Khóa luận Triển khai dịch vụ giám sát thiết bị đầu cuối

Tài liệu Khóa luận Triển khai dịch vụ giám sát thiết bị đầu cuối: ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán bộ hƣớng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2010 Lời cảm ơn Sau 3 tháng làm khoá luận tốt nghiệp, đƣợc sự hƣớng dẫn, chỉ bảo tận tình của thầy giáo Nguyễn Nam Hải cùng các thầy trong Trung Tâm Máy Tính và sự cố gắng nỗ lực của bản thân, em đã hoàn thành khoá luận tốt nghiệp với đề tài “TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI” Em xin chân thành cảm ơn Thầy và các thầy cô giáo khoa Công nghệ thông tin trƣờng Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã đào tạo, truyền đạt cho em những kiến thức và kinh nghiệm trong lĩnh vực Công nghệ thông tin nói riêng và nhữn...

pdf76 trang | Chia sẻ: haohao | Lượt xem: 1244 | Lượt tải: 0download
Bạn đang xem trước 20 trang mẫu tài liệu Khóa luận Triển khai dịch vụ giám sát thiết bị đầu cuối, để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán bộ hƣớng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2010 Lời cảm ơn Sau 3 tháng làm khoá luận tốt nghiệp, đƣợc sự hƣớng dẫn, chỉ bảo tận tình của thầy giáo Nguyễn Nam Hải cùng các thầy trong Trung Tâm Máy Tính và sự cố gắng nỗ lực của bản thân, em đã hoàn thành khoá luận tốt nghiệp với đề tài “TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI” Em xin chân thành cảm ơn Thầy và các thầy cô giáo khoa Công nghệ thông tin trƣờng Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã đào tạo, truyền đạt cho em những kiến thức và kinh nghiệm trong lĩnh vực Công nghệ thông tin nói riêng và những kiến thức khác nói chung để em có đƣợc những kiến thức tổng hợp trƣớc khi ra trƣờng. Xin cảm ơn bạn bè đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp. Chân thành cảm ơn! Hà Nội, Tháng 5-2010 Ngƣời thực hiện Hoàng Quốc Hải TÓM TẮT Với bất kỳ một hệ thống mạng nào cũng cần phải có giám sát và quản lý chặt chẽ. Và với một hệ thống mạng với nhiều server và rất nhiều client, các thiết bị mạng: printer, switch, router, modem… ngƣời quản trị mạng không thể giám sát và quản lý bằng cách tới từng thiết bị để xem chúng có hoạt động hay không, có vấn đề gì trục trặc với chúng. Ngoài ra, việc vi phạm bản quyền phần mềm ngày càng đƣợc quan tâm, với một hệ thống, ngƣời dùng đƣợc tự do cài đặt sẽ dẫn tới không thể kiểm soát đƣợc các ứng dụng có bản quyền hay không ở các máy trạm. Vậy phải cần có một giải pháp nhằm quản lý và giám sát hệ thống từ xa. Từ những nhu cầu trên, khóa luận này tập trung vào nghiên cứu và thiết lập hệ thống giám sát các thiết bị đầu cuối (các máy tính ngƣời dùng cuối).Trọng tâm là giám sát các ứng dụng cài đặt trên các client trong hệ thống; triển khai, cài đặt và xóa ứng dụng đã cài đặt trên client, các thông tin về các thiết bị phần cứng trên client(BIOS, RAM,CPU, Monitor..), và các thiết bị mạng kết nối trong hệ thống (router, switch, printer…) dựa trên nền tàng hệ thống mã nguồn mở OCS Inventory NG. OCS Inventory NG là hệ thống giám sát mạnh mẽ, đơn giản và tiêu tốn ít tài nguyên cũng nhƣ băng thông mạng.Vì vậy, OCS Inventory NG ngày càng đƣợc rất nhiều quản trị mạng chuyên nghiệp đánh giá cao và đƣợc sử dụng rộng dãi trên toàn cầu. Mục Lục Trang CHƢƠNG 1 GIỚI THIỆU CHUNG ............................................................................................ 1 1.1 Giới thiệu ..................................................................................................... 1 1.2 Mục đích của khóa luận ............................................................................... 1 1.3 Kết quả đạt đƣợc .......................................................................................... 2 CHƢƠNG 2 TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG ................. 3 2.1 Chức năng của OCS Inventory NG ............................................................. 3 2.2 Đặc điểm ...................................................................................................... 6 2.3 Kiến trúc và tổ chức hoạt động .................................................................... 7 2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG .............................................. 9 CHƢƠNG 3 TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG ............... 11 3.1 Cài đặt OCS Inventory NG server ............................................................. 11 3.2 Cài đặt Comunication Server yêu cầu PERL modules .............................. 12 3.3 Cài đặt Administrator console yêu cầu PHP modules ............................... 13 3.4 Cài đặt manager server .............................................................................. 14 3.5 Cài đặt agent trên client computers............................................................. 24 3.5.1 Cài đặt Agent trên máy Windows client .............................................. 25 3.5.1.1 Nên chọn phiên bản Windows agent nào ? ........................................ 25 3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent? ................. 27 3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service. ......................... 28 3.5.2 Cài đặt agent trên client LINUX .......................................................... 30 3.6 Backup và restore cơ sở dữ liệu ................................................................. 32 3.6.1 Backup cơ sở dữ liệu ............................................................................ 32 3.6.2 Restore cơ sở dữ liệu. ........................................................................... 32 CHƢƠNG 4 CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA .............. 33 4.1 Các dịch vụ giám sát ................................................................................... 33 4.1.1 Giám sát máy trạm ............................................................................... 33 4.1.2 Sử dụng tính năng IP Discover giám sát các thiết bị mạng ................. 33 4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy trạm. ........................................................................................................... 36 4.2.1 Tạo gói ................................................................................................. 40 4.2.2 Triển khai gói ..................................................................................... 42 CHƢƠNG 5 KẾT QUẢ ĐẠT ĐƢỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG TRƢỜNG ĐẠI HỌC CÔNG NGHỆ .................................................................... 55 5.1 Giới thiệu hệ thống mạng của trƣờng Đại Học Công Nghệ ...................... 55 5.2 Cài đặt và triển khai ................................................................................... 56 5.3 Kết quả giám sát ........................................................................................ 56 5.3.1 Giám sát các máy trạm .......................................................................... 56 5.3.2 Giám sát các thiết bị mạng .................................................................... 61 CHƢƠNG 6 NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG ................. 62 6.1 Ƣu điểm ..................................................................................................... 62 6.1.1 Khả năng mở rộng ................................................................................. 62 6.1.2 Khả năng giám sát ................................................................................. 64 6.2 Nhƣợc điểm ................................................................................................ 64 6.2.1 Khả năng giám sát: ................................................................................ 64 6.2.2 Độ an toàn ............................................................................................. 65 6.2.3 Giao diện sử dụng ................................................................................. 66 Tài liệu tham khảo: ............................................................................................... 67 Danh mục các hình và bảng Trang Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG ............................... 7 Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG ........................ 8 Hình 4.1: Sơ đồ cấu trúc triển khai gói phần mềm sử dụng OCS Inventory NG .............. 38 Hình 4.2: Lựa chọn Tạo gói .............................................................................................. 40 Hình 4.3: Cửa sổ tạo gói. .................................................................................................. 41 Hình 4.4: Tạo gói sử dụng lệnh Launch ........................................................................... 42 Hình 4.5: Phân mảnh gói .................................................................................................. 43 Hình 4.6: Tạo gói sử dụng lựa chọn Execute ................................................................... 44 Hình 4.7: Phân mảnh gói khi sử dụng lựa chọn Execute ................................................. 44 Hình 4.8: Sử dụng lựa chọn Execute để thực thi một lệnh tới máy trạm ......................... 45 Hình 4.9: Tạo gói sử dụng lựa chọn Store ........................................................................ 46 Hình 4.10: Phân mảnh gói khi lựa chọn Store ................................................................... 47 Hình 4.11: Cửa sổ lựa chọn kích hoạt gói ........................................................................ 47 Hình 4.12: Danh sách các gói đã tạo ................................................................................ 48 Hình 4.13: Điền địa chỉ cho phép agent tải về các mảnh của gói và file infor. ............... 48 Hình 4.14: Tìm kiếm các máy chạy hệ điều hành Windows ............................................ 