ cho phép agent tải về các mảnh của gói và file infor 48
Hình 4.14: Tìm kiếm các máy chạy hệ điều hành Windows 49
Hình 4.15: Lựa chọn triển khai gói 49
Hình 4.16: Kích hoạt triển khai 49
Hình 4.17: Trạng thái triển khai gói 50
Hình 4.18: Tạo file chứng thực SSL 53
Hình 5.1: Sơ đồ logic hệ thống mạng trường Đại học Công Nghệ 55
Hình 5.2: Sơ đồ hệ thống mạng triển khai OCS Inventory NG 56
Hình 5.3: Các máy ở phòng Thực hành số 2 57
Hình 5.4: Thông tin giám sát các máy trạm 57
Hình 5.5: Thông tin chung về máy CLASS02-02 58
Hình 5.6: Thông tin về các phần mềm cài đặt trên máy CLASS02-02 58
Hình 5.7: Thông tin về BIOS 59
Hình 5.8: Thông tin về CPU 59
Hình 5.9: Thông tin về RAM 59
Hình 5.10: Thông tin về các thiết bị nhập 59
Hình 5.11: Thông tin về ổ cứng 59
Hình 5.12: Các trình điểu khiển thiết bị 59
Hình 5.13 Thông tin về card mạng 60
Hình 5.14 Thông tin về màn hình 60
Trang 8Hình 5.15 Thông tin về trạng thái quản lý 60 Hình 5.16: Các thông tin về Âm thanh, card màn hình và các cổng cắm 60 Hình 5.17 Thông tin các máy in 61 Hình 5.18 Một số thông tin về Access Point và một số thiết bị khác tại Trung Tâm
Máy Tính… 61
Bảng 1 Các thành phần máy người dùng cuối mà hệ thống có thể giám sát 3 Bảng 2 Các trạng thái triển khai 50
Trang 9Next Genaration
Tên phần mềm sử dụng để giám sát, thống kê các thiết bị
các báo cáo của các máy trạm
SNMP Simple Network Management
Protocol
Giao thức quản lý mạng
Trang 10CHƯƠNG 1 GIỚI THIỆU CHUNG
1.1 Giới thiệu
Trên thực tế, có nhiều hệ thống mạng xây dựng nhưng chưa được quan tâm đúng mức trong việc giám sát hoạt động của chúng Việc sử dụng không đúng cách của người dùng cuối hoặc do các thành phần mạng bị lỗi khiến người quản trị mạng rất vất
vả đề phát hiện và kịp thời sửa chữa Do đó, một hệ thống giám sát thiết bị đầu cuối với một hệ thống mạng là rất cần thiết
Hiện nay có rất nhiều hệ thống giám sát và quản lý được xây dựng để trợ giúp người quản trị trong việc giám sát và quản lý hệ thống mạng của mình Từ những phần mềm thương mại như HPopen view, solarwinds… tới những hệ thống mã nguồn mở như: Nagios, zabbix, cati, OCS Inventory NG Các hệ thống ít nhiều đều hướng đến việc giám sát các thiết bị đầu cuối, nhưng mỗi hệ thông có những tính năng nổi trội khác nhau và phần lớn dựa trên giao thức SNMP Nhưng với OCS Inventory NG lại sử dụng trên nền tảng TCP/IP để giám sát Khóa luận này tập trung vào việc nghiên cứu
và triển khai một hệ thống giám sát dựa trên hệ thống mã nguôn mở OCS Inventory
NG
Từ khi ra đời Open Computer and Software (OCS) Inventory Next Generation (NG) (http://www.ocsinventory-ng.org/ ) đang tiếp tục phát triển và được cộng đồng rất quan tâm, đóng góp các ý kiến và mã nguồn làm cho tính năng của OCS Inventory
NG ngày càng đa dạng và hoàn thiện OCS Inventory NG có diễn đàn ùng để hỗ trợ, trao đổi ý kiến (http://forums.ocsinventory-ng.org/) và các tài liệu hướng dẫn sử dụng trên wiki(http://wiki.ocsinventory-ng.org/) giúp người dùng dễ dàng trong sử dụng Phiên bản đầu tiên 1.0 RC1 ra đời vào 28-12-2005, phiên bản hiện tại là 1.3.2 chính thức vừa mới ra đời ngafy-05-2010
1.2 Mục đích của khóa luận
Khóa luận nhằm tìm hiểu về hệ thống giám sát thiết bị đầu cuối và tập trung nghiên cứu về khả năng của hệ thống OCS Inventory NG Nó có những ưu điểm gì
