用开源工具OCSNG管理资产信息
2019獨角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>
用開源工具OCSNG管理資產(chǎn)信息
?(本文提供軟件和部署視頻)
??? 今天為大家介紹的OCS,它能幫助管理員掌握計算機軟件安裝和配置,通過Web界面自動為你的資產(chǎn)建立好臺賬。它的Server和Agent通訊基于B/S架構(gòu),而對用戶而言,可以通過已B/S方式來查詢資產(chǎn)的狀況。OcsNG既可以架構(gòu)在Windows平臺也可以是Linux/UNIX平臺,前提需要準(zhǔn)備好LAMP環(huán)境。
一、系統(tǒng)部署
?
?????? 通過首先介紹Windows環(huán)境下安裝OCSNG-Server,因為在Windows環(huán)境下無需考慮各種包的依賴關(guān)系,也不用進行繁瑣的配置,可謂是傻瓜化安裝,特別適合初級管理員,軟件下載和環(huán)境下面做個基本介紹。
通信服務(wù)器:為網(wǎng)絡(luò)Agent遠(yuǎn)程通信鏈路,用來傳送文件或信息提供通信服務(wù)。
部署服務(wù)器:用來為客戶機批量部署Agent。
數(shù)據(jù)庫:存儲資產(chǎn)信息。
下面的實驗在假設(shè)OCS Inventory Server IP為 192.168.11.125。
下載OCSNG-Windows-Server-Setup.exe??????????? 下載OCSNG-Windows-Agent.exe
安裝包中集成了XAMPP環(huán)境,如果機器系統(tǒng)中已安裝了AMP環(huán)境,請刪除干凈。
默認(rèn)安裝目錄為c:\xampp\路徑也修改為其他盤符。
選擇完全安裝。
系統(tǒng)會自動配置Apache環(huán)境,選擇OCS Inventory NG on the Web系統(tǒng)會自動打開WebUI界面。
在瀏覽器輸入http://localhost/ocsreports/,設(shè)置MySQL
MySQL login :輸入ocs
MySQL HostName:輸入localhost
輸入完畢,點擊send按鈕。
這時提示數(shù)據(jù)庫已成功生成。最后為了安全,請刪除C:\xampp\htdocs\ocsreports\下的install.php,系統(tǒng)默認(rèn)登陸WebUI的用戶密碼為admin,admin
?
安裝Windows-Agent
Agent安裝完成之后,“Inventory NG Agent for Windows”服務(wù)會自動啟動。
我們客戶機的在屏幕右下角查看程序,選擇“Show inventory informations”
發(fā)現(xiàn)這臺機器的屬性,這些信息會被發(fā)送到OCSNG-Server。
?
二、Unix/Linux下安裝OCSNG
?
1.環(huán)境要求
Linux環(huán)境安裝要比Windows下復(fù)雜的多,環(huán)境要求如下:
注意在Linux中安裝需要下列組件:
- MySQL 5.0或更高
- PERL推薦5.8或更高
- Apache version 2.0.X或更高
- Apache Mod_perl version 1.29或更高
- PHP 4.3.2或更高, 帶 ZIP 支持.
- Apache Mod_php version 4.3.2或更高
- Perl module XML::Simple version 2.12或更高
- Perl module Compress::Zlib version 1.33或更高
- Perl module DBI version 1.40或更高
- Perl module DBD::Mysql version 2.9004或更高
- Perl module Apache::DBI version 0.93或更高
- Perl module Net::IP version 1.21或更高
- Perl module SOAP::Lite version 0.66或更高
- Perl module XML::Entities version 0.02或更高
-關(guān)閉SELinux
下載 OCSNG_UNIX-SERVER-2.1
解壓縮包后,運行“setup.sh”,并按照指示。它會問你,一系列問題。主要是安裝通信服務(wù)器和管理服務(wù)器。
選擇y
回車
On which port is running database server [3306] ?
Where is Apache daemon binary [/usr/sbin/apache2] ?
Where is Apache main configuration file [/etc/apache2/apache2.conf] ?