49 Hình 4.15: Lựa chọn triển khai gói .................................................................................. 49 Hình 4.16: Kích hoạt triển khai ......................................................................................... 49 Hình 4.17: Trạng thái triển khai gói. ................................................................................ 50 Hình 4.18: Tạo file chứng thực SSL ................................................................................. 53 Hình 5.1: Sơ đồ logic hệ thống mạng trƣờng Đại học Công Nghệ. ................................. 55 Hình 5.2: Sơ đồ hệ thống mạng triển khai OCS Inventory NG ....................................... 56 Hình 5.3: Các máy ở phòng Thực hành số 2 .................................................................... 57 Hình 5.4: Thông tin giám sát các máy trạm. .................................................................... 57 Hình 5.5: Thông tin chung về máy CLASS02-02 ............................................................ 58 Hình 5.6: Thông tin về các phần mềm cài đặt trên máy CLASS02-02 ............................ 58 Hình 5.7: Thông tin về BIOS ........................................................................................... 59 Hình 5.8: Thông tin về CPU ............................................................................................. 59 Hình 5.9: Thông tin về RAM ........................................................................................... 59 Hình 5.10: Thông tin về các thiết bị nhập ........................................................................ 59 Hình 5.11: Thông tin về ổ cứng ........................................................................................ 59 Hình 5.12: Các trình điểu khiển thiết bị ........................................................................... 59 Hình 5.13 Thông tin về card mạng ................................................................................... 60 Hình 5.14 Thông tin về màn hình ..................................................................................... 60 Hình 5.15 Thông tin về trạng thái quản lý. ....................................................................... 60 Hình 5.16: Các thông tin về Âm thanh, card màn hình và các cổng cắm ........................ 60 Hình 5.17 Thông tin các máy in ...................................................................................... 61 Hình 5.18 Một số thông tin về Access Point và một số thiết bị khác tại Trung Tâm Máy Tính… ....................................................................................................................... 61 Bảng 1 Các thành phần máy ngƣời dùng cuối mà hệ thống có thể giám sát .................... 3 Bảng 2 Các trạng thái triển khai ........................................................................................ 50 Bảng ký hiệu, chữ viết tắt Tên viết tắt Tên đầy đủ Ý nghĩa Host Dùng để chỉ các thiết bị mạng, các máy đầu cuối đƣợc giám sát…(tất cả các thiết bị tham gia vào mạng đều đƣợc gọi chung là host) OCS Inventory NG Open Computer and Software Next Genaration Tên phần mềm sử dụng để giám sát, thống kê các thiết bị Comunication Server Máy chủ giao tiếp nhận các báo cáo của các máy trạm. plugin Là các ứng dụng tích hợp, hỗ trợ cho hoạt động của một phần mềm. RC Release Candidate (các phần mềm) đƣa ra dùng thử Source code Mã nguồn Web admin console Cửa sổ web quản trị scripts language Ngôn ngữ kịch bản SNMP Simple Network Management Protocol Giao thức quản lý mạng. 1 CHƢƠNG 1 GIỚI THIỆU CHUNG 1.1 Giới thiệu Trên thực tế, có nhiều hệ thống mạng xây dựng nhƣng chƣa đƣợc quan tâm đúng mức trong việc giám sát hoạt động của chúng. Việc sử dụng không đúng cách của ngƣời dùng cuối hoặc do các thành phần mạng bị lỗi khiến ngƣời quản trị mạng rất vất vả đề phát hiện và kịp thời sửa chữa. Do đó, một hệ thống giám sát thiết bị đầu cuối với một hệ thống mạng là rất cần thiết. Hiện nay có rất nhiều hệ thống giám sát và quản lý đƣợc xây dựng để trợ giúp ngƣời quản trị trong việc giám sát và quản lý hệ thống mạng của mình. Từ những phần mềm thƣơng mại nhƣ HPopen view, solarwinds… tới những hệ thống mã nguồn mở nhƣ: Nagios, zabbix, cati, OCS Inventory NG. Các hệ thống ít nhiều đều hƣớng đến việc giám sát các thiết bị đầu cuối, nhƣng mỗi hệ thông có những tính năng nổi trội khác nhau và phần lớn dựa trên giao thức SNMP. Nhƣng với OCS Inventory NG lại sử dụng trên nền tảng TCP/IP để giám sát. Khóa luận này tập trung vào việc nghiên cứu và triển khai một hệ thống giám sát dựa trên hệ thống mã nguôn mở OCS Inventory NG. Từ khi ra đời Open Computer and Software (OCS) Inventory Next Generation (NG) ( ) đang tiếp tục phát triển và đƣợc cộng đồng rất quan tâm, đóng góp các ý kiến và mã nguồn làm cho tính năng của OCS Inventory NG ngày càng đa dạng và hoàn thiện. OCS Inventory NG có diễn đàn ùng để hỗ trợ, trao đổi ý kiến ( và các tài liệu hƣớng dẫn sử dụng trên wiki( giúp ngƣời dùng dễ dàng trong sử dụng. Phiên bản đầu tiên 1.0 RC1 ra đời vào 28-12-2005, phiên bản hiện tại là 1.3.2 chính thức vừa mới ra đời ngafy-05-2010. 1.2 Mục đích của khóa luận Khóa luận nhằm tìm hiểu về hệ thống giám sát thiết bị đầu cuối và tập trung nghiên cứu về khả năng của hệ thống OCS Inventory NG. Nó có những ƣu điểm gì 2 cho công việc quản trị mạng cũng nhƣ những hạn chế của nó? Cách thức nó hoạt động nhƣ thế nào? và triển khai trên hệ thống mạng của trƣờng Đại Học Công Nghệ. 1.3 Kết quả đạt đƣợc Sau một thời gian tìm hiểu và nghiên cứu, tôi đã nắm bắt đƣợc cách thức hoạt động của hệ thống giám sát thiết bị đầu cuối nói chung và cách thức hoạt động cũng nhƣ chức năng của hệ thống giám sát thiết bị đầu cuối OCS Inventory NG nói riêng. Và đã triển khai thành công trên hệ thống mạng của trƣờng Đại Học Công Nghệ đồng thời có những đánh giá về hệ thống giám sát này. 3 CHƢƠNG 2. TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG 2.1 Chức năng của OCS Inventory NG  Là một ứng dụng đƣợc thiết kế trợ giúp ngƣời quản trị mạng hay ngƣời quản trị hệ thống có thể nắm giữ các thông tin hệ thống, phần cứng (hardware), các phần mềm (software) đã đƣợc cài đặt, các thiết bị ngoại vi kết nối đến máy tính. Bảng 1 Các thành phần máy ngƣời dùng cuối mà hệ thống có thể giám sát Thông tin phần cứng có thể quản lý BIOS Thông số hệ thống, nhà sản xuất, Mẫu hệ thống, nhà sản xuất BIOS, phiên bản BIOS, BIOS date. Bộ vi xử lý Kiểu (Pentium with MXX, Penitum II, Penitum III, Pentium IV, Celeron, Athlon, Duron...), Tốc độ xử lý, Số lƣợng bộ xử lý. Mảng khe cắm bộ nhớ Chú thích và mô tả, Dung lƣợng theo MB, Mục đích (Bộ nhớ hệ thống, bộ nhớ flash...), Kiểu bộ nhớ (SDRAM, DDR...), Tốc độ theo MHz, Số cổng. Tổng cộng bộ nhớ vật lý theo MB Tổng bộ nhớ phân trang và bộ nhớ ảo Theo MB 4 Thiết bị nhập Kiểu (bàn phím hay chuột), nhà sản xuất, chú thích, Miêu tả, giao diện sử dụng (PS/2, USB...). Hệ thống các cổng cắm Kiểu (Nối tiếp hay song song), Tên, Chú thích và miêu tả. Hệ thống các khe cắm Tên, miêu tả, kiểu thiết kế(AGP1, PCI1, PCI2, ISA1...). Hệ thống các trình điều khiển Nhà sản xuất, Tên, Kiểu (Floppy, IDE, SCSI, USB, PCMCIA, IEEE1394, Infrared). Thiết bị lƣu trữ Nhà sản xuất, mẫu, miêu tả, kiểu (Floppy, Hard disk, CD- Rom, Removable, Tape...), Kích thƣớc tính theo MB Ổ logic và các phân vùng Nhãn ổ logic, kiểu (removable, hard drive, cd-rom, network, RAM...), File system (FAT, FAT32, NTFS...), tổng tính theo MB, Không gian trống tính theo MB. Thiết bị âm thanh Nhà sản xuất,mẫu, miêu tả Video adapters Tên, Chipset, bộ nhớ tính theo MB, độ phân dải màn hình Màn hình hiển thị Nhà sản xuất, chú thích, miêu tả, mẫu sản phẩm. Modem quay số Tên,kiểu, miêu tả,(internal, external...). Thiết bị mạng Miêu tả, (Dialup, Ethernet, 5 Token Ring, ATM...), Tốc độ (theo Mb/s hoặc Gb/s), MAC Address, IP Address, IP Network Mask, IP gateway, DHCP server used. Máy in Tên, IP, nhà sản xuất, trình điều khiển, cổng kết nối. Hệ điều hành Tên(Linux, Windows 95/98/Me/NT Workstation/NT Server/2000 Professional/2000 Server...), Phiên bản (4.0.1381 for NT4, 4.10.2222 for 98 SE...), Ghi chú (Operating System Release for Windows 9X, Service Packs for NT/2000/XP),Thông tin đăng ký, Chủ đăn ký, Registered product ID. Phầm mềm Lấy từ registry và hiển thị trong "Add/Remove software" control panel: Tên, nhà sản xuất, Phiên bản. Registry values Nếu muốn truy vấn một vài khóa của Windows. Miêu tả máy tính Nhƣ đƣợc hiển thị trong Tab Xác định các hộp thoại Network Settings. 6  OCS Inventory NG còn có khả năng phát hiện các thiết bị mạng có IP nhƣ router, switch, máy in, Access Point…  Package Deployment: đây là tính năng mà rất ít ứng dụng giám sát có, đó là triển khai các gói ứng dụng tới các máy trạm. Từ một server quản lý trung tâm, ngƣời quản trị có thể tải lên các gói để các client tải về cài đặt thông qua giao thức HTTP/HTTPS 2.2 Đặc điểm  OCS Inventory là một ứng dụng mã nguồn mở . Điều này có nghĩa là có thể chỉnh sửa source code theo ý muốn. Tuy nhiên, nếu muốn cập nhật source code để phân phối, thì phải tuân thủ sự quản lý giấy phép của GPL  Sử dụng băng thông thấp: 5KB cho hệ thống windows  Hiệu xuất cao : có thể kiểm soát đồng thời 1 000 000 máy tính với server bi-Xeon 3 GHz và 4 GB RAM.  Sử dụng kiến trúc 3 bậc với những chuẩn hiện tại: HTTP/HTTPS protocol và định dạng dữ liệu XML.  Dựa trên những sản phẩm nổi tiếng nhƣ Apache web server, MySQL database server, PHP and PERL scripting languages.  Hỗ trợ nhiều hệ điều hành: OCS Inventory hỗ trợ rất nhiều hệ điều hành: Microsoft Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, MacOS X với giao diện web để quản lý rất thuận tiện.  Hỗ trợ Plugins thông qua API( Application Programming Interface). 