Trang 11cho công việc quản trị mạng cũng như những hạn chế của nó? Cách thức nó hoạt động như thế nào? và triển khai trên hệ thống mạng của trường Đại Học Công Nghệ
1.3 Kết quả đạt được
Sau một thời gian tìm hiểu và nghiên cứu, tôi đã nắm bắt được cách thức hoạt động của hệ thống giám sát thiết bị đầu cuối nói chung và cách thức hoạt động cũng như chức năng của hệ thống giám sát thiết bị đầu cuối OCS Inventory NG nói riêng
Và đã triển khai thành công trên hệ thống mạng của trường Đại Học Công Nghệ đồng thời có những đánh giá về hệ thống giám sát này
Trang 12CHƯƠNG 2
TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG
2.1 Chức năng của OCS Inventory NG
Là một ứng dụng được thiết kế trợ giúp người quản trị mạng hay người quản trị hệ thống có thể nắm giữ các thông tin hệ thống, phần cứng (hardware), các phần mềm (software) đã được cài đặt, các thiết bị ngoại vi kết nối đến máy tính.
Bảng 1 Các thành phần máy người dùng cuối mà hệ thống có thể giám sát
Thông tin phần cứng có thể quản lý
BIOS
Thông số hệ thống, nhà sản xuất, Mẫu hệ thống, nhà sản xuất BIOS, phiên bản BIOS, BIOS date
Bộ vi xử lý
Kiểu (Pentium with MXX, Penitum II, Penitum III, Pentium IV, Celeron, Athlon, Duron ), Tốc độ xử lý, Số lượng bộ xử lý
Mảng khe cắm bộ nhớ
Chú thích và mô tả, Dung lượng theo MB, Mục đích (Bộ nhớ hệ thống, bộ nhớ flash ), Kiểu bộ nhớ (SDRAM,
DDR ), Tốc độ theo MHz, Số cổng
Tổng bộ nhớ phân trang
và bộ nhớ ảo
Theo MB
Trang 13Thiết bị nhập
Kiểu (bàn phím hay chuột), nhà sản xuất, chú thích, Miêu
tả, giao diện sử dụng (PS/2, USB )
Hệ thống các cổng cắm Kiểu (Nối tiếp hay song song),
Tên, Chú thích và miêu tả
Hệ thống các khe cắm Tên, miêu tả, kiểu thiết
kế(AGP1, PCI1, PCI2, ISA1 )
Hệ thống các trình điều khiển
Nhà sản xuất, Tên, Kiểu (Floppy, IDE, SCSI, USB, PCMCIA, IEEE1394, Infrared)
Thiết bị lưu trữ
Nhà sản xuất, mẫu, miêu tả, kiểu (Floppy, Hard disk, CD-Rom, Removable, Tape ), Kích thước tính theo MB
Ổ logic và các phân vùng
Nhãn ổ logic, kiểu (removable, hard drive, cd-rom, network, RAM ), File system (FAT, FAT32, NTFS ), tổng tính theo MB, Không gian trống tính theo MB
Trang 14Token Ring, ATM ), Tốc độ (theo Mb/s hoặc Gb/s), MAC Address, IP Address, IP Network Mask, IP gateway, DHCP server used
điều khiển, cổng kết nối
Hệ điều hành
Tên(Linux, Windows 95/98/Me/NT Workstation/NT Server/2000 Professional/2000 Server ), Phiên bản (4.0.1381 for NT4, 4.10.2222 for 98 SE ), Ghi chú (Operating System Release for Windows 9X, Service Packs for
NT/2000/XP),Thông tin đăng
ký, Chủ đăn ký, Registered product ID
Phầm mềm
Lấy từ registry và hiển thị trong "Add/Remove software" control panel: Tên, nhà sản xuất, Phiên bản
khóa của Windows
Miêu tả máy tính
Nhƣ đƣợc hiển thị trong Tab Xác định các hộp thoại
Network Settings
Trang 15 OCS Inventory NG còn có khả năng phát hiện các thiết bị mạng có IP
như router, switch, máy in, Access Point…
Package Deployment: đây là tính năng mà rất ít ứng dụng giám sát có, đó
là triển khai các gói ứng dụng tới các máy trạm Từ một server quản lý trung tâm, người quản trị có thể tải lên các gói để các client tải về cài đặt thông qua giao thức HTTP/HTTPS
2.2 Đặc điểm
OCS Inventory là một ứng dụng mã nguồn mở Điều này có nghĩa là
