OCS Inventory NG使用体验

来源:互联网 时间:1970-01-01


OCS Inventory NG

(本文提供软件和部署视频)

今天为大家介绍的OCS,它能帮助管理员掌握计算机软件安装和配置,通过Web界面自动为你的资产建立好台账。它的Server和Agent通讯基于B/S架构,而对用户而言,可以通过已B/S方式来查询资产的状况。OcsNG既可以架构在Windows平台也可以是Linux/UNIX平台,前提需要准备好LAMP环境。

一、系统部署

通过首先介绍Windows环境下安装OCSNG-Server,因为在Windows环境下无需考虑各种包的依赖关系,也不用进行繁琐的配置,可谓是傻瓜化安装,特别适合初级管理员,软件下载和环境下面做个基本介绍。

通信服务器:为网络Agent远程通信链路,用来传送文件或信息提供通信服务。

部署服务器:用来为客户机批量部署Agent。

数据库:存储资产信息。

下面的实验在假设OCS Inventory Server IP为 192.168.11.125。

下载OCSNG-Windows-Server-Setup.exe 下载OCSNG-Windows-Agent.exe

安装包中集成了 XAMPP 环境,如果机器系统中已安装了 AMP 环境,请删除干净。

默认安装目录为 c:/xampp/ 路径也修改为其他盘符。

选择完全安装。

系统会自动配置 Apache 环境, 选择 OCS Inventory NG on the Web 系统会自动打开 WebUI 界面。

在浏览器输入 http://localhost/ocsreports/ ,设置MySQL

MySQL login : 输入 ocs

MySQL HostName :输入 localhost

输入完毕,点击 send 按钮。

这时提示数据库已成功生成。最后为了安全,请删除 C:/xampp/htdocs/ocsreports/ 下的 install.php ,系统默认登陆 WebUI 的用户密码为 admin,admin

安装Windows-Agent

Agent安装完成之后,“Inventory NG Agent for Windows”服务会自动启动。

我们客户机的在屏幕右下角查看程序,选择“Show inventory informations”

发现这台机器的属性,这些信息会被发送到OCSNG-Server。

二、Unix/Linux下安装OCSNG

1.环境要求

Linux环境安装要比Windows下复杂的多,环境要求如下:

注意在 Linux 中安装需要下列组件:

- MySQL 5.0 或更高

- PERL 推荐 5.8 或更高

- Apache version 2.0.X 或更高

- Apache Mod_perl version 1.29 或更高

- PHP 4.3.2 或更高 , 带 ZIP 支持 .

- Apache Mod_php version 4.3.2 或更高

- Perl module XML::Simple version 2.12 或更高

- Perl module Compress::Zlib version 1.33 或更高

- Perl module DBI version 1.40 或更高

- Perl module DBD::Mysql version 2.9004 或更高

- Perl module Apache::DBI version 0.93 或更高

- Perl module Net::IP version 1.21 或更高

- Perl module SOAP::Lite version 0.66 或更高

- Perl module XML::Entities version 0.02 或更高

- 关闭 SELinux

下载 OCSNG_UNIX-SERVER-2.1

解压缩包后,运行“ setup.sh ”,并按照指示。它会问你,一系列问题。主要是安装通信服务器和管理服务器。

选择 y

回车

On which port is running database server [3306] ?

Where is Apache daemon binary [/usr/sbin/apache2] ?

Where is Apache main configuration file [/etc/apache2/apache2.conf] ?

Which user account is running Apache web server [www-data] ?

Where is Apache Include configuration directory [//etc/apache2/conf.d/] ?

Where is PERL Intrepreter binary [/usr/bin/perl] ?

Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ?

检查通信服务器

安装管理服务器

在文件 /usr/share/ossim/www/ocsreports/dbconfig.inc.php 中定义 MySQL 数据库中 OCS 账户和密码。

$_session[“COMPTE_BASE”]=”ocs” 此处定义用户名为 ocs

$_session[“PSWD_BASE”]=”ocs” 此处定义密码为 ocs

与此同时在 /etc/apache2/conf.d/ocsinventory.conf 中定义数据库名称、相关用户名和密码

三、客户端安装

1.安装Mac OSX 客户端

2.安装安卓客户端

有些公司在的收集是公司统一配发,如果想了解他们的配置,以及员工在手机安装软件的情况,同样通过OCSInventoryAgent-2.15.apk就可以帮你实现。

在手机安装完成后立刻就能观察到效果,下面几幅图中展示了Android 4.x和2.3.x的系统。

三、远程部署(Teledeploy tool)Agent

这里主要针对,Windows平台下部署ocs-agent,安装方法比较简单,文章后面提供了视频。对于发现和部署的数据流如下图所示。

1.部署工具安装

部署工具是本节的核心,首先到这里 下载 .

选择Windows Agent按钮,设置agent安装程序的路径.

选择Options按钮,设置Psexec的路径。

可以输入主机 IP 范围,也可以浏览网络选择主机。(注意缺少pstools可不行,到这里 下载 )

输入管理员账号和密码

这样客户端就批量部署完毕。

五、通过打包工具来配合 AD 进行分发部署

1.安装

首先要把 pstools.zip 中的 PsExec.exe 工具,复制到 OCSNG-Windows-Packager-2.1.1.1 文件夹下,和 OcsPackager 在同一目录。接着双击 OcsPackager. 选择输出目录 。

2.使用组策略

在运行输入“ gpedit.msc ”启动组策略.

六、WebUI中访问资产

收集信息包括:BIOS、处理器、内存槽数、总物理内存、输入设备、系统端口、系统控制器、存储外设、逻辑分区、声音设备、显示适配器、显示器、调制解调器、网络适配器、打印机、操作系统、注册表、计算机描述,如下图所示。

批量部署高清视频 : http://www.tudou.com/programs/view/q7qKRIaI3uk

思考:

废了半工夫,终于将企业的资产收集到一个系统中,并通过WebUI来展现,难道工作到这里就结束了吗?与资产相关的安全报警、事件数量、服务端口的可用性、资产分组、资产漏洞数目、流量等安全相关的信息是不是也该一并动态的显示出来?答案是肯定的,那么接下来你又该怎么去实现?事关安全运维的话题下回,留到《开源安全运维平台-OSSIM最佳实践》一书中为大家分解。



相关阅读:
Top