Which user account is running Apache web server [www-data] ?
Where is Apache Include configuration directory [//etc/apache2/conf.d/] ?
Where is PERL Intrepreter binary [/usr/bin/perl] ?
Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ?
檢查通信服務(wù)器
?安裝管理服務(wù)器
在文件/usr/share/ossim/www/ocsreports/dbconfig.inc.php中定義MySQL數(shù)據(jù)庫中OCS賬戶和密碼。
$_session[“COMPTE_BASE”]=”ocs” 此處定義用戶名為ocs
$_session[“PSWD_BASE”]=”ocs” 此處定義密碼為ocs
與此同時在/etc/apache2/conf.d/ocsinventory.conf中定義數(shù)據(jù)庫名稱、相關(guān)用戶名和密碼
?
?
三、客戶端安裝
1.安裝Mac OSX 客戶端
?
2.安裝安卓客戶端
有些公司在的收集是公司統(tǒng)一配發(fā),如果想了解他們的配置,以及員工在手機安裝軟件的情況,同樣通過OCSInventoryAgent-2.15.apk就可以幫你實現(xiàn)。
?在手機安裝完成后立刻就能觀察到效果,下面幾幅圖中展示了Android 4.x和2.3.x的系統(tǒng)。
?
三、遠(yuǎn)程部署(Teledeploy tool)Agent
???? 這里主要針對,Windows平臺下部署ocs-agent,安裝方法比較簡單,文章后面提供了視頻。對于發(fā)現(xiàn)和部署的數(shù)據(jù)流如下圖所示。
1.部署工具安裝
部署工具是本節(jié)的核心,首先到這里下載.
選擇Windows Agent按鈕,設(shè)置agent安裝程序的路徑.
選擇Options按鈕,設(shè)置Psexec的路徑。
可以輸入主機IP范圍,也可以瀏覽網(wǎng)絡(luò)選擇主機。(注意缺少pstools可不行,到這里下載)
?
輸入管理員賬號和密碼
這樣客戶端就批量部署完畢。
?
五、通過打包工具來配合AD進行分發(fā)部署
?
1.安裝
首先要把pstools.zip中的PsExec.exe工具,復(fù)制到OCSNG-Windows-Packager-2.1.1.1文件夾下,和OcsPackager在同一目錄。接著雙擊OcsPackager.選擇輸出目錄。
2.使用組策略
在運行輸入“gpedit.msc”啟動組策略.
?
六、WebUI中訪問資產(chǎn)
?
收集信息包括:BIOS、處理器、內(nèi)存槽數(shù)、總物理內(nèi)存、輸入設(shè)備、系統(tǒng)端口、系統(tǒng)控制器、存儲外設(shè)、邏輯分區(qū)、聲音設(shè)備、顯示適配器、顯示器、調(diào)制解調(diào)器、網(wǎng)絡(luò)適配器、打印機、操作系統(tǒng)、注冊表、計算機描述,如下圖所示。
?
批量部署高清視頻:http://www.tudou.com/programs/view/q7qKRIaI3uk?
?
思考:
???? 廢了半工夫,終于將企業(yè)的資產(chǎn)收集到一個系統(tǒng)中,并通過WebUI來展現(xiàn),難道工作到這里就結(jié)束了嗎?與資產(chǎn)相關(guān)的安全報警、事件數(shù)量、服務(wù)端口的可用性、資產(chǎn)分組、資產(chǎn)漏洞數(shù)目、流量等安全相關(guān)的信息是不是也該一并動態(tài)的顯示出來?答案是肯定的,那么接下來你又該怎么去實現(xiàn)?事關(guān)安全運維的話題下回,留到《開源安全運維平臺-OSSIM最佳實踐》一書中為大家分解。
轉(zhuǎn)載于:https://my.oschina.net/chenguang/blog/533357
總結(jié)
以上是生活随笔為你收集整理的用开源工具OCSNG管理资产信息的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 获取radio和select的值,获取s
- 下一篇: php中的empty和isset