có thể chỉnh sửa source code theo ý muốn Tuy nhiên, nếu muốn cập nhật source code để phân phối, thì phải tuân thủ sự quản lý giấy phép của GPL
Sử dụng băng thông thấp: 5KB cho hệ thống windows
Hiệu xuất cao : có thể kiểm soát đồng thời 1 000 000 máy tính với server bi-Xeon 3 GHz và 4 GB RAM
Sử dụng kiến trúc 3 bậc với những chuẩn hiện tại: HTTP/HTTPS protocol và định dạng dữ liệu XML
Dựa trên những sản phẩm nổi tiếng như Apache web server, MySQL database server, PHP and PERL scripting languages
Hỗ trợ nhiều hệ điều hành : OCS Inventory hỗ trợ rất nhiều hệ điều hành: Microsoft Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, MacOS X với giao diện web để quản lý rất thuận tiện
Hỗ trợ Plugins thông qua API( Application Programming Interface)
Trang 162.3 Kiến trúc và tổ chức hoạt động
Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG
OCS Inventory NG được xây dựng theo mô hình Client-Server và sử dụng một agent chạy trên các máy trạm, và một manager server là trung tâm lưu trữ thông tin quản lý
Agents và manager server giao tiếp nhau thông qua giao thức HTTP/HTTPS Tất cả dữ liệu được định dạng XML nén Zlib để giảm lưu lượng thông tin trên mạng
OCS Inventory cung cấp một công cụ để triển khai agent cho các máy chạy hệ điều hành windows thông qua các kịch bản đăng nhập hoặc Active Directory GPO với server là máy Windows Dưới hệ điều hành Linux, agent phải được cài đặt thủ công
Trang 17Management server chứa 4 thành phần chính :
Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG
1 Database server: lưu trữ thông tin quản lý
2 Communication server: Xử lý thông tin liên lạc giữa các máy chủ HTTP cơ sở dữ liệu và các agent
3 Administration console: Cho phép người quản trị truy vấn cơ sở dữ liệu server thông qua trình duyệt
4 Deployment server: Lưu trữ các gói cấu hình triển khai ( yêu cầu HTTPS)
Cả 4 thành phần có thể lưu trữ trong một máy tính hoặc các máy khác nhau cho phép cân bằng tải Với hơn 10.000 máy thì dùng với 2 máy chủ là tốt nhất Một cho máy chủ lưu trữ dữ liệu + máy chủ giao tiếp client, và máy còn lại cho sao lưu dữ liệu + Máy chủ quán lý + Máy chủ triển khai ứng dụng
Yêu cầu hệ thống:
Máy chủ cơ sở dữ liệu phải sử dụng MySQL 4.1 hoặc cao hơn
Communication server cần Apache Web Server 1.3.X/2.X và được viết bằng PERL như một module Apache Do PERL scripts được biên dịch
Trang 18ngay khi khởi động apache, không phải ở mỗi lần yêu cầu do đó hệ thống
sẽ vận hành tốt hơn Comunication Server có thể yêu cầu các Module Perl
bổ xung, tùy theo phiên bản của hệ điều hành
Deployment server: Cần có một trình duyệt và SSL đang hoạt động
Administration console: được viết bằng PHP v4.1 hoặc cao hơn và chạy dưới nền Apache 1.3.X/2.X ( có thể chạy dưới nền web server khác ) Administratoion console yêu cầu ZIP và GD được kích hoạt để có thể sử dụng tính năng triển khai
Windows agent : được viết bằng C++( cần MS visual C++ 6 services pack
5 hoặc cao hơn để biên dịch ) và NSIS scripts để sử dụng logon script trong việc triển khai dựa trên GPO
Linux agent: được viết bằng ngôn ngữ PERL và C và có thể thêm các module perl để điều khiển XML và nén zib
2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG
OCS Inventory NG agent OCS Inventory NG Server
Windows 95 with DCOM95 Windows 98, Windows 98 Second Edition Windows NT4 Workstation
