Professional Documents
Culture Documents
Septiembre 2010
Manual Tcnico
Informacin General
Identificacin del Documento
Nombre del Archivo: SL - 048 manual de instalacion y uso del OCS Inventory.odt Elaborado originalmente por: Unidad: Yurmar Diaz Cdigo del Documento: SL-048 Fecha: 28/09/10 Edicin actual: 03
Gerencia Oficina de Proyectos Mayores Gerencia Programas Soluciones TI/Migracin de Escritori Corporativo a Software Libre Documento Temporal No Vigencia:No Aplica aplica
Pgina 2 de 33
Revisin y Aprobacin
Nombre Revisado por: Juan Vega Gerencia de Operaciones TI Distribuidas Coordinacin Operaciones de Campo Aprobado por: Hanan Naseef Gestin Eventos y Proyectos Gerencia de Operaciones TI Distribuidas Coordinacin Operaciones de Campo Gestin Mara Fernanda Sandoval Juan Carlos Monsalve Servicios TI Gerencia de Operaciones TI Distribuidas Lder Proyecto Software Libre Isleyda Carolina Moreno Unidad Gerencia Programa de Soluciones TI Firma Fecha
Francisco Molina
Pgina 3 de 33
Tabla de Contenido
Objetivo General............................................................................................................................................................. 5 Definiciones.................................................................................................................................................................... 5 Generalidades ............................................................................................................................................................... 5 Nomenclatura ................................................................................................................................................................ 6 Requerimientos Previos.................................................................................................................................................. 7 Pasos a seguir................................................................................................................................................................ 8 Instalacin Y Configuracin del servidor GLAMP (GNU + Linux + Apache2 + MySQl + PHP) ..................................... 8 Instalacin y configuracin de OCS Inventory NG.......................................................................................................... 9 Configuracin del Servidor............................................................................................................................................ 16 Creacin de certificados SSL........................................................................................................................................ 16 Ingreso a OCS Inventory NG........................................................................................................................................ 21
Pgina 4 de 33
Objetivo General
Presentar la forma de Implementar el servicio OCS Inventory NG. para realizar el inventario de las caractersticas de software y hardware, de los equipos que se encuentran conectados en la red corporativa CANTV y sus empresas filiales.
Definiciones
OCS Inventory NG es una aplicacin que permite realizar un inventario de las caractersticas de software y hardware, de los equipos que se encuentran conectados en la red. OCS se basa en los estndares vigentes. El dilogo entre los equipos clientes y el servidor se basa en HTTP (Hypertext Transfer Protocol) y el formato de los datos se realiza en XML.
Alcance
La implementacin de un servidor que permita inventariar las especificaciones de los equipos (Hardware y software) conectados a la red corporativa, realizado a travs de la gua paso a paso de este manual.
Generalidades
Una mquina con pocos requerimientos podra realizar el inventario de miles de mquinas sin ningn tipo de problemas. Es necesario instalar software de lado del cliente y del servidor. Los clientes reportarn sus caractersticas de hardware y software mientras que el servidor registrara esta informacin en la base de datos. Para poder instalar OCS Inventory NG es necesario tener un servidor web, una base de datos, php y perl. Los requerimientos para la ejecucin de OCS en el servidor son:
Apache2
mod_perl mod_php
PHP
Pgina 5 de 33
Perl
Perl module XML::Simple Perl module Compress::Zlib Perl module DBI Perl module DBD::Mysql Perl module Apache::DBI Perl module Net::IP Perl module SOAP::Lite
MySQL
Es necesario que al instalar y usar OCS INVENTORY, tenga permisos 775 y pertenecer al usuario root y al grupo www-data, ya que la instalacin y el uso de los paquetes o carpetas no se pueden llevar acabo.
Nomenclatura
Smbolo Descripcin Representa paso perteneciente a la secuencia para el desarrollo de un proceso o actividad de instalacin y/o configuracin de la aplicacin o sistema operativo. Representa el trabajo realizado en consola o terminal perteneciente a la secuencia de desarrollo de un proceso o actividad de instalacin y/o configuracin de la aplicacin o sistema operativo. Representa las precauciones que se deben tomar para realizar el trabajo perteneciente a la secuencia de desarrollo de un proceso o actividad de instalacin y/o configuracin de la aplicacin o sistema operativo.
