miércoles, 4 de diciembre de 2013

OCS Inventory configuración Ubuntu Server 12.04

¿Qué es OCS Inventory? [Fuente: Wikipedia]


http://www.ocsinventory-ng.org/en/
Open Computer and Software Inventory Next Generation (OCS) es un software libre que permite a los usuarios administrar el inventario de sus activos de TI. OCS-NG recopila información sobre el hardware y software de equipos que hay en la red que ejecutan el programa de cliente OCS ("agente OCS de inventario"). OCS puede utilizarse para visualizar el inventario a través de una interfaz web. Además, OCS comprende la posibilidad de implementación de aplicaciones en los equipos de acuerdo a criterios de búsqueda. Además, tiene muchas opciones más como escanear la red por medio del IPDiscovery, o instalar aplicaciones remotamente creando Builds.

Motivación


Después pelear unos días con la instalación y configuración de OCS Inventory, he decidido publicar este post para detallar la instalación en un servidor Ubuntu Server 12.04. Ya tengo mis notas de instalación, pero me apetecía mucho escribir este post y compartir con todos vosotros la experiencia.

Si bien es cierto que para Debian GNU/Linux y Ubuntu hay paquetes disponibles, tanto para la versión "servidor" como "agente", mi experiencia no es muy satisfactoria instalando OCS desde un repositorio.

Consejos

 

  • aptitude update && aptitude upgrade antes de nada. 
  • Un mysqldump y un tar cf apache2.tar /etc/apache2 tampoco están de más.
  • No intentéis la instalación en un servidor en producción directamente, en teoría nunca pasa nada, pero en la práctica siempre "pasa algo.
  • Usad si o si SSL .
  • Cerrar acceso al /ocsreports con directivas Allow en Apache2.

Instalación servidor


Instalación de paquetes necesarios. Partimos de la base de que ya disponemos de un servidor LAMP correctamente configurado y operativo.

apt-get install libapache2-mod-perl2 libapache-dbi-perl libxml-simple-perl libio-compress-perl libdbi-perl libdbd-mysql-perl libnet-ip-perl php5-gd php5-mysql nmap snmp make

Si queremos habilitar el acceso vía webservice, debemos instalar los módulos Perl necesarios

perl -MCPAN -e 'install SOAP::Lite'

Para Apache2::SOAP

cd /usr/src
wget http://www.cpan.org/authors/id/R/RK/RKOBES/Apache2-SOAP-0.73.tar.gz
tar zxf Apache2-SOAP-0.73.tar.gz 
mkdir /usr/include/apache2
perl Makefile.pl && make && make install


Descargamos en el directorio /usr/src la última versión de OCS Inventory NG Management Server desde la URL http://www.ocsinventory-ng.org/en/download/download-server.html

cd /usr/src
wget https://launchpad.net/ocsinventory-server/stable-2.1/2.1rc1/+download/OCSNG_UNIX_SERVER-2.1rc1.tar.gz
tar zxf OCSNG_UNIX_SERVER-2.1rc1.tar.gz
rm -rf OCSNG_UNIX_SERVER-2.1rc1.tar.gz

Ejecutamos el script de instalación dentro del directorio OCSNG_UNIX_SERVER-2.1rc1

cd OCSNG_UNIX_SERVER-2.1rc1 
/setup.sh

La primera preguntas que debemos responder corresponden con la localización del ejecutable, usuario y ficheros de configuración de Apache. Si has instalado Apache2 desde los repositorios oficiales de Ubuntu, acepta todas las propuestas. Idem para la configuración de MySQL Server/MariaDB.

El siguiente paso en la instalación es la ubicación del fichero de configuración de OCS, por defecto el script de instalación lo ubicará en /etc/apache2/conf.d . Es muy importante que recuerdes la localización de este fichero para futuros cambios.
Avanzamos confirmando el PATH para intérprete de Perl(/usr/bin/perl en mi caso). Imprecindible instalar "make", de lo contario la instalación no podrá continuar. Llegados a este punto confirmamos el directorio dónde OCS guardará los logs (/var/log/ocsinventory-server), importante tomar nota para un futuro por si tenemos "problemas". El asistente comprobará si están instalados en el sistema los módulos necesarios para el correcto funcionamiento de OCS.

+----------------------------------------------------------+
| Checking for required Perl Modules...                    |
+----------------------------------------------------------+

Checking for DBI PERL module...
Found that PERL module DBI is available.
Checking for Apache::DBI PERL module...
Found that PERL module Apache::DBI is available.
Checking for DBD::mysql PERL module...
Found that PERL module DBD::mysql is available.
Checking for Compress::Zlib PERL module...
Found that PERL module Compress::Zlib is available.
Checking for XML::Simple PERL module...
Found that PERL module XML::Simple is available.
Checking for Net::IP PERL module...
Found that PERL module Net::IP is available.