7 2.3 Kiến trúc và tổ chức hoạt động Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG  OCS Inventory NG đƣợc xây dựng theo mô hình Client-Server và sử dụng một agent chạy trên các máy trạm, và một manager server là trung tâm lƣu trữ thông tin quản lý  Agents và manager server giao tiếp nhau thông qua giao thức HTTP/HTTPS. Tất cả dữ liệu đƣợc định dạng XML nén Zlib để giảm lƣu lƣợng thông tin trên mạng.  OCS Inventory cung cấp một công cụ để triển khai agent cho các máy chạy hệ điều hành windows thông qua các kịch bản đăng nhập hoặc Active Directory GPO với server là máy Windows. Dƣới hệ điều hành Linux, agent phải đƣợc cài đặt thủ công. 8 Management server chứa 4 thành phần chính : Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG 1. Database server: lƣu trữ thông tin quản lý. 2. Communication server: Xử lý thông tin liên lạc giữa các máy chủ HTTP cơ sở dữ liệu và các agent. 3. Administration console: Cho phép ngƣời quản trị truy vấn cơ sở dữ liệu server thông qua trình duyệt 4. Deployment server: Lƣu trữ các gói cấu hình triển khai ( yêu cầu HTTPS) Cả 4 thành phần có thể lƣu trữ trong một máy tính hoặc các máy khác nhau cho phép cân bằng tải. Với hơn 10.000 máy thì dùng với 2 máy chủ là tốt nhất. Một cho máy chủ lƣu trữ dữ liệu + máy chủ giao tiếp client, và máy còn lại cho sao lƣu dữ liệu + Máy chủ quán lý + Máy chủ triển khai ứng dụng. Yêu cầu hệ thống:  Máy chủ cơ sở dữ liệu phải sử dụng MySQL 4.1 hoặc cao hơn.  Communication server cần Apache Web Server 1.3.X/2.X và đƣợc viết bằng PERL nhƣ một module Apache. Do PERL scripts đƣợc biên dịch 9 ngay khi khởi động apache, không phải ở mỗi lần yêu cầu do đó hệ thống sẽ vận hành tốt hơn. Comunication Server có thể yêu cầu các Module Perl bổ xung, tùy theo phiên bản của hệ điều hành.  Deployment server: Cần có một trình duyệt và SSL đang hoạt động  Administration console: đƣợc viết bằng PHP v4.1 hoặc cao hơn và chạy dƣới nền Apache 1.3.X/2.X ( có thể chạy dƣới nền web server khác ). Administratoion console yêu cầu ZIP và GD đƣợc kích hoạt để có thể sử dụng tính năng triển khai.  Windows agent : đƣợc viết bằng C++( cần MS visual C++ 6 services pack 5 hoặc cao hơn để biên dịch ) và NSIS scripts để sử dụng logon script trong việc triển khai dựa trên GPO.  Linux agent: đƣợc viết bằng ngôn ngữ PERL và C và có thể thêm các module perl để điều khiển XML và nén zib . 2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG OCS Inventory NG agent OCS Inventory NG Server Windows 95 with DCOM95 Windows 98, Windows 98 Second Edition Windows NT4 Workstation Windows NT4 Server with IE 4 hoặc cao hơn Windows 2000 Professional Windows 2000 Server/Advanced Server Windows XP Home Edition Windows XP Professional Edition Windows Server 2003 Windows Vista Windows Server 2008 Windows Seven Centos Linux Debian Linux Fedora Core Linux Gentoo Linux Windows 2000 Professional Windows 2000 Server/Advanced Server Windows XP Professioal Edition Windows Server 2003 Centos LINUX Debian LINUX Fedora Core LINUX Gentoo LINUX Knoppix LINUX Mandriva LINUX RedHat LINUX Slackware LINUX SuSE Linux 10 Knoppix Linux Mandriva Linux RedHat Linux Slackware Linux SuSE Linux Trustix Linux Ubuntu Linux OpenBSD NetBSD Solaris IBM AIX MacOS X Open BSD NetBSD FreeBSD Solaris MacOS 11 CHƢƠNG 3 TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG 3.1 Cài đặt OCS Inventory NG server  Để hệ thống hoạt động với những yêu cầu tiên quyết sau: o MySQL database server đang chạy và lắng nghe cổng 3306 với TCP/IP đang hoạt động. o Apache web server đã đƣợc cài đặt và đang chạy cho phép giao tiếp và quản lý. o PHP và PERL đã đƣợc cài đặt và có thể sử dụng Apache web server để quản lý và điều khiển. o Perl và mod_perl đƣợc cài đặt và có thể đƣợc sử dụng Apache web server liên lạc.  Yêu cầu cấu hình của các thành phần tiên quyết: o Apache phiên bản 1.3.33 hoặc cao hơn / Apache v 2.0.46 hoặc cao hơn  Mo_perl phiên bản 1.29 hoặc cao hơn.  Mo_php phiên bản 4.3.2 hoặc cao hơn. o PHP phiên bản 4.3.2 hoặc cao hơn với zib và GD đang hoạt động. o PERL 5.6 hoặc cao hơn  Perl moduel XML :: Simple phiên bản 2.12 hoặc cao hơn.  Perl module Compress:: Zlib phiên bản 1.33 hoặc cao hơn.  Perl module DBI phiên bản 1.40 hoặc cao hơn.  Perl module DBI::Mysql phiên bản 2.9004 hoặc cao hơn.  Perl module Apache::DBI phiên bản 0.93 hoặc cao hơn. 12  Perl module Net::IP phiên bản 1.21 hoặc cao hơn.  Perl module SOAP::Lite phiên bản 0.66 hoặc cao hơn (Không bắt buộc).  MySQL phiên bản 4.1.0 hoặc cao hơn với công cụ InnoDB hoạt động  Tiện ích GNU 3.2 Cài đặt Comunication Server yêu cầu PERL modules Web comunication server yêu cầu Apache web server và Perl 5 script language và một vài module bổ xung của Perl 5 (theo yêu cầu trên). Nó hoạt động nhƣ một module HTTP Apache sử lý các yêu cầu của OCS Inventory Agent vào một thƣ mục ảo “/ocsinventory”. Để cài đặt phải có quyền root. Trên hệ thống Fedora/Redhat/CentOS có thể sử dụng công cụ “yum” để cài đặt các modules nhƣ sau: Trên hệ thống Debian linux có thể sử dụng “apt-get” để cài đặt các modules nhƣ sau: $ yum install perl-XML-Simple $ yum install perl-Compress-Zlib $ yum install perl-DBI $ yum install perl-DBD-MySQL $ yum install perl-Apache-DBI $ yum install perl-Net-IP $ yum install perl-SOAP-Lite $ apt-get install libxml-simple-perl $ apt-get install libcompress-zlib-perl $ apt-get install libdbi-perl $ apt-get install libdbd-mysql-perl $ apt-get install libapache-dbi-perl $ apt-get install libnet-ip-perl $ apt-get install libsoap-lite-perl 13 Nếu các gói không có trong source package distribution có thể tải về từ và sử dụng GCC để build theo cách sau: 3.3 Cài đặt Administrator console yêu cầu PHP modules Web administrator console yêu cầu Apache web server, PHP 4 scripts language và một vài modules bổ xung khác cho PHP ( theo yêu cầu trên). Để cài đặt được phải có quyền root.  Cài ZIP hỗ trợ PHP Trên hệ thống Fedora/Redhat/CentOS có thể dùng lệnh “yum” để cài đặt. Trên Debian có thể dùng “apt-get” để cài đặt: Nếu không, cách tốt nhất để làm điều này là sử dụng các gói PHP PECL ZIP. Phải có thƣ viện phát triển PHP (gói php-devel với RedHat hoặc Fedora Core, với Linux Debian hay Ubuntu) để có lệnh "phpize". Khi pear đƣợc cài đặt, sử dụng lệnh: $ pear install zip . Nếu pear chƣa đƣợc cài đặt, có thể tải gói “zip-1.3.1.gz” từ Sau đó cài đặt ( yêu cầu gói php-devel trƣớc): $ tar –xvzf package_name.tar.gz $ cd package_name $ perl Makefile.PL $ make $ make test $ make install $ yum install php-pecl-zip $ apt-get install php-zip $ tar –xvzf zip-1.3.1.tgz $ cd zip-1.3.1 $ phpize $ ./configure $ make $ make install 14  Cài GD để hỗ trợ PHP Trên Fedora/Redhat/CentOS có thẻ dùng công cụ “yum” để cài đặt: Trên Debian có thể dùng “apt-get” để cài: 3.4 Cài đặt manager server Để cài đặt hãy đảm bảo rằng đang có quyền root Tải “OCSNG_UNIX_SERVER-1.3.1.tar.gz” từ website của tổ chức: Giải nén và chuyển tới thƣ mục sau giải nén: Chạy file cài đặt “Setup.sh”. Trong quá trình cài đặt, giá trị của hành động mặc định đặt trong [ ]. Ví dụ [y]n thì “yes” là giá trị mặc định đƣợc lựa chọn. Trong quá trình cài đặt một file “ocs_server_setup.log” sẽ đƣợc tạo ra trong cùng thƣ mục. Nếu xuất hiện bất cứ lỗi nào, hãy kiểm tra thông tin file này để biết chi tiết. $ yum install php-gd $ apt-get install php-gd $ tar –xvzf OCSNG_UNIX_SERVER-1.3.1.tar.gz $ cd OCSNG_UNIX_SERVER-1.3.1 $ sh Setup.sh 15 chú ý: nếu là nâng cấp từ OCS Inventory NG 1.0 RC2 và trước đó phải gỡ bỏ tất cả các file cấu hình của Apache cho Server comunication. Gõ enter hoặc “y” để xác nhận, sau đó nhập địa chỉ của Mysql server, hầu hết là localhost Sau đó, thiết lập kiểm tra các tập tin nhị phân MySQL client phiên bản 4.1 hoặc cao hơn. Nếu không, quá trình sẽ đƣợc nhắc nhở để tiếp tục hoặc hủy bỏ cài đặt. Nếu tất cả thỏa mãn các yêu cầu, nhập cổng của Mysql server, mặc định là 3360 Nhập hoặc xác nhận đƣờng dẫn đến Apache daemon nhị phân, mặc định là "/ usr / sbin / httpd". Nó sẽ đƣợc sử dụng để tìm các file cấu hình Apache. Chú ý: Nếu không sử dụng hệ thống Apache daemon, nhưng một số khác như XAMPP / server LAMPP Apache, phải nhập đường dẫn đầy đủ cho daemon Apache, không phải là một hệ thống. 16 Enter hoặc xác nhận đƣờng dẫn tệp tin cấu hình chính của Apache . Thƣờng là “/etc/apache/conf/apache.conf” hoặc “/etc/httpd/conf/httpd.conf”. Enter hoặc xác nhận Apache daemon đang chạy với tài khoản ngƣời dùng, thƣờng là “apache” hoặc “www” (dƣới Debian / Ubuntu là "www-data"). Tiếp theo, quá trình cài đặt sẽ kiểm tra PERL interpreter binaries. Enter hoặc xác nhận đƣờng dẫn tới PERL interpreter binaries. Lưu ý: Nếu không sử dụng hệ thống thông dịch perl, nhưng một số khác như XAMPP / thông dịch perl LAMPP, phải chỉ định đường dẫn đầy đủ (/ Opt / lampp / bin / perl thường được sử dụng trong XAMPP / LAMPP). 17 Thông thƣờng, thông tin thiết lập cho Comunication Server và Administrator console giờ đã đƣợc thu thập. Quá trình cài đặt sẽ nhắc nhở thiết lập Comunication server trên máy tính này. Chọn “y” để xác nhận thiết lập Comunication server, “n” để bỏ qua thiết lập Comunication Server. Quá trình cài đặt sẽ cố gắng để tìm ra tiện ích. Nếu không, cài đặt sẽ ngừng Enter hoặc xác nhận đƣờng dẫn tới thƣ mục cấu hình Apache. Thông thƣờng, thƣ mục này là "/ etc / httpd / conf.d" hoặc "/ etc / apache / conf.d". Nếu không sử dụng thƣ mục cấu hình, nhƣng có tất cả các cấu hình vào Apache tập tin cấu hình chính, hãy nhập "n". 