Requerimientos Previos
Configuracin del servidor GLAMP (GNU + Linux + Apache2 + MySQl + PHP). Instalar los siguientes paquetes.
Proyecto Migracin del escritorio corporativo a software libre Cdigo: SL-048
Este documento contiene informacin confidencial de CANTV. Se prohbe su reproduccin total o parcial sin autorizacin. Propiedad de CANTV
Pgina 6 de 33
Apache 2 PHP5 Perl Mysql.Server-5.0 Para los equipos que se conectan al servidor OCS, se debe instalar el Agenteb OCS Inventory.
Pgina 7 de 33
Pasos a Seguir Instalacin y Configuracin del Servidor GLAMP (GNU + Linux + Apache2 + MySQl + PHP)
aptitude install apache2 libapache2-mod-php5 mysql php5-gd mysql-server-5.0 php5 php5-
Si Apache2 arroja el siguiente error: Could not reliably determine the servers fully qualified domain name. Realice lo siguiente:
En
el
archivo
/etc/php5/apache2/php.ini
debe
modificar
las
variables
post_max_size y upload_max_filesize aumentando el limite de las mismas a un mnimo de 256m y un mximo de 700m.
# fragmentos de /etc/php5/apache2/php.ini ; Maximum size of POST data that PHP will accept. post_max_size = 256M # # .......... # ; Maximum allowed size for uploaded files. upload_max_filesize = 700M
Pgina 8 de 33
Luego de tener el servidor GLAMP es necesario instalar algunos mdulos y libreras que ayudarn al buen funcionamiento del servidor:
aptitude install libapache2-mod-perl2 perl libxml-simple-perl libcompress-zlib-perl libdbi-perl libdbd-mysql-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl libphp-pclzip Opcionalmente es posible instalar el paquete phpmyadmin el cual permitir administrar la base de datos MySQL de manera grfica a travs de un navegador web:
Descomprima el tarball en la ruta /var/www/ de la siguiente manera: tar xzf OCSNG_UNIX_SERVER-1.3.1.tar.gz -C /var/www/ Ingrese a la carpeta OCSNG_UNIX_SERVER-1.3.1
Pgina 9 de 33
Do you wish to continue ([y]/n)? Presione Enter para que se tome la opcin y, continuar.
Which host is running database server [localhost] ? Si presiona Enter, se tomar la respuesta por defecto que es localhost de lo contrario se debe introducir la direccin IP del servidor que contenga la Base de datos Mysql.
On which port is running database server [3306] ? Si presiona Enter se tomar la respuesta por defecto que configura la conexin a la base de datos MySQL por el puerto 3306 de no ser as se debe introducir el nmero de puerto correcto.
Where is Apache daemon binary [/usr/sbin/apache2] ? Se escribe la ruta donde se encuentre el demonio binario de apache, en este caso se presiona Enter para que tome la ruta por defecto.
Proyecto Migracin del escritorio corporativo a software libre Cdigo: SL-048
Este documento contiene informacin confidencial de CANTV. Se prohbe su reproduccin total o parcial sin autorizacin. Propiedad de CANTV
Pgina 10 de 33
Where is Apache main configuration file [/etc/apache2/apache2.conf] ? Se toma la respuesta por defecto, nuevamente se presiona Enter.
Which user account is running Apache web server [www-data] ? Presione enter para dejar la cuenta de usuario por defecto.
Which user group is running Apache web server [www-data] ? Presione enter para continuar.
Where is Apache Include configuration directory [//etc/apache2/conf.d/] ? se escribe la ruta correcta: /etc/apache2/conf.d/, presione enter para continuar.
Where is PERL Intrepreter binary [/usr/bin/perl] ? Se Toma la respuesta por defecto, nuevamente presione Enter.
