今天为大家介绍的OCS,它能帮助管理员掌握计算机软件安装和配置,通过Web界面自动为你的资产建立好台账。它的Server和Agent通讯基于B/S架构,而对用户而言,可以通过已B/S方式来查询资产的状况。OcsNG既可以架构在Windows平台也可以是Linux/UNIX平台,前提需要准备好LAMP环境。
一、系统部署
通过首先介绍Windows环境下安装OCSNG-Server,因为在Windows环境下无需考虑各种包的依赖关系,也不用进行繁琐的配置,可谓是傻瓜化安装,特别适合初级管理员,软件下载和环境下面做个基本介绍。
通信服务器:为网络Agent远程通信链路,用来传送文件或信息提供通信服务。
部署服务器:用来为客户机批量部署Agent。
数据库:存储资产信息。
下面的实验在假设OCS Inventory Server IP为 192.168.11.125。
下载OCSNG-Windows-Server-Setup.exe下载OCSNG-Windows-Agent.exe
安装包中集成了XAMPP环境,如果机器系统中已安装了AMP环境,请删除干净。
默认安装目录为c:\xampp\路径也修改为其他盘符。
选择完全安装。
系统会自动配置Apache环境,选择OCS Inventory NG on the Web系统会自动打开WebUI界面。
在浏览器输入http://localhost/ocsreports/,设置MySQL
MySQL login :输入ocs
MySQL HostName:输入localhost
输入完毕,点击send按钮。
这时提示数据库已成功生成。最后为了安全,请删除C:\xampp\htdocs\ocsreports\下的install.php,系统默认登陆WebUI的用户密码为admin,admin
安装Windows-Agent
Agent安装完成之后,“Inventory NG Agent for Windows”服务会自动启动。
我们客户机的在屏幕右下角查看程序,选择“Show inventory informations”
发现这台机器的属性,这些信息会被发送到OCSNG-Server。
二、Unix/Linux下安装OCSNG
1.环境要求
Linux环境安装要比Windows下复杂的多,环境要求如下:
注意在Linux中安装需要下列组件:
- MySQL 5.0或更高
- PERL推荐5.8或更高
- Apache version 2.0.X或更高
- Apache Mod_perl version 1.29或更高
- PHP 4.3.2或更高,带ZIP支持.
- Apache Mod_php version 4.3.2或更高
- Perl module XML::Simple version 2.12或更高
- Perl module Compress::Zlib version 1.33或更高
- Perl module DBI version 1.40或更高
- Perl module DBD::Mysql version 2.9004或更高
- Perl module Apache::DBI version 0.93或更高
- Perl module Net::IP version 1.21或更高
- Perl module SOAP::Lite version 0.66或更高
- Perl module XML::Entities version 0.02或更高
-关闭SELinux
解压缩包后,运行“setup.sh”,并按照指示。它会问你,一系列问题。主要是安装通信服务器和管理服务器。
选择y
回车
On which port is running database server [3306] ?
Where is Apache daemon binary [/usr/sbin/apache2] ?
Where is Apache main configuration file [/etc/apache2/apache2.conf] ?
Which user account is running Apache web server [www-data] ?
Where is Apache Include configuration directory [//etc/apache2/conf.d/] ?
Where is PERL Intrepreter binary [/usr/bin/perl] ?
Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ?
检查通信服务器
在文件/usr/share/ossim/www/ocsreports/dbconfig.inc.php中定义MySQL数据库中OCS账户和密码。
$_session[“COMPTE_BASE”]=”ocs”此处定义用户名为ocs
$_session[“PSWD_BASE”]=”ocs”此处定义密码为ocs
与此同时在/etc/apache2/conf.d/ocsinventory.conf中定义数据库名称、相关用户名和密码
三、客户端安装
1.安装Mac OSX 客户端
2.安装安卓客户端
有些公司在的收集是公司统一配发,如果想了解他们的配置,以及员工在手机安装软件的情况,同样通过OCSInventoryAgent-2.15.apk就可以帮你实现。
在手机安装完成后立刻就能观察到效果,下面几幅图中展示了Android 4.x和2.3.x的系统。
三、远程部署(Teledeploy tool)Agent
这里主要针对,Windows平台下部署ocs-agent,安装方法比较简单,文章后面提供了视频。对于发现和部署的数据流如下图所示。
1.部署工具安装
部署工具是本节的核心,首先到这里下载.
选择Windows Agent按钮,设置agent安装程序的路径.
选择Options按钮,设置Psexec的路径。
可以输入主机IP范围,也可以浏览网络选择主机。(注意缺少pstools可不行,到这里下载)
输入管理员账号和密码
这样客户端就批量部署完毕。
五、通过打包工具来配合AD进行分发部署
1.安装
首先要把pstools.zip中的PsExec.exe工具,复制到OCSNG-Windows-Packager-2.1.1.1文件夹下,和OcsPackager在同一目录。接着双击OcsPackager.选择输出目录。
2.使用组策略
在运行输入“gpedit.msc”启动组策略.
六、WebUI中访问资产
收集信息包括:BIOS、处理器、内存槽数、总物理内存、输入设备、系统端口、系统控制器、存储外设、逻辑分区、声音设备、显示适配器、显示器、调制解调器、网络适配器、打印机、操作系统、注册表、计算机描述,如下图所示。
在WebUI中宏观查看所有资产操作系统分布,和安装软件情况。
批量部署高清视频:http://www.tudou.com/programs/view/q7qKRIaI3uk
思考:
废了半工夫,终于将企业的资产收集到一个系统中,并通过WebUI来展现,难道工作到这里就结束了吗?与资产相关的安全报警、事件数量、服务端口的可用性、资产分组、资产漏洞数目、流量等安全相关的信息是不是也该一并动态的显示出来?答案是肯定的,那么接下来你又该怎么去实现?事关安全运维的话题下回,留到《开源安全运维平台-OSSIM最佳实践》一书中为大家分解。