Windows NT4 Server with IE 4 hoặc cao hơn Windows 2000 Professional
Windows 2000 Server/Advanced Server Windows XP Home Edition
Windows XP Professional Edition Windows Server 2003
Windows Vista Windows Server 2008 Windows Seven Centos Linux Debian Linux Fedora Core Linux Gentoo Linux
Windows 2000 Professional Windows 2000 Server/Advanced Server Windows XP Professioal Edition
Windows Server 2003 Centos LINUX
Debian LINUX Fedora Core LINUX Gentoo LINUX Knoppix LINUX Mandriva LINUX RedHat LINUX Slackware LINUX SuSE Linux
Trang 19Knoppix Linux Mandriva Linux RedHat Linux Slackware Linux SuSE Linux Trustix Linux Ubuntu Linux OpenBSD NetBSD Solaris IBM AIX
MacOS X
Open BSD NetBSD FreeBSD Solaris MacOS
Trang 20CHƯƠNG 3 TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG
3.1 Cài đặt OCS Inventory NG server
Để hệ thống hoạt động với những yêu cầu tiên quyết sau:
o MySQL database server đang chạy và lắng nghe cổng 3306 với TCP/IP đang hoạt động
o Apache web server đã được cài đặt và đang chạy cho phép giao tiếp
Yêu cầu cấu hình của các thành phần tiên quyết:
o Apache phiên bản 1.3.33 hoặc cao hơn / Apache v 2.0.46 hoặc cao hơn
Mo_perl phiên bản 1.29 hoặc cao hơn
Mo_php phiên bản 4.3.2 hoặc cao hơn
o PHP phiên bản 4.3.2 hoặc cao hơn với zib và GD đang hoạt động
o PERL 5.6 hoặc cao hơn
Perl moduel XML :: Simple phiên bản 2.12 hoặc cao hơn
Perl module Compress:: Zlib phiên bản 1.33 hoặc cao hơn
Perl module DBI phiên bản 1.40 hoặc cao hơn
Perl module DBI::Mysql phiên bản 2.9004 hoặc cao hơn
Perl module Apache::DBI phiên bản 0.93 hoặc cao hơn
Trang 21 Perl module Net::IP phiên bản 1.21 hoặc cao hơn
Perl module SOAP::Lite phiên bản 0.66 hoặc cao hơn (Không bắt buộc)
MySQL phiên bản 4.1.0 hoặc cao hơn với công cụ InnoDB hoạt động
Tiện ích GNU
3.2 Cài đặt Comunication Server yêu cầu PERL modules
Web comunication server yêu cầu Apache web server và Perl 5 script language
và một vài module bổ xung của Perl 5 (theo yêu cầu trên) Nó hoạt động nhƣ một module HTTP Apache sử lý các yêu cầu của OCS Inventory Agent vào một thƣ mục
ảo “/ocsinventory”
Để cài đặt phải có quyền root
Trên hệ thống Fedora/Redhat/CentOS có thể sử dụng công cụ “yum” để cài đặt các modules nhƣ sau:
Trên hệ thống Debian linux có thể sử dụng “apt-get” để cài đặt các modules nhƣ sau:
$ yum install perl-XML-Simple
$ yum install perl-Compress-Zlib
$ yum install perl-DBI
$ yum install perl-DBD-MySQL
$ yum install perl-Apache-DBI
$ yum install perl-Net-IP
$ yum install perl-SOAP-Lite
$ apt-get install libxml-simple-perl
$ apt-get install libcompress-zlib-perl
$ apt-get install libdbi-perl
$ apt-get install libdbd-mysql-perl
$ apt-get install libapache-dbi-perl
$ apt-get install libnet-ip-perl
$ apt-get install libsoap-lite-perl
Trang 22Nếu các gói không có trong source package distribution có thể tải về từ http://search.cpan.org và sử dụng GCC để build theo cách sau:
3.3 Cài đặt Administrator console yêu cầu PHP modules
Web administrator console yêu cầu Apache web server, PHP 4 scripts language
và một vài modules bổ xung khác cho PHP ( theo yêu cầu trên)
Để cài đặt được phải có quyền root
Cài ZIP hỗ trợ PHP
Trên hệ thống Fedora/Redhat/CentOS có thể dùng lệnh “yum” để cài đặt
Trên Debian có thể dùng “apt-get” để cài đặt:
Nếu không, cách tốt nhất để làm điều này là sử dụng các gói PHP PECL ZIP Phải có thư viện phát triển PHP (gói php-devel với RedHat hoặc Fedora Core, với Linux Debian hay Ubuntu) để có lệnh "phpize"
Khi pear được cài đặt, sử dụng lệnh: $ pear install zip Nếu pear chưa được cài đặt, có thể tải gói “zip-1.3.1.gz” từ http://pecl.php.net/package/zip
Sau đó cài đặt ( yêu cầu gói php-devel trước):
$ yum install php-pecl-zip
$ apt-get install php-zip
Trang 23 Cài GD để hỗ trợ PHP
Trên Fedora/Redhat/CentOS có thẻ dùng công cụ “yum” để cài đặt:
Trên Debian có thể dùng “apt-get” để cài:
3.4 Cài đặt manager server
Để cài đặt hãy đảm bảo rằng đang có quyền root
Tải “OCSNG_UNIX_SERVER-1.3.1.tar.gz” từ website của tổ chức: http://www.ocsinventory-ng.org/
Giải nén và chuyển tới thƣ mục sau giải nén:
Chạy file cài đặt “Setup.sh” Trong quá trình cài đặt, giá trị của hành động mặc định đặt trong [ ] Ví dụ [y]n thì “yes” là giá trị mặc định đƣợc lựa chọn
Trong quá trình cài đặt một file “ocs_server_setup.log” sẽ đƣợc tạo ra trong cùng thƣ mục Nếu xuất hiện bất cứ lỗi nào, hãy kiểm tra thông tin file này để biết chi tiết
Trang 24chú ý: nếu là nâng cấp từ OCS Inventory NG 1.0 RC2 và trước đó phải gỡ bỏ tất cả các file cấu hình của Apache cho Server comunication
Gõ enter hoặc “y” để xác nhận, sau đó nhập địa chỉ của Mysql server, hầu hết là localhost
Sau đó, thiết lập kiểm tra các tập tin nhị phân MySQL client phiên bản 4.1 hoặc cao hơn Nếu không, quá trình sẽ được nhắc nhở để tiếp tục hoặc hủy bỏ cài đặt
Nếu tất cả thỏa mãn các yêu cầu, nhập cổng của Mysql server, mặc định là 3360
Nhập hoặc xác nhận đường dẫn đến Apache daemon nhị phân, mặc định là "/ usr / sbin / httpd" Nó sẽ được sử dụng để tìm các file cấu hình Apache
Chú ý: Nếu không sử dụng hệ thống Apache daemon, nhưng một số khác như XAMPP / server LAMPP Apache, phải nhập đường dẫn đầy đủ cho daemon Apache, không phải là một
hệ thống
Trang 25Enter hoặc xác nhận đường dẫn tệp tin cấu hình chính của Apache Thường là
“/etc/apache/conf/apache.conf” hoặc “/etc/httpd/conf/httpd.conf”
Enter hoặc xác nhận Apache daemon đang chạy với tài khoản người dùng, thường là “apache” hoặc “www” (dưới Debian / Ubuntu là "www-data")
Tiếp theo, quá trình cài đặt sẽ kiểm tra PERL interpreter binaries Enter hoặc xác nhận đường dẫn tới PERL interpreter binaries
Lưu ý: Nếu không sử dụng hệ thống thông dịch perl, nhưng một số khác như XAMPP / thông dịch perl LAMPP, phải chỉ định đường dẫn đầy đủ (/ Opt / lampp / bin / perl thường được sử dụng trong XAMPP / LAMPP)
Trang 26Thông thường, thông tin thiết lập cho Comunication Server và Administrator console giờ đã được thu thập Quá trình cài đặt sẽ nhắc nhở thiết lập Comunication server trên máy tính này Chọn “y” để xác nhận thiết lập Comunication server, “n” để
bỏ qua thiết lập Comunication Server
Quá trình cài đặt sẽ cố gắng để tìm ra tiện ích Nếu không, cài đặt sẽ ngừng Enter hoặc xác nhận đường dẫn tới thư mục cấu hình Apache Thông thường, thư mục này là "/ etc / httpd / conf.d" hoặc "/ etc / apache / conf.d" Nếu không sử dụng thư mục cấu hình, nhưng có tất cả các cấu hình vào Apache tập tin cấu hình chính, hãy nhập "n"
Trang 27Quá trình cài đặt tiếp theo sẽ cố gắng để xác định phiên bản mod_perl Apache Nếu không thể xác định phiên bản mod_perl, nó sẽ yêu cầu nhập.