Do you wish to setup Communication server on this computer ([y]/n)? Presione Enter.
Where to put Communication server log directory [/var/log/ocsinventoryProyecto Migracin del escritorio corporativo a software libre Cdigo: SL-048
Este documento contiene informacin confidencial de CANTV. Se prohbe su reproduccin total o parcial sin autorizacin. Propiedad de CANTV
Pgina 11 de 33
Do you wish to setup Administration server (web administration console) on this computer?([y]/n) Se Toma la respuesta por defecto, presionar Enter.
Where is Apache root document directory? Presione enter para continuar. Luego de haber finalizado de manera exitosa el paso anterior, proceda a crear los enlaces simblicos de las carpeta situadas en /usr/share/ocsinventory-reports/ocsreports y /var/lib/ocsinventory-reports/download al directorio /var/www/ ya que la carpeta por defecto de instalacin del OCS se realiza en dichas rutas:
/etc/init.d/apache2 restart
Pgina 12 de 33
Ajustando la conexin a la base de datos MySQL Se debe abrir un navegador, debe dirigirse a http://IP del servidor/ocsreports/install.php en donde aparecer una pantalla con algunos campos en los que debe introducir un usuario y contrasea vlidos para la creacin de la Base de datos MySQL.
Figura 1: Configuracin para la Base de Datos MySQL En caso de tener algn problema con el usuario y contrasea siguiente: a introducir, se ejecuta lo
servidor/ocsreports/install.php e introduzca: MySql login: root MySql password: (La contrasea antes introducida va terminal)
Proyecto Migracin del escritorio corporativo a software libre Cdigo: SL-048
Este documento contiene informacin confidencial de CANTV. Se prohbe su reproduccin total o parcial sin autorizacin. Propiedad de CANTV
Pgina 13 de 33
MySql HostName: (Nombre o IP del servidor que contenga la base de datos) Una vez que haya terminado de generar la base de datos, presione el botn send. Aparecer la siguiente pantalla: presionar el botn Submit Query.
En la siguiente pantalla se hace clic en Click here to enter OCS-NG GUI y se har redireccionamiento a la pgina principal del servidor OCS Inventory.
Pgina 14 de 33
En la siguiente pantalla seleccione el idioma haciendo clic en la bandera correspondiente al idioma que se requiera, en este caso la de Espaa, seguidamente se accede con el usuario admin y la contrasea admin, presione Aceptar para continuar, tal como se muestra en la figura 4
Pgina 15 de 33
# mkdir /etc/apache2/certs # openssl genrsa -out ocs.key 2048 # openssl req -new -key ocs.key -out ocs.csr
Debe llenar los campos durante la creacin del certificado ocs.csr. El sistema le pedir que introduzca las propiedades del certificado Para algunos campos no habr un valor predeterminado.(Los campos sealados con un asterisco por lo general son requeridos).
Proyecto Migracin del escritorio corporativo a software libre Cdigo: SL-048
Este documento contiene informacin confidencial de CANTV. Se prohbe su reproduccin total o parcial sin autorizacin. Propiedad de CANTV
Pgina 16 de 33
Nombre del pas (2 letras de cdigo) [UA]: * Nombre Estado o Provincia (nombre completo) [Algunos-Estado]:* Localidad Nombre (por ejemplo, ciudad) []: * Nombre de la organizacin (por ejemplo, de la empresa): * Nombre Unidad organizativa (por ejemplo, la seccin) []: Nombre comn []: * Direccin de correo electrnico []: Un desafo clave []: (debe estar vaco, basta con pulsar enter) Un nombre opcional de la empresa []: Proceda a crear el siguiente certificado.
