Ho redatto questa guida per un buon software che ci permette di inventariare tutti i computer che sono presenti nella nostra rete anche con informazioni dettagliate. Il seguente programma è completamente open-source e può essere ridestribuito secondo le nostre necessità.
Di cosa abbiamo bisogno:
Prima di tutto possiamo notare che possiamo fare l'audit (ascolto) in due maniere su un computer client come servizio che si connette ad un server e invia le nostra informazioni o come servizio standalone che utilizziamo solo per produrre un file con le informazioni del nostro client.
In questa guida analizziamo e prendiamo in considerazione l'istallazione di un servizio server e la distribuzione all'interno della rete di un servizio di auditing.
PREPARAZIONE E ISTALLAZIONE DI POSTAZIONI SERVER
POSTAZIONE LINUX:
Le nostre prove sono state effettuate su una Ubuntu 7.10 per prima cosa quindi prepariamo il nostro sistema all'installazione dei pacchetti necessari per far girare il nostro servizio.
Istalliamo prima di tutto i servizi di cui abbiamo bisogno per il funzionamento del nostro pacchetto server che scaricheremo successivamente.
Abbiamo bisogno, come ci indica la guida dei seguenti software:
Apache version 1.3.33 or higher / Apache version 2.0.46 or higher.
Mod_perl version 1.29 or higher.
Mod_php version 4.3.2 or higher.
PHP 4.3.2 or higher, with ZIP and GD support enabled.
PERL 5.6 or higher.
Perl module XML::Simple version 2.12 or higher.
Perl module Compress::Zlib version 1.33 or higher.
Perl module DBI version 1.40 or higher.
Perl module DBD::Mysql version 2.9004 or higher.
Perl module Apache::DBI version 0.93 or higher.
Perl module Net::IP version 1.21 or higher.
Perl module SOAP::Lite version 0.66 or higher (not mandatory)
MySQL version 4.1.0 or higher with InnoDB engine active.
Make utility like GNU make.
Istalliamo quindi tutti i nostri servizi tramite riga di comando:
apt-get update apt-get upgrade apt-get install ssh openssh-server mc apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.3-dev libpcre3 \ libpopt-dev linux-kernel-headers lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf \ automake1.9 libtool bison autotools-dev g++ linux-headers-$(uname -r) apt-get install mysql-server mysql-client libmysqlclient15-dev apt-get install apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert apt-get install ntp ntpdate apt-get install libapache2-mod-php5 php5 php5-common php5-curl php5-dev php5-gd php5-idn php-pear php5-imagick php5-imap \ php5-json php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite \ php5-tidy php5-xmlrpc php5-xsl apt-get install libapache2-mod-perl2 libapache2-mod-perl2-dev libxml-simple-perl libcompress-zlib-perl libdbi-perl \ libdbd-mysql-perl libapache-dbi-perl libnet-ip-perl libsoap-lite-perl
Impostare la password per l'utente root di mysql:
mysqladmin -u root password la_password_desiderata
Siamo ora pronti per scaricare e intallare il pacchetto di cui abbiamo bisogno che troviamo sul sito ufficiale del nostro programma http://www.ocsinventory-ng.org/index.php?page=1-01 scarichiamo il paccheto OCSNG_LINUX_SERVER.
A questo punto non ci resta che estrarre il nostro pacchetto e installarlo; da riga di comando digitiamo
tar -zxvf OCSNG_LINUX_SERVER_1.01.tar.gz
Entriamo nella cartella da noi creata e lanciamo il file di istallazione
cd OCSNG_LINUX_SERVER_1.01/
sudo sh setup.sh
Seguiamo la breve guida che comparirà on line
Accettiamo la prima schermata che ci propone di rimuovere le configurazioni di apache precedentemente installate
Definimao la porta su cui è in ascolto il database(di default è 3306)
Accettiamo le altre configurazioni proposte salvo non ci sono specifiche da dare al server apache. Notare che il programma in fase di istallazione chiederà dove il server apache mette le proprie pagine, di default in linux vengono messe nella cartella /var/www/ .