Chú ý: có thể kiểm tra phiên bản của mod _perl bằng cách sử dụng các truy vấn tới cơ sở dữ liệu:
Với RedHat/Fedora, Mandriva…) sử dụng: rpm –q mod_perl
Với Debian, Ubuntu…sử dụng lệnh: dpkg –l libapache*-mod-perl*
Tiếp theo, nó sẽ nhắc đăng nhập vào thư mục nơi sẽ lưu trữ máy chủ truyền thông gỡ lỗi / chỉnh các bản ghi Xác nhận hoặc nhập đường dẫn thư mục Nếu nó không tồn tại, thư mục này sẽ được tạo ra
Tiếp theo, thiết lập sẽ kiểm tra các modules PERL cần thiết (Yêu cầu cấu hình.):
XML::Simple phiên bản 2.12 hoặc cao hơn
Trang 28 Compress::Zlib phiên bản 1.33 hoặc cao hơn
DBI phiên bản 1.40 hoặc cao hơn
DBD::mysql phiên bản 2.9004 hoặc cao hơn
Apache::DBI phiên bản 0.93 hoặc cao hơn
Net::IP phiên bản 1.21 hoặc cao hơn
SOAP::Lite phiên bản 0.66 hoặc cao hơn
Chú ý: nếu thiếu bất kỳ module nào, quá trình cài đặt sẽ bị hủy bỏ!
Nếu có đủ các module cần thiết quá trình cài đặt sẽ thiết lập trên Comunication server:
Cấu hình Comunication Server PERL module
Xây dựng Comunication Server PERL module
Cài đặt Comunication Server PERL module vào trong các thƣ mục thƣ viện PERL
Tạo thƣ mục chứa thông tin log (/var/log/ocsinventory-NG mặc định)
Cấu hình đăng nhập hàng ngày luân phiên cho Comunication Server( mặc định file /etc/logrotate.d/ocsinventory-NG)
Tạo file cấu hình Apache (ocsinventory.conf) Nếu hệ thống đang sử dụng thƣ mục cấu hình Apache file này sẽ đƣợc copy vào thƣ mục này Nếu không, quá trình sẽ đƣợc nhắc nhở để thêm nội dung của tập tin này vào cuối Apache tập tin cấu hình chính
Trang 29Quá trình cài đặt Comunication Server đã hoàn tất Quá trình sẽ đƣợc nhắc để thiết lập giao diện điều khiển chính Nhập "y" hoặc xác nhận để thiết lập giao diện điều khiển chính lên, nhập vào "n" để bỏ qua cài đặt giao diện điều khiển
Tiếp theo, thiết lập sẽ kiểm tra các modules cần thiết PERL (Yêu cầu cấu hình.):
XML::Simple phiên bản 2.12 hoặc cao hơn
DBI phiên bản 1.40 hoặc cao hơn
DBD::Mysql phiên bản 2.9004 hoặc cao hơn
Net::IP phiên bản 1.21 hoặc cao hơn
Chú ý: nếu thiếu bất kỳ module nào,cài đặt sẽ hủy bỏ
Nếu mọi thứ đều thỏa mãn yêu cầu, cài đặt sẽ cài đặt giao diện điều khiển chính vào thƣ mục con: “ocsreports "
Tạo cấu trúc thƣ mục: /ocsreports
Tạo cấu trúc thƣ mục /download
Copy file vào thƣ mục /ocsreports
Sửa phân quyền file và thƣ mục cho phép Apache daemon có quyền đọc
và viết thƣ mục yêu cầu truy suât write trong các thƣ mục /ocsreports, /ocsreports/ipd and /download, cf
Cấu hình PERL script ipdiscover-util.pl để truy cập cơ sở dữ liệu và cài đặt nó
Trang 30Cuối cùng phải restart dịch vụ của Apache : httpd để cài đặt có hiểu lực
Cấu hình managerment server:
Mở trên web browers và nhập địa chỉ của máy
Nếu cơ sở dữ liệu chƣa đƣợc cài đặt, điều này sẽ bắt đầu quá trình thiết lập OCS Inventory Nếu không, có thể chạy lại quá trình cấu hình bằng cách duyệt
http://ip_server/ocsreports/install.php (điều này đƣợc sử dụng khi nâng cấp máy chủ OCS inventory)
$ /etc/init.d/httpd restart
Trang 31Điền vào các thông tin để kết nối với máy chủ cơ sở dữ liệu MySQL với một người sử dụng những người có khả năng tạo ra cơ sở dữ liệu, bảng biểu, các chỉ số, vv (thường là root):