# openssl x509 -req -days 3650 -in ocs.csr -signkey ocs.key -out ocs.crt Puede verificar si se crearon los 3 certificados listando la carpeta cert # ls /etc/apache2/certs Creacin de host virtual para OCS Inventory NG en Apache2 Dirigirse a /etc/apache2/sites-available y cree un archivo llamado 01-ocs:
touch /etc/apache2/sites-available/01-ocs
Pgina 17 de 33
DocumentRoot
/var/www/ocsreports
Alias /ocsreports /usr/share/ocsinventory-reports/ocsreports <Directory /usr/share/ocsinventory-reports/ocsreports> Order deny,allow Allow from all Options Indexes FollowSymLinks DirectoryIndex index.php AllowOverride Options AddType application/x-httpd-php .php php_flag file_uploads php_value post_max_size on 200m
php_value upload_max_filesize 200m #php_value max_execution_time -1 # Descomentar si hay errores #php_value max_input_time -1 </Directory> # Alias para la carpeta download ## Alias /download /var/lib/ocsinventory-reports/download <Directory /var/lib/ocsinventory-reports/download> Order deny,allow Allow from all Options Indexes FollowSymLinks AllowOverride Options # con PHP
Pgina 18 de 33
</Directory> </VirtualHost> # Seccin virtual para acceso a travs del puerto 443 ## <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/apache2/certs/ocs.crt SSLCertificateKeyFile /etc/apache2/certs/ocs.key DocumentRoot /var/www/ocsreports
# Alias para la carpeta ocsreports ## Alias /ocsreports /usr/share/ocsinventory-reports/ocsreports <Directory /usr/share/ocsinventory-reports/ocsreports> Order deny,allow Allow from all Options Indexes FollowSymLinks DirectoryIndex index.php AllowOverride Options AddType application/x-httpd-php .php php_flag file_uploads php_value post_max_size on 200m
Pgina 19 de 33
# Alias para la carpeta ocsreports ## Alias /download /var/lib/ocsinventory-reports/download <Directory /var/lib/ocsinventory-reports/download> Order deny,allow Allow from all Options Indexes FollowSymLinks AllowOverride Options </Directory> </VirtualHost> Guarde el archivo y desde /etc/apache2/sites-available habilite el sitio 01-ocs:
a2ensite 01-ocs
Luego reinicie apache, desde ahora ser posible acceder al sitio haciendo uso de https.
Pgina 20 de 33
Pgina 21 de 33
Posiciones el cursor sobre el icono mostrado en la figura 7, se desplegar una lista, seleccione la opcin Configurar.
Figura 7: Configuracin
Pgina 22 de 33
Figura 8: Configuraciones OCS Las siguientes instrucciones dejarn el servidor de OCS preparado para distribuir paquetes a los clientes. Cambie los parmetros en cada seccin Marque el botn Actualizar para que se tomen los cambios. 1. Pestaa Distribucin Software:
Ficha DOWNLOAD = ON Ficha DOWNLOAD_PERIOD_LATENCY = 2 segundos Ficha DEPLOY = ON DOWNLOAD_SERVER_URI = IpdelServidor/ocsreports LOCAL_SERVER = IpdelServidor/ocsreports DOWNLOAD_PACK_DIR /var/lib/ocsinventory-reports IPDISCOVER_IPD_DIR = = Personalizar Personalizar y y luego luego poner poner
2. Pestaa Servidores:
3. Pestaa Interfaz:
/usr/share/ocsinventory-reports
Proyecto Migracin del escritorio corporativo a software libre Cdigo: SL-048
Este documento contiene informacin confidencial de CANTV. Se prohbe su reproduccin total o parcial sin autorizacin. Propiedad de CANTV
Pgina 23 de 33
Despus de hacer estos ajustes el servidor se encuentra configurado para enviar paquetes a los agentes.