18 Quá trình cài đặt tiếp theo sẽ cố gắng để xác định phiên bản mod_perl Apache. Nếu không thể xác định phiên bản mod_perl, nó sẽ yêu cầu nhập. Chú ý: có thể kiểm tra phiên bản của mod _perl bằng cách sử dụng các truy vấn tới cơ sở dữ liệu: Với RedHat/Fedora, Mandriva…) sử dụng: rpm –q mod_perl. Với Debian, Ubuntu…sử dụng lệnh: dpkg –l libapache*-mod-perl* Tiếp theo, nó sẽ nhắc đăng nhập vào thƣ mục nơi sẽ lƣu trữ máy chủ truyền thông gỡ lỗi / chỉnh các bản ghi. Xác nhận hoặc nhập đƣờng dẫn thƣ mục. Nếu nó không tồn tại, thƣ mục này sẽ đƣợc tạo ra. Tiếp theo, thiết lập sẽ kiểm tra các modules PERL cần thiết (Yêu cầu cấu hình.):  XML::Simple phiên bản 2.12 hoặc cao hơn 19  Compress::Zlib phiên bản 1.33 hoặc cao hơn  DBI phiên bản 1.40 hoặc cao hơn  DBD::mysql phiên bản 2.9004 hoặc cao hơn  Apache::DBI phiên bản 0.93 hoặc cao hơn  Net::IP phiên bản 1.21 hoặc cao hơn  SOAP::Lite phiên bản 0.66 hoặc cao hơn Chú ý: nếu thiếu bất kỳ module nào, quá trình cài đặt sẽ bị hủy bỏ! Nếu có đủ các module cần thiết quá trình cài đặt sẽ thiết lập trên Comunication server:  Cấu hình Comunication Server PERL module.  Xây dựng Comunication Server PERL module.  Cài đặt Comunication Server PERL module vào trong các thƣ mục thƣ viện PERL  Tạo thƣ mục chứa thông tin log (/var/log/ocsinventory-NG mặc định).  Cấu hình đăng nhập hàng ngày luân phiên cho Comunication Server( mặc định file /etc/logrotate.d/ocsinventory-NG).  Tạo file cấu hình Apache (ocsinventory.conf). Nếu hệ thống đang sử dụng thƣ mục cấu hình Apache . file này sẽ đƣợc copy vào thƣ mục này. Nếu không, quá trình sẽ đƣợc nhắc nhở để thêm nội dung của tập tin này vào cuối Apache tập tin cấu hình chính. 20 Quá trình cài đặt Comunication Server đã hoàn tất. Quá trình sẽ đƣợc nhắc để thiết lập giao diện điều khiển chính. Nhập "y" hoặc xác nhận để thiết lập giao diện điều khiển chính lên, nhập vào "n" để bỏ qua cài đặt giao diện điều khiển Tiếp theo, thiết lập sẽ kiểm tra các modules cần thiết PERL (Yêu cầu cấu hình.):  XML::Simple phiên bản 2.12 hoặc cao hơn  DBI phiên bản 1.40 hoặc cao hơn  DBD::Mysql phiên bản 2.9004 hoặc cao hơn  Net::IP phiên bản 1.21 hoặc cao hơn Chú ý: nếu thiếu bất kỳ module nào,cài đặt sẽ hủy bỏ Nếu mọi thứ đều thỏa mãn yêu cầu, cài đặt sẽ cài đặt giao diện điều khiển chính vào thƣ mục con: “ocsreports ".  Tạo cấu trúc thƣ mục: /ocsreports  Tạo cấu trúc thƣ mục /download  Copy file vào thƣ mục /ocsreports  Sửa phân quyền file và thƣ mục cho phép Apache daemon có quyền đọc và viết thƣ mục yêu cầu truy suât write trong các thƣ mục /ocsreports, /ocsreports/ipd and /download, cf  Cấu hình PERL script ipdiscover-util.pl để truy cập cơ sở dữ liệu và cài đặt nó. 21 Cuối cùng phải restart dịch vụ của Apache : httpd để cài đặt có hiểu lực. Cấu hình managerment server: Mở trên web browers và nhập địa chỉ của máy để kết nối tới Adminsitrator console. Nếu cơ sở dữ liệu chƣa đƣợc cài đặt, điều này sẽ bắt đầu quá trình thiết lập OCS Inventory. Nếu không, có thể chạy lại quá trình cấu hình bằng cách duyệt (điều này đƣợc sử dụng khi nâng cấp máy chủ OCS inventory). $ /etc/init.d/httpd restart 22 Điền vào các thông tin để kết nối với máy chủ cơ sở dữ liệu MySQL với một ngƣời sử dụng những ngƣời có khả năng tạo ra cơ sở dữ liệu, bảng biểu, các chỉ số, vv (thƣờng là root):  MySQL user name  MySQL user password  MySQL hostname Quá trình cài đặt sẽ tạo ra cơ sở dữ liệu “ocsweb” và sẽ thêm vào Mysql user ngƣời dùng “ocs” với password: “ocs” Đồng thời cũng gán các quyền “Select | Insert | Update | Delete | Create | Drop | References | Index | Alter | Create temp | Lock” trên cơ sở dữ liệu "ocsweb". User ocs này có quyền Administrator Server để kết nối tới cơ sở dữ liệu. Nếu không muốn MySQL sử dụng mặc định ngƣời sử dụng "OCS" với mật khẩu "OCS"có thể cập nhật trong tập tin "dbconfig.inc.php" các hằng số "COMPTE_BASE” và "PSWD_BASE". Cập nhật cấu hình máy chủ Comunicaton, đặc biệt là trong tập tin cấu hình apache để có hiệu lực. Cuối cùng, có thể điền vào một văn bản mô tả các TAG (các khóa) là một đoạn văn bản hiển thị lúc khởi động đầu tiên của agent để yêu cầu ngƣời dùng nhập vào giá trị TAG (Nhóm ngƣời dùng, vùng địa lý của ngƣời dùng…). Đó là một dữ liệu chung cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent. Nếu không muốn chức năng này, chỉ cần bỏ trống. 23 Cấu hình Managerment Server giờ đã hoàn thành. Nhập vào địa chỉ và log in với tài khoản admin, password: admin 24 Giao diện quản lý 3.5 Cài đặt agent trên client computers Có 2 phƣơng pháp để giám sát máy ngƣời dùng cuối sử dụng OCS Inventory Agent: + Nếu client computer không kết nối tới Comunication Server, inventory sẽ lƣu trữ thông tin ở client đó dƣới dạng một file nén XML với phần mở rộng “.ocs”. Ngƣời dùng có thể gửi file này thông qua Email, USB … tới ngƣời quản trị. Sau đó có thể nhập file này vào cơ sở dữ liệu thông qua Administrator Server. + Nếu client đang có kết nối HTTP tới Comunication Server, Agent sẽ yêu cầu Comunication Server và gửi trực tiếp thông tin tới máy chủ. 25 3.5.1 Cài đặt Agent trên máy Windows client OCS Inventory NG Agent cho windows có thể chạy nhƣ một windows services, tự động khởi động cùng windows. Tuy nhiên, OCS Inventory NG agent cung cấp một kiểu chạy độc lập và không nhƣ một windows services. Tức là có thể hoạt động thông qua log on script, một Active Directory GPO, một scheduled task trong starup của windows. Tuy nhiên, việc sử dụng nhƣ một windows services đƣợc khuyến nghị, đặc biệt trong mục đính triển khai ứng dụng tới client từ server. Tải về và giải nén file OCSNG_WIN32_AGENT_4.6.01.zip. sẽ thu đƣợc 3 files: OcsAgentSetup.exe : agent đƣợc cài đặt và chạy nhƣ một windows services. OCS inventory khuyến nghị sử dụng gói này. OcsAgent.exe: dùng để cài đặt độc lập trên máy không đƣợc kết nối tới server, cho phép chạy inventory một cách thủ công với câu lệnh chuyển đổi /LOCAL ( nếu không muốn sử dụng nhƣ một services). OcsLogon.exe: gói khởi động của OCS Inventory NG dùng để triển khai ứng dụng thông qua log on script hay Active Directory GPO trong domain. Nếu Agent thực sự đƣợc cài đặt, nó sẽ chạy cùng agent. Cách khác, có thể tải về binaries của agent từ Comunication Server, Setup và chạy nó. 3.5.1.1 Nên chọn phiên bản Windows agent nào ? Trƣớc tiên, cần giải thích Agent và services hoạt động nhƣ thế nào?  Window Agent hoạt động nhƣ thế nào? Khi OCS Inventory NG Agent “OCSInventory.exe” chạy, nó sẽ liên hệ với Comunication Server và yêu cầu việc cần làm. Server trả lời “nothing” ( không phải thời gian inventory hay deploy package), vì thế agent stop. Khi agent hoạt động, nó sẽ thu thập thông tin, đóng gói và gửi cho Comunication Server. Còn lại, server có thể yêu cầu agent :  Gửi một inventory: Agent thu thập các thuộc tính của computer và gửi chúng tới server thông qua giao thức HTTP. Server chỉ trả lời nếu lần cuối 26 cùng inventory cũ hơn khi so sánh với trƣờng “FREQUENCY”, đặc biệt trong ngày  Discover the network: Agent truy suất các thông tin của máy, quét các mạng con của nó, và gửi các thông tin này tới máy chủ bằng giao thức HTTP. Server chỉ trả lời khi client này đƣợc chọn lọc chạy IPDISCOVER  Deploy a package: Agent liên lạc với Deployment Server thông qua giao thức HTTP để lấy thông tin file. Tải từng mảnh gói về từ repository. Ghép mảnh lại và chạy nó. Tại mỗi thời điểm inventory hoàn thành, Agent sẽ ghi vào trong file cấu hình “OCSInventory.dat” vào trong thƣ mục cấu hình của nó, nơi mà nó sẽ đặt tùy chọn cấu hình tải về từ Comunication Server. Khi chạy lần đầu tiên, OCS Inventory NG sẽ cảnh báo ngƣời dùng bởi một giá trị TAG (Nhóm ngƣời dùng, vùng địa lý của ngƣời dùng…). Đó là một dữ liệu chung cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent. Dòng thông báo này chính là thông báo đã nhập vào trong khi cấu hình management Server. Sau đó nó sẽ inventory và gửi tới Comunication Server thông qua giao thức HTTP.  Windows service hoạt động nhƣ thế nào? OCS Inventory NG Agent “OCSInventory.exe” sẽ đƣợc gọi và chạy bởi dịch vụ có tên “OcsService.exe” theo chu kỳ “PROLOG_FREQ”. Nó sẽ đợi thời gian “TTO_WAIT” để tiếp tục gửi thông tin. Giá trị “TTO_WAIT” là một giá trị ngẫu nhiên giữa 0 và giá trị “PROLOG_FREQ”. Điều này sẽ làm cho các agent không đồng thời gửi thông tin tới Comunication Server, giúp làm giảm tắc ngẽn mạng. Khi dịch vụ chạy, nó sẽ sử dụng câu lệnh để chuyển đổi giá trị đặc biệt “Miscellaneous” của file “service.ini” nhƣ sau: 27 3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent?  Nếu muốn máy tính đƣợc giám sát mà không có ngƣời dùng log on vào máy thì nên dùng Service agent.  Nếu sử dụng tính năng deploy package. Nên sử dụng Service agent, theo cách này, package sẽ đƣợc tải về dƣới dạng ẩn, ngƣời dùng log on vào vẫn làm việc bình thƣờng.  Nếu không muốn chạy nhƣ một service, không muốn xuất hiện trong registry thì có thể sử dụng Stand alone. Tuy nhiên, tính năng deploy package sẽ làm mất thời gian khi log on vào client. [OCS_SERVICE] NoProxy=1 Server=192.168.0.81 Pnum=80 Miscellaneous=/DEBUG /NP /server:192.168.0.81 /pnum:80 PROLOG_FREQ=10 OLD_PROLOG_FREQ=10 TTO_WAIT=1505 28 3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service. Chạy “OcsAgentSetup.exe” trên client computer và chọn “next” Xác nhận giấy phép bằng cách lựa chọn “ I Agree” Nhập vào server Address. Server Port ( cổng HTTP, mặc định là 80), lựa chọn vào NO IE Proxy nếu máy không sử dụng Proxy. 29 3.5.1.4 Cài Stand alone Agent ( không dùng windows service). Cách này phù hợp cho việc cài agent tới các máy không kết nối đƣợc tới Comunication Server. Cài đặt có thể sử dụng với ngƣời dùng thông thƣờng ( không yêu cầu là administrator). Chạy file “OcsAgent.exe /local”. 