MySQL user name
MySQL user password
MySQL hostname Quá trình cài đặt sẽ tạo ra cơ sở dữ liệu “ocsweb” và sẽ thêm vào Mysql user người dùng “ocs” với password: “ocs” Đồng thời cũng gán các quyền “Select | Insert | Update | Delete | Create | Drop | References | Index | Alter | Create temp | Lock” trên
cơ sở dữ liệu "ocsweb" User ocs này có quyền Administrator Server để kết nối tới cơ
sở dữ liệu Nếu không muốn MySQL sử dụng mặc định người sử dụng "OCS" với mật khẩu "OCS"có thể cập nhật trong tập tin "dbconfig.inc.php" các hằng số
"COMPTE_BASE” và "PSWD_BASE" Cập nhật cấu hình máy chủ Comunicaton, đặc biệt là trong tập tin cấu hình apache để có hiệu lực
Cuối cùng, có thể điền vào một văn bản mô tả các TAG (các khóa) là một đoạn văn bản hiển thị lúc khởi động đầu tiên của agent để yêu cầu người dùng nhập vào giá trị TAG (Nhóm người dùng, vùng địa lý của người dùng…) Đó là một dữ liệu chung cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent Nếu không muốn chức năng này, chỉ cần bỏ trống
Trang 32Cấu hình Managerment Server giờ đã hoàn thành
Nhập vào địa chỉ http://IP_server/ocsreports và log in với tài khoản admin, password: admin
Trang 33Giao diện quản lý
3.5 Cài đặt agent trên client computers
Có 2 phương pháp để giám sát máy người dùng cuối sử dụng OCS Inventory Agent:
+ Nếu client computer không kết nối tới Comunication Server, inventory sẽ lưu trữ thông tin ở client đó dưới dạng một file nén XML với phần mở rộng “.ocs” Người dùng có thể gửi file này thông qua Email, USB … tới người quản trị Sau đó có thể nhập file này vào cơ sở dữ liệu thông qua Administrator Server
+ Nếu client đang có kết nối HTTP tới Comunication Server, Agent sẽ yêu cầu Comunication Server và gửi trực tiếp thông tin tới máy chủ
Trang 343.5.1 Cài đặt Agent trên máy Windows client
OCS Inventory NG Agent cho windows có thể chạy như một windows services,
tự động khởi động cùng windows Tuy nhiên, OCS Inventory NG agent cung cấp một kiểu chạy độc lập và không như một windows services Tức là có thể hoạt động thông qua log on script, một Active Directory GPO, một scheduled task trong starup của windows
Tuy nhiên, việc sử dụng như một windows services được khuyến nghị, đặc biệt trong mục đính triển khai ứng dụng tới client từ server
Tải về và giải nén file OCSNG_WIN32_AGENT_4.6.01.zip sẽ thu được 3 files:
OcsAgentSetup.exe : agent được cài đặt và chạy như một windows services
OCS inventory khuyến nghị sử dụng gói này
OcsAgent.exe: dùng để cài đặt độc lập trên máy không được kết nối tới server,
cho phép chạy inventory một cách thủ công với câu lệnh chuyển đổi /LOCAL ( nếu không muốn sử dụng như một services)
OcsLogon.exe: gói khởi động của OCS Inventory NG dùng để triển khai ứng
dụng thông qua log on script hay Active Directory GPO trong domain Nếu Agent thực sự được cài đặt, nó sẽ chạy cùng agent Cách khác, có thể tải về binaries của agent từ Comunication Server, Setup và chạy nó
3.5.1.1 Nên chọn phiên bản Windows agent nào ?
Trước tiên, cần giải thích Agent và services hoạt động như thế nào?