Es probable que recibamos un "warning" del tipo

*** Warning: PERL module Apache2::SOAP is not installed ! o *** Warning: PERL module XML::Entities is not installed !


La instalación de este módulo sólo es necesaria(lo indica el instalador) si queremos utilizar SOAP WebService, no es el caso. Continuamos la instalación.


Do you wish to continue ([y]/n] ?y

Después de realizar las comprobaciones necesarias(módulos Perl instalados), en script de instalación pregunta si queremos permitir al instalador que modifique el fichero de configuración 'ocsinventory-server.conf', renonbrándolo a 'z-ocsinventory-server.conf'. Respondemos si(Y)



+----------------------------------------------------------+
| OK, Communication server setup sucessfully finished ;-)  |
|                                                          |
| Please, review /etc/apache2/conf.d/z-ocsinventory-server.conf
| to ensure all is good. Then restart Apache daemon.       |
+----------------------------------------------------------+


Momento de configurar el acceso web OCS. En esta parte de la instalación he modificado la propuesta de directorios basada en FHS :

/var/lib/ocsinventory-reports => "download directory" para almacenar datos de los equipos, datos SNMP e IPDiscover
/var/www/ocsreports => ficheros PHP para Web Console



Momento de configurar el acceso web OCS. En esta parte de la instalación he modificado la propuesta de directorios basada en FHS :

/var/lib/ocsinventory-reports = "download directory" para almacenar datos de los equipos, datos SNMP e IPDiscover
/var/www/ocsreports = ficheros PHP para Web Console


Configuración del servidor web OCSReports


La configuración por defecto permite acceder al directorio /ocsreports desde cualquier virtualhost configurado en el máquina. En el escenario que he utilizado para documentar la instalación, usamos un subdomonio con SSL activado e incluímos la configuración dentro del propio fichero de configuración de Apache y eliminamos el fichero /etc/apache2/conf.d/ocsinventory-server.conf para evitar el acceso a /ocsreports. Muy importante en este punto, a la hora de generar el certificado, que el FQDN coincida con el nombre DNS de la máquina, de lo contrario, no los "agentes" no se podrán comunicar con el servidor pues recibirán un error de validación del certificado.

Generamos el certificado para el servidor:

cd /etc/apache2/ssl && mkdir ocs-certs 
cd ocs-certs
openssl req -new -x509 -days 3650 -nodes -out ocs.crt -keyout ocs.key

Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:ACoruna
Locality Name (eg, city) []:Ames
Organization Name (eg, company) [Internet Widgits Pty Ltd]:CannibalCorpse
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:ocs.cannibalcorpse.net
Email Address []:

NOTA : Common Name (e.g. server FQDN or YOUR name) []:ocs.cannibalcorpse.net , debe coincidir con el valor de la directiva ServerName de virtualhost de Apache2

NOTA II: Copiamos el fichero ocs.crt al fichero cacert.pem y lo incluimos dentro de la carpeta del instalador del agente Windows(en mi caso). Luego veremos en qué paso lo usuaremos.

Continuamos. Voy a incluir el fichero configuración del virtualhost de Apache2, pero antes de nada, movemos el fichero ocsinventory-server.conf a un lugar seguro

mv /etc/apache2/conf.d/ocsinventory-server.conf /root/stuff

El contenido del fichero lo podéis descargar desde esta URL:


https://dl.dropboxusercontent.com/u/6108202/vhost_ocs.txt

Descargamos el fichero y comprobamos la sintaxis

alex@cannibalcorpse.net:/etc/apache2/sites-available# apachectl -t
Syntax OK


Si no hay ningún error, activamos el módulo SSL, habilitamos el sitio y recargamos la configuración.

a2enmod ssl &&2ensite oscannibalcorpsenet
service apache2 restart



En teoría ya podemos acceder a https://ocs.cannibalcorpse.net/ocsreports y finalizar la configuración del cliente web. El primer paso es crear una base de datos(MySQL/MariaDB) y un usuario con privilegios. Es muy sencillo.

mysql>; CREATE DATABASE ocs;
mysql>; GRANT ALL PRIVILEGES ON ocs.* TO 'ocs'@'localhost' IDENTIFIED BY 'UNPASSWORDQUETECAGASDECOMPLEJO' WITH GRANT OPTION;

NOTA III: Muy importante actualizar el fichero /etc/apache2/conf.d/z-ocsinventory-server.conf con las credenciales de acceso correctas a la base de datos que hemos creado.

Detalle del fichero z-ocsinventory-server.conf con las credenciales modificadas
  # Name of database
  PerlSetEnv OCS_DB_NAME ocs
  PerlSetEnv OCS_DB_LOCAL ocs
  # User allowed to connect to database
  PerlSetEnv OCS_DB_USER ocs
  # Password for user
  PerlSetVar OCS_DB_PWD UNPASSWORDQUETECAGASDECOMPLEJO

Recargamos la configuración de Apache2

service apache2 reload

Eliminamos el fichero install.php

cd /var/www/ocsreports/ocsreports && rm -rf install.php

echo "Instalación finalizada. Salud"