30 3.5.2 Cài đặt agent trên client LINUX  OCS Inventory Agent trên LINUX yêu cầu:  dmidecode phiên bản 2.2 hoặc cao hơn  PERL 5.6 hoặc cao hơn  Perl module XML::Simple phiên bản 2.12 hoặc cao hơn  Perl module Compress::Zlib phiên bản 1.33 hoặc cao hơn  Perl module Net::IP phiên bản 1.21 hoặc cao hơn  Perl module LWP::UserAgent phiên bản 5.800 hoặc cao hơn  Perl module Digest::MD5 phiên bản 2.33 hoặc cao hơn  Perl Module Net::SSLeay phiên bản 1.25 hoặc cao hơn  Make utility  C/C++ compiler like GNU GCC Để cài các gói này, trên Fedora/CentOS/Redhat có thể sử dụng “yum” để cài: Trên hệ thống Debian ( Ubuntu) có thể sử dụng “atp-get” để cài đặt: Hoặc tải các gói về và cài đặt chúng hiện có tại $ yum install perl-XML-Simple $ yum install perl-Compress-Zlib $ yum install perl-Net-IP $ yum install perl-LWP $ yum install perl-Digest-MD5 $ yum install perl-Net-SSLeay $ apt-get install libxml-simple-perl $ apt-get install libcompress-zlib-perl $ apt-get install libnet-ip-perl $ apt-get install libwww-perl $ apt-get install libdigest-md5-perl $ apt-get install libnet-ssleay-perl 31  Cài đặt OCS inventory LINUX agent Tải về gói “OCSNG_LINUX_AGENT_1.01.tar.gz” từ website của OCS Inventory Giải nén: Và phải có quyền root thì mới có thể cài đặt. Quá trình sẽ hỏi bạn có muốn cấu hình agent hay không. Nhấp “y” hoặc enter. Có 3 lựa chọn đƣa ra để lƣu cấu hình file: Nhập vào số 0,1, hoặc 2 để lựa chọn nơi lƣu cấu hình file. Tiếp theo quá trình cài đặt sẽ tạo thƣ mục theo lựa chọn. Tiếp theo hãy nhập vào địa chỉ của OCS inventory NG Server , tag,.. tất cả theo mặc định. Sau khi cài thành công sẽ OCS inventory Agent sẽ thử gửi thông tin cho Comunication Server. $ tar –xvzf OCSNG_LINUX_AGENT_1.1.2.tar.gz $ cd OCSNG_LINUX_AGENT_1.1.2 $ perl Makefile.pl $ make $ make install 0 -> /etc/ocsinventory 1 -> /usr/local/etc/ocsinventory 2 -> /etc/ocsinventory-agent 32 3.6 Backup và restore cơ sở dữ liệu 3.6.1 Backup cơ sở dữ liệu Khi cài đặt OCS Inventory NG sẽ sinh ra một công cụ “mysqldump” trong thƣ mục “/us/bin/mysqldump”. Công cụ này cho phép backup cơ sở dữ liệu “ocsweb” của hệ thống OCS Inventory NG. Để backup cơ sở dữ liệu này ta có thể sử dụng lệnh : Câu lệnh này sẽ lƣu trữ nội dung cơ sở dữ liệu “ocsweb” vào trong file “mysqldump_ocsweb.sql” 3.6.2 Restore cơ sở dữ liệu. Có thế sử dụng lệnh “mysql” để lấy lại cơ sở dữ liệu “ocsweb” tại một điểm đã backup. $ mysqldump --add-drop-table --complete-insert --extended-inser --quote-names --host=localhost --user=”root” --password=“password off root” ocsweb > mysqldump_ocsweb.sql $ Mysql -u root -p ocsweb $ Source “đƣờng dẫn tới file mysqldump_ocsweb.sql đã lƣu” $ exit 33 CHƢƠNG 4 CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA 4.1 Các dịch vụ giám sát 4.1.1 Giám sát máy trạm Sau khi cài đặt agent trên các máy trạm, nếu đƣợc lựa chọn (/NOW) OCS Inventory Agent ngay lập tức sẽ lấy và gửi thông tin của máy trạm đó cho Comunication server, thông tin bao gồm: thông tin về BIOS, bộ nhớ, tốc độ xử lý của CPU, số core của CPU, các trinh điều khiển, các thiết bị nhập( bàn phím, chuột), màn hình, card mạng, các cổng, slote, card âm thanh, màn hình, thông tin ổ cứng, và thông tin các phần mềm đã cài đặt trên máy đó. Tất cả các thông tin này đƣợc gửi tới Comunication Server thông qua giao thức HTTP. Sau khi gửi thành công, agent sẽ cập nhật lại các thông tin về “PROLOG_FREQ” (thời gian định kỳ gửi thông tin), “TTO_WAIT” trong file “service.ini”, đồng thời tải về file “infor” chứa các nhiệm vụ Comunication Server yêu cầu thực hiện nếu có qua giao thức HTTPS. 4.1.2 Sử dụng tính năng IP Discover phát hiện các thiết bị mạng Tính năng Ip Discover cho phép OCS Inventory NG phát hiện ra các thiết bị mạng đƣợc kết nối vào mạng OCS Inventory NG quản lý. Comunication Server yêu cầu một số trong các máy đang chạy OCS Inventory NG agent quét các địa chỉ MAC trong mạng con của máy agent mỗi lần chạy. Chúng sẽ không quét tất cả toàn bộ mạng, chỉ các mạng nội bộ đƣợc định nghĩa bởi cặp địa chỉ IP/Subnet mask. 4.1.2.1 Giới thiệu Phần mềm thống kê rất hữu ích cho ngƣời quản trị. Nó cho phép “soi” các máy tính hoạt động trong hệ thống. Ngày nay, với sử dụng TCP/IP có thể nói rằng việc giám sát các thiết bị rất dễ dàng đặc biệt với OCS Inventory NG. 34 Nhƣng, với các thiết bị không gửi thông tin về thiết bị đó, vì nhiều lý do nhƣ: quên, sự không hợp tác của ngƣời sử dụng. Chuyện gì với các thiết bị đang hoạt động nhƣng không chạy inventory agent ( máy in, switches, routers, WiFi access points…) hay với các máy tính không cần kết nối tới mạng quản lý IPDISCOVER trả lời các vấn đề này. Ngay cả khi nó có thể làm việc độc lập thì kết quả vẫn rất tốt cho cấu trúc OCS. Khi làm việc dựa trên một giao tiếp giữa tất cả các host của hệ thống thông tin và máy chủ trung tâm, server có thể dễ dàng điều khiển các client làm một vài các nhiệm vụ nhỏ, nhƣ lấy khóa registry, gửi thông tin kiểm kê hay nhận các trả lời từ tất cả các thiết bị trên IP segment gửi đi. 4.1.2.2 Cách thức làm việc của IPDISCOVER + Cách nhận thông tin Hệ thống OCS NG dựa trên sự giao tiếp giữa agent đƣợc cài đặt trên các máy trạm và module Apache trên OCS NG server. Thông tin trao đổi đƣợc nén trong file XML và cho phép cấu hình các nhiệm vụ agent sẽ làm. Khi một máy trạm gửi một kết quả kiểm kê, server sẽ cố gắng xác minh nếu nó cần một vài các máy trạm khác ( số lƣợng có thể thay đổi theo cấu hình) quét các host khác trong mạng con của nó. Địa chỉ gateway IP đƣợc sử dụng nhƣ một bản đò cho cả mạng doanh nghiệp. Nếu cần thiết, máy chủ có thể đánh giá chất lƣợng và cân nhắc có hoạt động tính năng Ipdiscover hay không trên máy trạm. Trong trƣờng hợp này, máy trạm sẽ gửi tới hệ thống một thông tin kiểm kê một cách độc lập với cấu hình chung trong trƣờng “FREQUENCY”. + Cơ chế “bầu chọn” Một khi máy chủ đã xác định rằng có một nhu cầu cho các cổng đƣợc chọn, nó đánh giá các tiêu chí sau:  OS: Hệ điều hành phải là Windows XP(hoặc mới hơn : Vistar, Win 7) hoặc Windows 2000 (hoặc mới hơn: 2003,2008 tất cả các phiên bản) hoặc LINUX.  QUALITY: tham số này có nghĩa là tỷ lệ trung bình kết nối máy chủ đến máy chủ trong ngày. Nó đƣợc đánh giá động bở Comunication Server chỉ khi có nhiều hơn số lƣợng đƣợc định nghĩa trong trƣờng “IPDISCOVER” 35 của các host đã đƣợc kiểm kê cho gateway. Nếu máy tính hiện hành gửi kết quả kiểm kê có chất lƣợng tốt hơn so với một máy tính kích hoạt IPDISCOVER cho cổng này, máy trạm này sẽ thay thế một trong những máy trạm khác. Tùy chọn 'IPDISCOVER' phải lớn hơn “0” để kích hoạt tính năng này!  FIDELITY: Tổng các kết nối của các máy trạm tới server. Trƣờng này có giá trị phải lớn hơn hoặc bằng 3, cho phép “QUALITY” tính toán từ dữ liệu đại diện.  NETMASK: sub network mask, Trƣờng này miêu tả giá trị lớn nhất của lớp B ( bytes thứ 2 đầu tiên tới 255 => 255.255.X.X)  LASTDATE: khi Comunication Server tính toán chất lƣợng, nếu nó tìm ra một host chƣa từng gửi kết quả kiểm kê từ nhiều ngày đƣợc định nghĩa bởi tùy chọn “IPDISCOVER_MAX_ALIVE”, nó sẽ thay thế host này bở một host mới. + Agent làm việc nhƣ thế nào? Khi một agent nhận nhiệm vụ phát hiện các thiết bị mạng trong mạng của nó, trƣớc tiên nó sẽ xác định các giao diện mạng đƣợc sử dụng. Sau đó nó giải quyết vấn đề thông qua gói tin trả lời ARP từ tất cả các IP trên mạng của mình( trỳ hoãn giữa 2 host đƣợc định nghĩa trong trƣờng “IPDISCOVER_LATENCY” của cấu hình IPDiscover trên OCS Server). Tất cả thông tin trả lời của các thiết bị đƣợc nén thành file XML và gửi về cho server. + Sự điều chỉnh trên server Khi mới cài OCS NG, quá trình cài sẽ hỏi có chạy tính năng IpDiscover hay không. Nó sẽ yêu cầu lấy tất cả các gateway và bầu chọn máy trạm nào sẽ làm chức năng IPDiscover. Khi một máy trạm đƣợc bầu nếu nó thực sự đã gửi thông tin kiểm kê, hệ thống sẽ đặt giá trị “FREQUENCY” bằng 0( luôn tạo ra một thông tin kiểm kê). Và giá trị này có thể tăng lên, tùy theo cấu trúc hạ tầng của mạng. Có thể phân tích lỗi tiềm năng của mạng (thông qua trực tiếp lệnh ipdiscover-utils.pl hoặc qua giao diện quản lý web). 36 4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy trạm. OCS Inventory NG bao gồm cả tính năng triển khai các gói phần mềm tới client mà nó giám sát. Từ máy chủ quản lý, có thể tải lên các gói sau đó các client có thể tải về thông qua giao thức HTTP/HTTPS và cài đặt chúng. Tính năng này hoạt động nhƣ thế nào? Một gói đƣợc triển khai sẽ có 4 thành phần:  Độ ƣu tiên.  Một hành động.  Một file ZIP hoặc TAR.GZ bao gồm bao nhiêu tập tin và thƣ mục (Tùy chọn).  Một lệnh để khởi động(Tùy chọn). Có 11 cấp độ ƣu tiên, từ mức 0-10. Cấp 0 là ƣu tiên cao nhất và mức 10 là thấp nhất. Gói có cấp độ ƣu tiên 0 sẽ đƣợc triển khai trƣớc khi gói ƣu tiên 1. Gói có cấp độ ƣu tiên 1 sẽ đƣợc triển khai trƣớc khi gói có cấp độ ƣu tiên 2 ... Hành động đƣợc liên kết với tập tin để triển khai và lệnh để khởi động. Đây có thể là một trong ba lệnh sau:  Hành động Launch: để triển khai một file ZIP hoặc TAR.GZ và khởi động có hoặc không có tham số, dựa trên tập tin thực thi trong file ZIP hoặc TAR.GZ. File ZIP hoặc tập tin TAR.GZ, và lệnh liên quan sẽ đƣợc đƣa vào thƣ mục tạm thời. Hành động này cho phép lấy kết quả của mã lệnh phát động.  Hành động Excecute: Dùng để triển khai một file ZIP hay TAR.GZ( tùy chọn), và đẩy xuống cùng hoặc không cùng một file có khả năng thực thi có hoặc không trong file ZIP hay TAR.GZ. Nếu file có khả năng thực thi không đặt trong file ZIP hay TAR.GZ, nó phải là một phần của phần mềm đã đƣợc cài đặt trong client. Điển hình, nó có thể là một câu lệnh chuẩn của windows nhƣ Windows Installer, RPM, DPKG hay TAR.GZ trên linux. 37 File ZIP hay TAR.GZ sẽ giải nén vào trong một thƣ mục tạm, kết hợp với câu lệnh ( tên của file thực thi với đƣờng dẫn hay thông số nếu cần) sẽ đƣợc khởi động trong một thƣ mục tạm. Hành động này cho phép lấy kết quả mã lệnh của lệnh đã khở động. Tuy nhiên, hành động này cho phép chạy một lệnh trên clients. Không cần triển khai hay bất kỳ file nào. Ví dụ, có thể sử dụng nó để chạy cấu hình hệ thống cụ thể nào đó nhƣ: thiết lập Proxy, turn on-off firewall, thiết lập các policy....  Hành động Store: để triển khai một file ZIP hay TAR.GZ hay bất kỳ nội dung nào lƣu trữ trong một thƣ mục của máy trạm. Không có câu lệnh nào đƣợc kết hợp với hành động này, chỉ có đƣờng dẫn cụ thể nơi lƣu trữ xả nén các file. Có thể thông qua cửa sổ quản trị để triển khai gói. Nó sẽ tự động đƣợc miêu tả bởi:  Một tham chiếu trong cơ sở dữ liệu, đƣợc sử dụng bởi Comunication Server để yêu cầu agent tải gói.  