Window Agent hoạt động như thế nào?
Khi OCS Inventory NG Agent “OCSInventory.exe” chạy, nó sẽ liên hệ với Comunication Server và yêu cầu việc cần làm Server trả lời “nothing” ( không phải thời gian inventory hay deploy package), vì thế agent stop
Khi agent hoạt động, nó sẽ thu thập thông tin, đóng gói và gửi cho Comunication Server
Còn lại, server có thể yêu cầu agent :
Gửi một inventory: Agent thu thập các thuộc tính của computer và gửi chúng tới server thông qua giao thức HTTP Server chỉ trả lời nếu lần cuối
Trang 35cùng inventory cũ hơn khi so sánh với trường “FREQUENCY”, đặc biệt trong ngày
Discover the network: Agent truy suất các thông tin của máy, quét các mạng con của nó, và gửi các thông tin này tới máy chủ bằng giao thức HTTP Server chỉ trả lời khi client này được chọn lọc chạy IPDISCOVER
Deploy a package: Agent liên lạc với Deployment Server thông qua giao thức HTTP để lấy thông tin file Tải từng mảnh gói về từ repository Ghép mảnh lại và chạy nó
Tại mỗi thời điểm inventory hoàn thành, Agent sẽ ghi vào trong file cấu hình
“OCSInventory.dat” vào trong thư mục cấu hình của nó, nơi mà nó sẽ đặt tùy chọn cấu hình tải về từ Comunication Server
Khi chạy lần đầu tiên, OCS Inventory NG sẽ cảnh báo người dùng bởi một giá trị TAG (Nhóm người dùng, vùng địa lý của người dùng…) Đó là một dữ liệu chung cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent Dòng thông báo này chính là thông báo đã nhập vào trong khi cấu hình management Server
Sau đó nó sẽ inventory và gửi tới Comunication Server thông qua giao thức HTTP
Windows service hoạt động như thế nào?
OCS Inventory NG Agent “OCSInventory.exe” sẽ được gọi và chạy bởi dịch vụ
có tên “OcsService.exe” theo chu kỳ “PROLOG_FREQ” Nó sẽ đợi thời gian
“TTO_WAIT” để tiếp tục gửi thông tin Giá trị “TTO_WAIT” là một giá trị ngẫu nhiên giữa 0 và giá trị “PROLOG_FREQ” Điều này sẽ làm cho các agent không đồng thời gửi thông tin tới Comunication Server, giúp làm giảm tắc ngẽn mạng
Khi dịch vụ chạy, nó sẽ sử dụng câu lệnh để chuyển đổi giá trị đặc biệt
“Miscellaneous” của file “service.ini” như sau:
Trang 363.5.1.2 Xác định sử dụng service hay chế độ stand alone agent?
Nếu muốn máy tính được giám sát mà không có người dùng log on vào máy thì nên dùng Service agent
Nếu sử dụng tính năng deploy package Nên sử dụng Service agent, theo cách này, package sẽ được tải về dưới dạng ẩn, người dùng log on vào vẫn làm việc bình thường
Nếu không muốn chạy như một service, không muốn xuất hiện trong registry thì có thể sử dụng Stand alone Tuy nhiên, tính năng deploy package sẽ làm mất thời gian khi log on vào client
[OCS_SERVICE]
NoProxy=1 Server=192.168.0.81 Pnum=80
Miscellaneous=/DEBUG /NP /server:192.168.0.81 /pnum:80 PROLOG_FREQ=10
OLD_PROLOG_FREQ=10 TTO_WAIT=1505
Trang 373.5.1.3 Cài đặt Agent theo cách sử dụng Windows service
Chạy “OcsAgentSetup.exe” trên client computer và chọn “next”
Xác nhận giấy phép bằng cách lựa chọn “ I Agree”
Nhập vào server Address Server Port ( cổng HTTP, mặc định là 80), lựa chọn vào NO IE Proxy nếu máy không sử dụng Proxy
Trang 383.5.1.4 Cài Stand alone Agent ( không dùng windows service)
Cách này phù hợp cho việc cài agent tới các máy không kết nối được tới Comunication Server Cài đặt có thể sử dụng với người dùng thông thường ( không yêu cầu là administrator)
Chạy file “OcsAgent.exe /local”