Riavviamo il server apache tramite riga di comando:
/etc/init.d/apache2 restarte ora se apriamo un nostro broswer possiamo notare il nostro applicativo lato server istallato. Andando alla pagina http://localhost/ocsreports/install.php il nostro server parte con la creazione delle tabelle nel database. Digitiamo come utente ocs password ocs e macchina localhost e clicchiamo su invio
Il server è ora in ascolto sulla porta 80 e pronto a processare le informazioni che gli invieremo.
PREPARAZIONE E ISTALLAZIONE DI POSTAZIONI CLIENT
Per inviare i dati al nostro server dobbiamo in generale utilizzare un agente che ci permette di invare i dati al server in maniera traspartente all'utente anche qui a seconda delle postazioni differenziamo le nostre procedure.
MACCHINE LINUX
Scarichiamo il nostro agente per macchine linux http://prdownloads.sourceforge.net/ocsinventory/OCSNG_LINUX_AGENT_1.01_with_require.tar.gz?download e dopo estraiamo il file compresso che abbiamo creato. Prima di procedere a questa istallazione dobbiamo scaricare sui client linux dei pacchetti che ci servono per far funzionare il tutto in maniera coerente e compatibile con perl e php.
apt-get install libxml-simple-perl
apt-get install libcompress-zlib-perl
apt-get install libnet-ip-perl
apt-get install libwww-perl
apt-get install libdigest-md5-perl
apt-get install libnet-ssleay-perl
Ora siamo pronti a installare anche il nostro audit sul cliente locale
tar –xvzf OCSNG_LINUX_AGENT_1.01.tar.gz
Lanciamo il setup con il seguente comando
cd OCSNG_LINUX_AGENT_1.01
sh setup.sh
Ci verrà chiesto se utilizzare il metodo HTTP (ossia con un server che fa da audit) o LOCAL per il nostro processo in fase di installazione; Istalliamo il servizio come http e alla schermata successiva inseriamo l'ip del server che abbiamo precedentemente installato per esempio 192.168.1.2. La schermata successiva ci chiederà su che porta è in ascolto il server (se non abbiamo cambiato niente in apache è di default la porta 80) e alla schermata successiva il programma ci chiede di inserire un eventuale etichetta per il nostro computer (TAG). Confermiamo gli ultimi passi di configurazione e alla fine abbiamo installato il nostro programma all'interno dei computer client.
MACCHINE WINDOWS
Accenniamo al fatto che se la rete è sotto un dominio Active Directory la guida ufficiale del programma spiegherà come effettuare in modo efficiente il servizio di auditing all'interno di macchine presenti nel dominio. Nel nostro caso prendiamo una qualsiasi macchina windows senza specifiche particolari all'interno della rete ed effettuiamo l'istallazione e la configurazione del nostro software client.
Scarichiamo prima di tutto il pacchetto dalla pagina http://prdownloads.sourceforge.net/ocsinventory/OCSNG_WIN32_AGENT_1.01_repack.zip?download ed estraiamolo. Scegliamo di installare il software OCSAgentSetup.exe e seguiamo la configurazione.
prima di tutto stoppiamo il servizio che è appena intallato Start -> Pannello di controllo -> Strumenti di Amministrazione -> Servizi
Localizzare il servizio OCS-INVENTORY e arrestarlo
Nella directory C:\Programmi\OCS Inventory Agent aprire il file service.ini e modificare il campo TTO_WAIT come indicato in figura, ovvero impostare l'aggiornamento dell'inventario dopo 5 secondi dall'avvio del servizio
Ritornare ai servizi e riavviare OCS-INVENTORY
Se ora apriamo il nostro server e andiamo a vedere i computer inventariati troveremmo tutte le postazioni in cui abbiamo messo il nostro agente. Dalle varie schermate di amministrazione del server sono possibili varie operazioni a voi scoprirle e personalizzarle. Buon lavoro a tutti fatemi sapere se questa guida è stata utile o se ci sono suggerimenti da dare a giorgiosadolfo[at]fastwebnet[dot]it