Một file chứa thông tin, tên là “infor”. Đó là một file XML miêu tả gói và hành động agent sẽ thực hiện.  Có hoặc không có các phân mảnh của file. File tải lên ( với 1 file) sẽ đƣợc chia ra thành nhiều phần nhỏ để các agent tải vể từng phần một, và sau đó có thể dễ dàng ghép lại thành file ban đầu, và dễ dàng tải lại các mảnh bị tải hỏng. Nếu quá trình tải bị hỏng, những mảnh hỏng sẽ đƣợc tải tại thời điểm khác thay vì tải lại tất cả gói. Có thể chỉnh kích thƣớc mảnh tùy theo băng thông mạng. Nếu muốn chia thành các file có kích thƣớc lớn ( hơn 8Mb) thì phải chỉnh cấu hình PHP trong file “php.ini”. Một khi gói đƣợc xây dựng, phải kích hoạt nó. Phải chỉ ra nơi có vị trí SSL đƣợc kích hoạt máy chủ web (ví dụ nhƣ triển khai các máy chủ), nơi client có thể tải về tập tin thông tin và các mảnh files. Cuối cùng, phải lựa chọn máy sẽ triển khai gói ứng dụng. 38 Hình 4.1: Sơ đồ cấu trúc triển khai gói phần mềm sử dụng OCS Inventory NG Khi agent gửi thông tin cho Comunication server, Comunication Server sẽ nói cho agent nếu có một hoặc nhiều gói triển khai tới nó, với các thông tin về mức độ ƣu tiên của từng gói, nơi mà agent có thể tìm thông tin các file. Agent bắt đầu tải về, khi hoàn thành, nó chạy hành động gói, và gửi trả về mã kết quả thông tin tình trạng cho Comunication Server. Agent sẽ bắt đầu tải về theo một chu kỳ. Một chu kỳ gồm các vòng, đƣợc định nghĩa bởi cấu hình trong “DOWNLOAD_PERIOD_LENGTH”. Mặc định, giá trị của một chu kỳ là 10 vòng. Tại mỗi vòng, nó tính toán "số vòng của gói module ƣu tiên". Nếu nó có bằng 0, nó tải các mảnh của file. Sau mỗi đoạn, nó sẽ chờ đợi "DOWNLOAD_FRAG_LATENCY" (cấu hình tùy chọn thiết lập để 10 giây theo mặc định) trƣớc khi tải về các mảnh tiếp theo. Khi tất cả các mảnh của gói đƣợc tải về, nó sẽ sử dụng gói câu lệnh và đợi “DOWNLOAD_CYCLE_LATENCY” ( cấu hình tùy chọn mặc định là 60 giây) trƣớc khi bắt đầu một vòng mới và gia tăng số thứ tự vòng. Khi tất cả các vòng của chu kỳ đã hoàn thành, agent sẽ đợi “DOWNLOAD_PERIOD_LATENCY” ( cấu hình tùy chọn, mặc định là 0 giây). 39 Nếu tất cả các gói đã đƣợc tải về và cài đặt thành công, nó dừng lại. Nếu không, nó bắt đầu một giai đoạn mới của chu kỳ. LƯU Ý: Ưu tiên cấp 0 là một mức độ đặc biệt. Tất cả các gói ưu tiên 0 sẽ được tải về trước khi tất cả các gói ưu tiên cao hơn những gói khác vào đầu của mỗi chu kỳ. Nếu tải không thành công, agent sẽ thử lại để tải về các gói không phải là ưu tiên 0, mà không kiểm tra những gói khác. Vì vậy, nó hoàn toàn có thể ngừng triển khai. Sử dụng level 0 một cách cẩn trọng! Có thể sử dụng các thiết lập tùy biến sử dụng băng thông mạng. Bằng cách tăng độ trễ tùy chọn sẽ làm tăng thời gian để tải về các mảnh và giảm tỷ lệ trung bình sử dụng mạng bằng cách tăng chiều dài tùy chọn thời gian, điều này sẽ trì hoãn những mảnh tải về bị hỏng, nhƣng cũng có thể bằng cách giảm độ dài thời gian để một giá trị thấp hơn 10, cũng có thể dừng tải gói với mức ƣu tiên cao hơn giá trị này. Yêu cầu: Server triển khai gói lƣu trữ thông tin file phải hỗ trợ SSL, vì quá trình tải thông tin gói là rất nhạy cảm. Thông tin file chứa đựng những miêu tả gói và các lệnh thực thi. Vì vậy, nếu một ai đó gửi một gói tin giả mạo, yêu cầu tải về file infor, anh ta có thể thực thi bất kỳ câu lệnh nào mà anh ta muốn tới các máy trong hệ thống giám sát. Điều đó giải thích tại sao máy chủ triển khai cần sử dụng SSL để cho phép agent chứng thực với server và đảm bảo là gói cần triển khai là từ máy chủ triển khai. Agent phải có một “certificate” để chứng thực với máy chủ triển khai. Chứng chỉ này phải đƣợc lƣu trữ dƣới tên “cacert.pem” trong thƣ mục cài đặt chứa OCS Inventory Agent trong Windows, và thƣ mục “/etc/ocsinventory-client” trong agent Linux. Dƣới Windows có thể sử dụng gói OCS Inventory NG để tạo một agent installer bao gồm cả chứng thực, hoặc có thể tạo một logon script theo mẫu sau rồi copy file chứng thực vào trong thƣ mục của agent( Giả định agent đƣợc cài vào C:\Program Files\OCS Inventory Agent và file chứng thực đang đƣợc chia sẻ với tên MYSHARE trên server 192.168.0.81). @echo REM Check if CA file exists if exist “C:\Program Files\OCS Inventory Agent\cacert.pem” goto CA_END REM CA file does not exists, install it Copy \\192.168.0.81\MYSHARE\cacert.pem “C:\Program Files\OCS Inventory Agent\cacert.pem” :CA_END 40 Nếu có sẵn một hạ tầng khóa công khai (PKI), phải tạo một server chứng thực có giá trị cho server triển khai và copy file chứng thực vào thƣ mục cài đặt agent client với tên file “cacert.pem” Nếu không có một cơ sở hạ tầng khóa công khai, có thể sử dụng một giấy chứng nhận tự ký cho các máy chủ triển khai, và copy file chứng thực vào thƣ mục cài đặt agent client với tên “cacert.pem” 4.2.1 Tạo gói Trƣớc tiên, muốn triển khai một ứng dụng phải tạo ứng dụng thành các gói. Hình 4.2: Lựa chọn Tạo gói Các gói này sẽ đƣợc lƣu trữ trong thƣ mục /usr/share/ocsinventory- NG/download/”timestamp”. Trong đó “timestamp” là giá trị ngẫu nhiên khi tạo gói sinh ra cho từng gói. 41 Hình 4.3: Cửa sổ tạo các gói. 1. Nhập vào tên của gói. 2. Lựa chọn hệ thống thực thi gói. Có thể lựa chọn giữa Windows và Linux. 3. Lựa chọn giao thức tải gói. ở đây là HTTP. 4. Lựa chọn thứ tự ƣu tiên của gói. Có thể lựa chọn mức từ 0 tới 10. Gói có độ giá trị thấp hơn sẽ có độ ƣu tiên cao hơn. 5. Có thể chọn để cảnh báo ngƣời dùng rằng một cái gì đó đƣợc đƣa ra trên máy tính của mình. Set "warn User" danh sách thả xuống để "YES", điền vào trong văn bản để hiển thị cho ngƣời dùng, bao lâu để hiển thị các văn bản trƣớc khi thẩm tra tự động cài đặt gói (đặt 0 để chờ đợi vô thời hạn) và nếu ngƣời dùng có thể hủy bỏ hoặc trì hoãn triển khai gói tại lần gửi thông tin tiếp theo. 6. Có thể chỉ định nếu triển khai gói cần có một tƣơng tác ngƣời dùng bằng cách thiết lập danh sách thả xuống " Installation completion need user action: " để "YES", ví dụ, nếu thiết lập nhu cầu ngƣời dùng điền vào một thông tin trên một hộp thoại để chấm dứt. 42 Cuối cùng, chọn hành động trong "Action". Đây là một số mẫu mô tả các loại gói có thể xây dựng. 4.2.2 Triển khai gói 4.2.2.1 Triển khai gói thông qua lệnh launch: Gói cần triển khai có thể có một hoặc nhiều file, với ít nhất một file có khả năng thực thi cho việc triển khai cài đặt gói. Nén các file thành một file Zip với các gói gán cho Windows agent và file TAR.GZ với các gói gán cho LINUX agent. Lựa chọn Launch và kích vào nút Browse để lựa chọn các file ZIP hay TAR.GZ Trong trƣờng “Command” , chỉ điền tên file thực thi không cần có đƣờng dẫn với các thông số tùy chọn. Câu lệnh này sẽ đƣợc thực hiện khi client tải về gói và ghép lại trong thƣ mục tạm. Ví dụ, khi muốn triển khai một phiên bản mới OCS Inventory NG Agent cho Windows, sử dụng cài đặt ẩn, chỉ định địa chỉ của Comunication Server my_ocs_com_srv, vô hiệu hóa thiết lập IE proxy, và cho phép ghi lại log của cài đặt, Vi vậy file ZIP sẽ bao gồm file “OcsAgentSetup.exe” và trƣờng file name chứa:  OcsAgentSetup.exe /S /SERVER:my_ocs_com_srv /NP /DEBUG Hình 4.4: Tạo gói sử dụng lệnh Launch Click vào “Send” để tải gói lên tới cửa sổ quản trị. 43 Tiếp theo, phải xác định kích thƣớc của từng mảnh của gói theo đó agent sẽ tải từng mảnh này về. Điều này cho phép tải lại trong trƣờng hợp một mảnh nào đó tải bị hỏng, và chỉ những mảnh nào hỏng mới cần tải lại thay vì tải lại hết các mảnh của gói. Vì thế hãy lựa chọn kích thƣớc của từng phần file tùy theo băng thông mạng. Cửa sổ quản lý sẽ cho phép chia các gói thành các mảnh và lƣu chúng vào trong folder tên là timestamp trong thƣ mục download của thƣ mục gốc máy chủ apache. Đồng thời, quá trình chia gói cũng tạo ra file XML tên là “infor”, file này miêu tả về gói và các hành động của agent sau khi tải thành công. Hình 4.5: Phân mảnh gói 4.2.2.2 Triển khai gói thông qua lệnh “Execute” Gói cần triển khai có thể có một hoặc nhiều file, với ít nhất một file có khả năng thực thi cho việc triển khai cài đặt gói. Nén các file thành một file Zip với các gói gán cho Windows agent và file TAR.GZ với các gói gán cho LINUX agent. Lựa chọn Execute và kích vào nút Browse để lựa chọn các file ZIP hay TAR.GZ Trong trƣờng “Command”, phải điền đƣờng dẫn tới file thực thi để khởi động với các thàm số ( không cần đƣờng dẫn đầy đủ). Câu lệnh này sẽ đƣợc thực hiện trên máy trạm sau khi gói đƣợc tải về thành công. Các biến môi trƣờng trong trƣờng “Command” có thể nhƣ: %SystemDrive% %SystemRoot%, %windir%, %ProgramFiles%, %CommonProgramFiles% … Ví dụ, khi muốn triển khai một phần mềm sử dụng Windows Installer cài đặt ẩn. Vì thế, file ZIP bao gồm file “software.msi” và trƣờng “Command” là:  msiexec.exe /i software.msi /quiet 44 Hình 4.6: Tạo gói sử dụng lựa chọn Execute Click “Send” để tải lên gói và tới cửa sổ quản trị. Tiếp theo, phải xác định kích thƣớc của từng mảnh của gói cho phép agent tải về từng phần nhỏ. Điều này cho phép agent tải lại nếu phần của gói tải bị lỗi. Tiếp theo, phải xác định kích thƣớc của từng mảnh của gói theo đó agent sẽ tải từng mảnh này về. Điều này cho phép tải lại trong trƣờng hợp một mảnh nào đó tải bị hỏng, và chỉ những mảnh nào hỏng mới cần tải lại thay vì tải lại hết các mảnh của gói. Vì thế hãy lựa chọn kích thƣớc của từng phần file tùy theo băng thông mạng. Hình 4.7: Phân mảnh gói khi sử dụng lựa chọn Execute 45 Cửa sổ quản lý sẽ cho phép chia các gói thành các mảnh và lƣu chúng vào trong folder tên là timestamp trong thƣ mục download của thƣ mục gốc máy chủ apache. Đồng thời, quá trình chia gói cũng tạo ra file XML tên là infor, file này miêu tả về gói và các hành động của agent sau khi tải thành công. 4.2.2.3 Sử dụng Execute để thực thi một câu lệnh. Điều này cho phép thực thi một hay nhiều lệnh tới client. Gói muốn triển khai chỉ với một câu lệnh. Lựa chọn Execute và để trƣờng “File” trống. Trong trƣờng “Command”, chỉ điền tên của lệnh, tùy chọn, và các tham số. Lệnh này sẽ thực thi khi mà gói đƣợc tải về client. Ví dụ, khi muốn đặt địa chỉ Proxy của máy windows client thì trƣờng “Command” ở đây là:  Proxycfg.exe /p 192.168.1.1 Hình 4.8: Sử dụng lựa chọn Execute để thực thi một lệnh tới máy trạm Hoặc khi muốn xóa một chƣơng trình của máy trạm, có thể sử dụng câu lệnh: Click “Send” để tải lên gói và tới cửa sổ quản trị. Cửa sổ quản lý sẽ cho phép chia các gói thành các mảnh và lƣu chúng vào trong folder tên là timestamp trong thƣ mục download của thƣ mục gốc máy chủ apache. Wmic product where name=“tên phần mềm” call uninstall /y 46 Đồng thời, quá trình chia gói cũng tạo ra file XML tên là infor, file này miêu tả về gói và các hành động của agent sau khi tải thành công. 4.2.2.4 Lƣu trữ gói thông qua lệnh “Store” Gói cần triển khai có thể có một hoặc nhiều file, dùng để lƣu trữ một folder tới các máy trạm. Nén các file thành một file Zip với các gói gán cho Windows agent và file TAR.GZ với các gói gán cho LINUX agent. Lựa chọn “Store” và kích vào nút Browse để lựa chọn các file ZIP hay TAR.GZ Trong trƣờng “Path” chỉ phải điền đƣờng dẫn nơi mà agent sẽ lƣu trữ file đƣợc giả nén từ gói sẽ đƣợc tải về. Ví dụ, chúng ta triển khai và file đƣợc lƣu trữ trong thƣ mục “C:\My Folder”: Hình 4.9: Tạo gói sử dụng lựa chọn Store Click “Send” để tải lên gói và tới cửa sổ quản trị. Phải xác định kích thƣớc của từng mảnh của gói cho phép agent tải về từng phần nhỏ. Điều này cho phép agent tải lại nếu phần của gói tải bị lỗi. Tiếp theo, phải xác định kích thƣớc của từng mảnh của gói theo đó agent sẽ tải từng mảnh này về. Điều này cho phép tải lại trong trƣờng hợp một mảnh nào đó tải bị hỏng, và chỉ những mảnh nào hỏng mới cần tải lại thay vì tải lại hết các mảnh của gói. Vì thế hãy lựa chọn kích thƣớc của từng phần file tùy theo băng thông mạng. 47 Cửa sổ quản lý sẽ cho phép chia các gói thành các mảnh và lƣu chúng vào trong folder tên là timestamp trong thƣ mục download của thƣ mục gốc máy chủ apache. Đồng thời, quá trình chia gói cũng tạo ra file XML tên là infor, file này miêu tả về gói và các hành động của agent sau khi tải thành công. Hình 4.10: Phân mảnh gói khi lựa chọn Store 4.2.3 Kích hoạt gói Khi gói đƣợc tạo phải chỉ cho agent nơi mà có thể tải về các gói. Trƣớc tiên, agent sẽ tải về file chứa thông tin gói. Vì các file này rất quan trọng, vì thế quá trình tải phải sử dụng HTTP thông qua SSL (HTTPS) để đảm bảo agent có thể chứng thức với máy chủ triển khai. Tiếp theo, các mảnh của gói sẽ đƣợc miêu tả trong file và sẽ tải về qua giao thức HTTP thông thƣờng. Hình 4.11: Cửa sổ lựa chọn kích hoạt gói Lựa chọn menu “Deployment” và lựa chọn “Active”. Sẽ thấy ở đây các gói đã xây dựng. 48 Có thể click vào dấu thập đỏ để xóa gói đã xây dựng. Điều này đồng nghĩa với xóa gói từ cơ sở dữ liệu và cũng xóa các thông tin về file và các mảnh của file từ thƣ mục download. Vì thế, các gói đã xóa sẽ không thể hoạt động, và không còn hiệu lực tới các máy trạm. Hình 4.12: Danh sách các gói đã tạo Click vào “Active” vào gói tƣơng ứng muốn thực thi. Trong trƣờng “HTTPs url”, nhập URL để tải file thông tin gói. Trong trƣờng “HTTP url” nhập URL để tải các mảnh của gói Hình 4.13: Điền địa chỉ cho phép agent tải về các mảnh của gói và file infor. Kích hoạt gói tới các máy trạm. Có thể kích hoạt gói tới từng máy trạm. Bằng việc hiện thị các thuộc tính của máy, lựa chọn “Customization” và thêm vào gói. Tuy nhiên, đây không là cách tốt nhất cho việc triển khai một gói tới nhiều máy trạm. Các tốt nhất là lựa chọn tìm kiếm sử dụng chức năng“Search with various creteria” để tìm các máy muốn triển khai, và kích hoạt gói tới tất cả các máy một lúc. Ví dụ, khi kích hoạt gói mà chúng ta tạo cho tất cả các máy chạy Windows XP 49 Trƣớc tiên, cần tìm kiếm máy hạy hệ điều hành Windows : Hình 4.14: Tìm kiếm các máy chạy hệ điều hành Windows Hình 4.15: Lựa chọn triển khai gói Click vào Deploy để triển khai tới tất cả các máy vừa tìm kiếm đƣợc. Hình 4.16: Kích hoạt triển khai Click vào “Affect” của gói mà muốn lựa chọn triển khai tới các máy trạm. Các agent client sẽ đƣợc Comunication Server thông báo chúng có gói cần đƣợc triển khai. Vì thế, trong khi agent không liên lạc với Comunication Server, trên cửa sổ quản trị sẽ ở trạng thái “WAITING NOTIFICATION”, Chỉ khi agent đã liên lạc với Comunication server, trạng thái sẽ chuyển sang “NOTIFED” 50 4.2.3 Thống kê triển khai và xác nhận thành công Các gói có thể đã đƣợc actived và unactived, trạng thái triển khai trong menu “Activate” Có thể hiển thị trạng thái triển khai bằng việc lựa chọn “Stats”cho từng gói. Khi đƣa gói vào triển khai với ít nhất một máy trạm, sẽ có số liệu thống kê đồ họa hiển thị trạng thái thông báo triển khai. Hình 4.17: Trạng thái triển khai gói. Bảng 2 Các trạng thái triển khai Mã trạng thái Ý nghĩa WAITING NOTIFICATION Server đang đợi máy agent liên lạc để thông báo có một vài gói cần phải tải về. NOTIFIED Agent đã đƣợc thông báo có một vài gói cần tải về. Đang chờ kết quả mã. SUCCESS [code] Agent đã thành công tải gói và thực hiện câu lệnh hoặc dữ liệu đã đƣợc giải nén thành công. Với lệnh “Launch”, trạng thái này có thể đã hoàn thành thực hiện lệnh trả về mã. ERR_ALREADY_SETUP Gói triển khai này thực sự đã cài trƣớc đó ở client. 51 ERR_BAD_ID Agent không thể tải về gói vì không tìm đƣợc ID của gói trên server triển khai. ERR_BAD_DIGEST Gói tải về bị hỏng, do đó không thể thực hiện lệnh. ERR_UZIP Gói tải về không thể giải nén. ERR_BUILD Agent không xây dựng lại gói đƣợc. ERR_EXECUTE Agent không thể thực thi lệnh kêt hợp với gói đó đƣợc.s ERR_CLEAN Agent không thể xóa gói đã tải về. ERR_TIMEOUT Agent không thể tải về trong thời gian DOWNLOAD_TIMEOUT ERR_ABORTED Ngƣời dùng đã hủy bỏ lệnh thực thi cùng gói( Do trong quá tình build gói đã lựa chọn notify và cho phép ngƣời dùng hủy bỏ cài đặt gói). ERR_EXECUTE_PACK Lỗi trong quá trình thực thi gói. + “Validating Success”: Thống kê các máy tính đã thành công triển khai gói. + “Unaffect not notified” Hủy bỏ triển khai các gói tới các client mà không có liên lạc tới máy chủ triển khai. Gói sẽ không bị xóa, mà chỉ có các máy trạm không đƣợc lệnh triển khai gói mới bị hủy bỏ quá trình triển khai. + “Validate all”: Xóa các thống kê triển khai, và hủy bỏ các quá trình triển khai từ những máy chƣa liên lạc với máy chủ. Là sự kết hợp của “Validate Success” +”Unaffect not notified”. Chú ý: nên xác minh lại trạng thái triển khai gói để xóa và kết thúc quá trình triển khai trong cơ sở dữ liệu. Nếu không, dữ liệu sẽ ngày càng tăng lên và làm giảm hoạt động của hệ thống. 4.2.4 Sử dụng chứng thực SSL trong triển khai gói. Hệ thống triển khai gói có quá nhiều quyền, vì thế nó yêu cầu SSL truy cập để xác minh máy chủ trƣớc khi tải về gói. Vì vậy cần có chứng thực SSL để sử dụng với máy chủ triển khai gói. Chứng thực đƣợc định nghĩa trong 52 Có thể sử dụng một self-signed –certificate nhanh chóng và dễ dàng, nhƣng bị hạn chế, hoặc sử dụng một công cụ đáng tin cậy, ví dụ nhƣ một PKI kết hợp với CA. Apache web server có sẵn thƣ viện OpenSSL , và có thể tạo ra và quản lý giấy chứng thực. Sử dụng self-signed-ceritiface. Chú ý: Phải chú ý tới ngày hết hạn của giấy chứng thực, giấy chứng thực của máy chủ triển khai phải đƣợc cài đặt trên các agent client. Khi giấy chứng thực hết hạn, phải tạo và cài lại trên các agent client. Với OCS Iventory Server chạy trên LINUX: Thông thƣờng, Apache hoặc gói mod_ssl có một mẫu chứng thực, đặc biệt là giấy chứng nhận để kiểm tra. Tuy nhiên, ở đây có một ví dụ một đoạn script để tạo ra một giấy chứng thực và khóa: #!/bin/sh # # First, generate apache server certificate request # # Generate 1024 bits RSA key, store private key in a # no password protected PEM file server.key, using # system default openssl configuration file. # echo echo Generating Apache server private key... echo openssl genrsa -out server.key 1024 # # Next, sign the apache server certificate with the apache # server key # # Sign with PEM certificate server.crt, using PEM file # server.key for server private key, using system default # openssl configuration file. # # The produced certificate will be valid for 1825 days (about 5 years) # echo echo Generating Apache server self signed certificate... echo openssl req -outform PEM -new -key server.key -x509 -days 1825 -out server.crt 53 Đoạn script này tạo ra một RSA private key trong file server.key và một giấy xác thực X.509 tự ký trong file “server.crt”. Trƣớc tiên, chạy đoạn script này bằng lệnh: Đoạn script này sẽ tạo ra một khóa riêng, và nhắc nhở về các thông tin:  Country code, usually required: Mã quốc gia (bắt buộc có)  State or province name, usually required : Tên tỉnh, thành (bắt buộc)  City, usually required : Thành phố (bắt buộc)  Organisation or company name, usually required: Tên tổ chức, cơ quan (bắt buộc).  Organisational Unit name, usually optional: Tên đơn vị tổ chức ( Tùy chọn).  Common name (this is the DNS name or IP address of your server), required : Tên máy chủ ( DNS name, hoặc địa chỉ IP của máy server) (bắt buộc).  