El servidor de distribucin que almacena los archivos de informacin debe tener SSL habilitado ya que la descarga del archivo de informacin es muy crtica. Este archivo contiene informacin de la descripcin del paquete y el comando para lanzarlo. Por lo tanto, si alguien puede usurpar el servidor de distribucin, puede lanzar cualquier comando que quiera en sus computadores. Es por eso que el servidor de distribucin debe utilizar SSL para permitir que los agentes autentiquen con el servidor y asegurar que este es el verdadero servidor de distribucin. El agente debe tener un certificado para validar la autenticacin del servidor de distribucin. Se debe copiar el certificado ocs.crt con el nombre de cacert.pem en cada uno de los equipos donde se tenga instalado el agente, los directorios:
/etc/ocsinventory/ /var/lib/ocsinventory-agent/ /var/lib/ocsinventory-agent/http:__IPdelServidor_ocsinventory /var/lib/ocsinventoryagent/http:__IPdelServidor_ocsinventory/download En el directorio donde se defini la descarga del paquete
Pgina 24 de 33
En la pestaa Mostrar seleccione la cantidad de equipos a mostrar por pantalla (mnimo 5 y mximo 100) y en la pestaa Adicionar columna es posible que seleccione los diferentes requerimientos para agregar en el listado (Por ejemplo: Direccin IP).
Pgina 25 de 33
Es posible agrupar equipos por grupos y distribuir paquetes de software o paquetes de instrucciones de acuerdo con los grupos creados.
Creacin de Grupos
Pulse el botn ubicado en la parte superior izquierda, como el mostrado en la figura:
Aparecer la siguiente
Pgina 26 de 33
Pulse las pestaas GRUPOS DINAMICOS, GRUPOS ESTATICOS o la pestaa GRUPO DE SERVIDORES para crear el grupo deseado.
Ejemplo prctico: Para la creacin de un grupo esttico debe elegir la pestaa de GRUPOS ESTATICOS y dar clic sobre el botn Nuevo grupo esttico; el sistema pedir que ingrese nombre del grupo y descripcin del mismo.
Seleccione, en la lnea correspondiente a ese equipo, la celda identificada como Computador, Seleccione el botn personalizar.
Pgina 27 de 33
Seleccione en la parte inferior derecha: Adicionar estticamente al grupo: (Seleccione el grupo deseado). Figura 100:Configuracin de un equipo Figura101: Configuracin de un equipo 524: 523: 522: 521: 520: 519: 518: 517: 516: 515: 514: 513: 512: 511: 510: 509: 508: 507: 506: 505: 504: 503: 502: 501: 500: 499: 498: 497: 496: 495: 494: 493: 492: 491: 490: 489: 488: 487: 486: 485: 484: 483: 482: 481: 480: 479: 478: 477: 476: 475: 474: 473: 472: 471: 470: 469: 468: 467: 466: 465: 464: 463: 462: 461: 460: 459: 458: 457: 456: 455: 454: 453: 452: 451: 450: 449: 448: 447: 446: 445: 444: 443: 442: 441: 440: 439: 438: 437: 436: 435: 434: 433: 432: 431: 430: 429: 428: 427: 426: 425: 424: 423: 422: 421: 420: 419: 418: 417: 416: 415: 414: 413: 412: 411: 410: 409: 408: 407: 406: 405: 404: 403: 402: 401: 400: 399: 398: 397: 396: 395: 394: 393: 392: 391: 390: 389: 388: 387: 386: 385: 384: 383: 382: 381: 380: 379: 378: 377: 376: 375: 374: 373: 372: 371: 370: 369: 368: 367: 366: 365: 364: 363: 362: 361: 360: 359: 358: 357: 356: 355: 354: 353: 352: 351: 350: 349: 348: 347: 346: 345: 344: 343: 342: 341: 340: 339: 338: 337: 336: 335: 334: 333: 332: 331: 330: 329: 328: 327: 326: 325: 324: 323: 322: 321: 320: 319: 318: 317: 316: 315: 314: 313: 312: 311: 310: 309: 308: 307: 306: 305: 304: 303: 302: 301: 300: 299: 298: 297: 296: 295: 294: 293: 292: 291: 290: 289: 288: 287: 286: 285: 284: 283: 282: 281: 280: 279: 278: 277: 276: 275: 274: 273: 272: 271: 270: 269: 268: 267: 266: 265: 264: 263: 262: 261: 260: 259: 258: 257: 256: 255: 254: 253: 252: 251: 250: 249: 248: 247: 246: 245: 244: 243: 242: 241: 240: 239: 238: 237: 236: 235: 234: 233: 232: 231: 230: 229: 228: 227: 226: 225: 224: 223: 222: 221: 220: 219: 218: 217: 216: 215: 214: 213: 212: 211: 210: 209: 208: 207: 206: 205: 204: 203: 202: 201: 200: 199: 198: 197: 196: 195: 194: 193: 192: 191: 190: 189: 188: 187: 186: 185: 184: 183: 182: 181: 180: 179: 178: 177: 176: 175: 174: 173: 172: 171: 170: 169: 168: 167: 166: 165: 164: 163: 162: 161: 160: 159: 158: 157: 156: 155: 154: 153: 152: 151: 150: 149: 148: 147: 146: 145: 144: 143: 142: 141: 140: 139: 138: 137: 136: 135: 134: 133: 132: 131: 130: 129: 128: 127: 126: 125: 124: 123: 122: 121: 120: 119: 118: 117: 116: 115: 114: 113: 112: 111: 110: 109: 108: 107: 106: 105: 104: 103: 102: 99: 98: 97: 96: 95: 94: 93: 92: 91: 90: 89: 88: 87: 86: 85: 84: 83: 82: 81: 80: 79: 78: 77: 76: 75: 74: 73: 72: 71: 70: 69: 68: 67: 66: 65: 64: 63: 62: 61: 60: 59: 58: 57: 56: 55: 54: 53: 52: 51: 50: 49: 48: 47: 46: 45: 44: 43: 42: 41: 40: 39: 38: 37: 36: 35: 34: 33: 32: 31: 30: 29: 28: 27: 26: 25: 24: 23: 22: 21: 20: 19: 18: 17: 16: 15: 14:
Seleccione la pestaa que se encuentra en la parte superior izquierda correspondiente a grupos, Seleccione la pestaa Grupos Estticos. Pulse la celda correspondiente al nombre del grupo, donde se abrir una nueva pantalla.
Pgina 28 de 33
En la parte inferior derecha seleccione Adicionar Paquete En la fila Afectar pulse el paquete deseado, responda a la pregunta Est Seguro(a)? y pulse aceptar.
Pgina 29 de 33
Pgina 30 de 33
Creacin de Paquetes
Pulse el botn ubicado en la parte superior Distribucin software y seleccione la opcin Crear.
En la siguiente pantalla que se despliega a continuacin colocar los parmetros indicados Nombre: nombre del paquete Sistema operativo: Linux Protocolo: HTTP Prioridad: Prioridad deseada (0 al 9).
Pgina 31 de 33
Subir un Archivo
Seleccione el paquete pulsando el botn Examinar. Acciones: Copiar, Ejecutar o Lanzar.
Es importante conocer que la extensin del archivo depende de la opcin siguiente llamada Accin. Es decir, si selecciona como Accin: Copiar, debe tener como extensin .tar.gz, si selecciona como Accin: Ejecutar debe tener como extensin .sh .tar.gz y en caso de seleccionar como Accin: Lanzar slo coloque el nombre del archivo, el cual debe existir en la mquina cliente.
Activacin de un Paquete
Luego de crear un paquete, se debe activar.
Pulse el botn ubicado en la parte superior Distribucin software y seleccione Activar. La siguiente pantalla muestra la lista de paquetes disponibles, en la columna Activar seleccionar la fila correspondiente al paquete.
Pgina 32 de 33
URL https: Coloque ipdelservidor/ocsreports/download Partes URL: Coloque ipdelservidor/ocsreports/download Pulse Aceptar.
tail -f /var/log/ocsinventory-server/activity.log
Es posible cambiar el nivel de mensajes de actividad del servicio desde la interfaz de administracin en la seccin de configuracin, pestaa Servidor. Ajustar la opcin LOGLEVEL = ON con el fin de obtener ms detalles en el archivo de logs del servicio.
Proyecto Migracin del escritorio corporativo a software libre Cdigo: SL-048
Este documento contiene informacin confidencial de CANTV. Se prohbe su reproduccin total o parcial sin autorizacin. Propiedad de CANTV
Pgina 33 de 33