An email address, usually optional: Địa chỉ Email ( tùy chọn). Hình 4.18 Tạo file chứng thực SSL Trong ví dụ này, đƣa ra giấy chứng thực tự ký cho server có IP: 192.168.0.81 Tiếp theo cần phải copy giấy chứng thực của server “server.crt” vào thƣ mục cài đặt của agent client và đổi tên file này thành “cacert.pem” và cập nhật file cấu hình Apache/mod_ssl để sử dụng các file chứng thực này. $ sh apache_generate_crt.sh 54 Dƣới CentOS/ Fedora/Redhat LINUX file chứng thực đƣợc lƣu trữ trong thƣ mục “/etc/httpd/conf/ssl.crt” và file khóa đƣợc lƣu trữ trong “/etc/httpd/conf/ssl.key” – Nếu chƣa có, có thể tạo và nhớ phân quyền sở hữu cho các thƣ mục này.) . Hãy nhớ khởi động lại dịch vụ apache để có hiệu lực 55 CHƢƠNG 5 KẾT QUẢ ĐẠT ĐƢỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG TRƢỜNG ĐẠI HỌC CÔNG NGHỆ 5.1 Giới thiệu hệ thống mạng của trƣờng Đại Học Công Nghệ Trƣờng Đại học Công nghệ hiện có 19 khối/đơn vị bao gồm các phòng ban, các khoa, các trung tâm, phòng thí nghiệm, phòng thực hành… Tất cả các đơn vị của trƣờng đều đƣợc trang bị đều đƣợc trang bị các hệ thống máy tính phục vụ công tác điều hành, quản lý, học tập, giảng dạy và nghiên cứu. Hình 5.1: Sơ đồ logic hệ thống mạng trƣờng Đại học Công Nghệ. 56 5.2 Cài đặt và triển khai Hệ thống OCS Inventory NG đƣợc triển khai và giám sát các dịch vụ bắt đầu từ ngày 27/04/2010 trên server chạy hệ điều hành CentOS có địa chỉ mạng nội bộ là 192.168.0.81 và địa chỉ truy cập là: . Bƣớc đầu thử nghiệm, hệ thống giám sát các máy ở Trung tâm máy tính và các máy trong phòng Multimedia sau đó đƣợc triển khai trên phòng máy 2. Hình 5.2: Sơ đồ hệ thống mạng triển khai OCS Inventory NG 5.3 Kết quả giám sát 5.3.1 Giám sát các máy trạm Tổng số máy giám sát là 42 máy trong đó có 8 máy ở trung tâm máy tính (6 máy chạy hệ điều hành Windows XP, 1 máy chạy Hệ điều hành Ubuntu và 1 máy chạy hệ điều hành CentOS) và 34 máy ở phòng máy thực hành số 2 chạy hệ điều hành Windows XP: 57 Hình 5.3 Các máy ở phòng Thực hành số 2 Hình 5.4: Thông tin giám sát các máy trạm. Hệ thống có thể giám sát đƣợc hầu hết các bộ phận và các ứng dụng cài đặt trên máy trạm. Sau đây là một số hình ảnh chi tiết về máy “class02-2” tại phòng máy thực hành số 2: 58 Hình 5.5 Thông tin chung về máy CLASS02-02 Hình 5.6 Thông tin về các phần mềm cài đặt trên máy CLASS02-02 59 Hình 5.7 Thông tin về BIOS Hình 5.8 Thông tin về CPU Hình 5.9 Thông tin về RAM Hình 5.10 Thông tin về các thiết bị nhập Hình 5.11 Thông tin về ổ cứng Hình 5.12 Các trình điểu khiển thiết bị 60 Hình 5.13 Thông tin về card mạng Hình 5.14 Thông tin về màn hình Hình 5.15 Thông tin về trạng thái quản lý. Ở đây có thể thêm các gói để triển khai cho riêng máy này. Ngoài ra còn hiển thị các gói đã triển khai và tình trạng triển khai. Hình 5.16: Các thông tin về Âm thanh, card màn hình và các cổng cắm 61 5.3.2 Giám sát các thiết bị mạng  Các máy in: Hình 5.17 Thông tin các máy in  Access Point và một số thiết bị khác: Hình 5.18 Một số thông tin về Access Point phát hiện đƣợc tại Trung Tâm Máy Tính. 62 CHƢƠNG 6. NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG 6.1 Ƣu điểm 6.1.1 Khả năng mở rộng OCS Inventory NG là một hệ thống giám sát các thiết bị đầu cuối mạnh mẽ, là hệ thống mã nguồn mở và miễn phí. Ngƣời quản trị có thể dễ dàng viết thêm các module ( các file php) để giám sát tùy theo nhu cầu của mình. Ví dụ: có thể tạo một module có chức năng : cảnh báo không gian đĩa trống nếu dung lƣợng đĩa trống còn dƣới 5% bằng cách tạo ra 2 file “ocsdiff_conf.php” và “diskreport.php”có nội dung nhƣ sau. Để sử dụng, copy 2 file này vào thƣ mục “/usr/share/ocsinventory-reports/ocsreports/” File “ocsdiff_conf.php”: <?php # ocsdiff configuration file # # Database host $dbhost = "localhost"; $dbname = "ocsweb"; $dbuser = "ocs"; $dbpass = "ocs"; $adminemail = "s06020114@vnu.edu.vn"; $diskthreshold = 5; #Gioi han canh bao #cảnh báo sẽ gửi cho các Email sau: $domains = array( 0 => array( 'name' => „a‟, 'email' => a@vnu.edu.vn,b@vnu.edu.vn"), 1 => array( 'name' => „c‟, 'email' => "c@vnu.edu.vn "), 2 => array( 'name' => „d‟, 'email' => "d@vnu.edu.vn ")); $diskdomains = array( 0 => array( 'name' => „a‟, 63 'email' => a@vnu.edu.vn ,b@vnu.edu.vn "), 1 => array( 'name' => „c‟, 'email' => "c@vnu.edu.vn "), 2 => array( 'name' => „d‟, 'email' => "d@vnu.edu.vn ")); ?> File “diskreport.php” <?php # Chuong trinh nay dua ra canh bao khong gian dia trong cho nguoi quan tri #Lay thong tin file cau hinh require_once("ocsdiff_conf.php"); # Khởi tạo các tiêu đề để các email sẽ đƣợc đọc nhƣ file Excel đính kèm $today = date("Y-m-d G:i:s"); $headers = "From: s06020114@vnu.edu.vn\r\n"; $headers .= "Reply-To: s06020114@vnu.edu.vn \r\n"; $headers .= "MIME-Version: 1.0\r\n"; $headers .= "Content-type: text/html; charset=iso-8859-1\r\n"; $headers .= "Content-type: application/vnd.ms-excel\r\n"; $headers .= "Content-disposition: attachment; filename=$today.csv\r\n"; # Connect to database $link = mysql_connect("$dbhost", "$dbuser", "$dbpass") or die("Could not connect : " . mysql_error()); mysql_select_db("$dbname") or die("Could not select database"); # Tạo vòng lặp thông qua định nghĩa miền đĩa và chuẩn bị cho báo cáo for($i = 0; $i < sizeof($diskdomains); $i++) { $entry = $diskdomains[$i]; $name = $entry['name']; $email = $entry['email']; $subject = "Daily Disk Utilization Report for domain $name"; $msg = "Computer Name,Drive Letter,Type,Filesystem,Total,Free,Free %\n"; #Giờ đã có tên miền và liên lạc, tiếp theo lấy danh sách hiện tại các deviceIDs từ miền này $query = "select id, name, userid from hardware where workgroup='$name' and osname like '%server%'"; $deviceresults = mysql_query($query) or die("Query failed : " . mysql_error()); while ($line = mysql_fetch_array($deviceresults, MYSQL_ASSOC)) { $deviceid = $line['id']; $computername = rtrim($line['name']); # Disk checking section $query = "select letter, type, filesystem, total, free from drives where hardware_id='$deviceid' and type = 'Hard Drive'"; $diskresults = mysql_query($query) or die("Query failed : " . mysql_error()); 64 # All information is now collected, now generate output while ($diskline = mysql_fetch_array($diskresults, MYSQL_ASSOC)) { $driveletter = $diskline['letter']; $drivetype = $diskline['type']; $drivefs = $diskline['filesystem']; $drivetotal = $diskline['total']; $drivefree = $diskline['free']; $freeperc = (($drivefree/$drivetotal) * 100); if ($freeperc < $diskthreshold) { $msg .= "$computername,$driveletter,$drivetype,$drivefs,$drivetotal,$drivefree,$freeperc\n"; } } # end of disk loop } # end of devices in a domain loop # send out the email for this domain if ($msg == "") $msg = "No disk space issues found\n"; mail("$email", $subject, $msg, $headers); } # end of domain loop # Almost done, just need to free up result memory mysql_free_result($deviceresults); mysql_free_result($diskresults); ?> 6.1.2 Khả năng giám sát OCS Inventory NG là một hệ thống giám sát dựa trên giao thức HTTP/HTTPS mà không dựa trên giao thức SNMP nhƣ đa số các hệ thống giám sát khác. Các thông tin đƣợc agent trực tiếp gửi qua giao thức HTTP cho nên có thể giám sát đƣợc các máy không trong cùng mạng LAN, mà chỉ cần có kết nối tới OCS Inventory NG Server qua cổng 80. OCS Inventory NG là hệ thống giám sát các máy trạm ( các thông tin phần mềm, các thiết bị phần cứng) rất mạnh. Thích hợp cho rất nhiều hệ điều hành (Windows, LINUX, MacOS, AIX,...) và các agent cũng hỗ trợ rất đa dạng(Windows, LINUX, MacOS..). 6.2 Nhƣợc điểm 6.2.1 Khả năng giám sát: OCS Inventory NG rất mạnh trong giám sát các máy trạm nhƣng lại kém hiệu quả trong giám sát các thiết bị mạng, do phải phụ thuộc vào chính các máy trạm đó ( 65 tính năng IPDiscover hoạt động trên các máy trạm, các máy này sử dụng ARP truy vấn lấy thông tin các thiết bị). Tính năng còn nhiều hạn chế: giám sát thiết bị mobile, cảnh báo tới ngƣời quản trị, tự động nén thông tin thành file XML hay CVS gửi cho ngƣời quản trị…, nên tích hợp tính năng SNMP để giám sát các thiết bị mạng kết nối trực tiếp tới máy chủ. Về tính năng giám sát phần mềm, chƣa lấy thông tin về serialnumber, productID để tiện cho việc quản lý bản quyền phần mềm. Cần có lƣu trữ theo ngày, tháng ( history) cho phép xem thông tin giám sát ở ngày, tháng trƣớc để tiện cho việc quản lý. 6.2.2 Độ an toàn Hệ thống OCS Inventory NG có nhiều lỗi tiềm ẩn có thể bị tin tặc sử dụng để tấn công. Theo nhƣ thống kê của Secunia ( ) và CNET ( từ phiên bản trƣớc OCS Inventory NG chứa các hiểm họa tấn công về SQL Injection: - Trong file “download.php” ở phiên bản 1.x: giá trị đầu vào khi nhập “n”, “o” hay “v” không đƣợc kiểm tra khi truy vấn vào SQL. Điều này có thể đƣợc khai thác để thao tác truy vấn SQL bằng cách tiêm mã độc đoán SQL. - Trong file “group_show.php” ở phiên bản 1.x: giá trị đầu vào “systemid” cũng không đƣợc kiểm tra khi truy vấn vào cơ sở dữ liệu. Điều này có thể bị khai thác để thao tác truy vấn SQL bằng cách nhập các đoạn mã độc SQL. - Trong giao diện đăng nhập của phiên bản 1.x: Các giao diện của ứng dụng web trả về thông báo lỗi khác nhau tuỳ thuộc vào việc một cố gắng đăng nhập không thành công đƣợc thực hiện với một tên ngƣời dùng hợp lệ hoặc không hợp lệ. Điều này có thể đƣợc khai thác để có khả năng xác định tên ngƣời dùng hợp lệ qua nhiều cố gắng đăng nhập. - Ở phiên bản mới nhất 1.3.x, trong file “header.php” giá trị nhập vào trong trƣờng “login” không hề đƣợc kiểm tra khi truy vấn vào cơ sở dữ liệu. Điều này có thể bị tin tặc nhập vào các đoạn mã SQL độc hại 66  Giải pháp: chỉnh sửa đoạn code trong file “header.php” đảm bảo giá trị “login” đƣợc kiểm tra trƣớc khi cho truy vấn vào cơ sở dữ liệu. 6.2.3 Giao diện sử dụng Giao diện rối, một số các biểu tƣợng và miêu tả không chính xác. Ví dụ: biểu tƣợng “security” nhƣng ý nghĩa thực sự lại không phải là “an toàn” hay “bảo mật” mà tính năng lại là lấy thông tin mạng, truy vấn ( “IP Query”)… Biểu tƣợng agent có ý nghĩa rất giống với “thiết lập”. Tuy nhiên, nhìn chung OCS Inventory là một hệ thống giám sát thiết bị đầu cuối rất mạnh mẽ và tiện ích cho ngƣời quản trị. Có thể kết hợp với các phần mềm mã nguồn mở khác nhƣ: Nagios, Cati thì hệ thống giám sát thiết bị đầu cuối của mạng sẽ hoàn hảo hơn. 67 Tài liệu tham khảo: [1] OCS Inventory NG team OCS-Inventory-NG-Installation-and-Administration-Guide-19.pdf [2] [3] [4] [5] [6] Essential SNMP, By Douglas Mauro, Kevin Schmidt Publisher :O'Reilly; Pub Date : July 2001; ISBN : 0-596-00020-0;

Các file đính kèm theo tài liệu này:

  • pdfLUẬN VĂN-TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI.pdf
Tài liệu liên quan