用開源工具OCSNG管理資產信息

用開源工具OCSNG管理資產信息

 (本文提供軟件和部署視頻)

    今天爲你們介紹的OCS,它能幫助管理員掌握計算機軟件安裝和配置，經過Web界面自動爲你的資產創建好臺帳。它的Server和Agent通信基於B/S架構，而對用戶而言，能夠經過已B/S方式來查詢資產的情況。OcsNG既能夠架構在Windows平臺也能夠是Linux/UNIX平臺，前提須要準備好LAMP環境。

1、系統部署

 

       經過首先介紹Windows環境下安裝OCSNG-Server，由於在Windows環境下無需考慮各類包的依賴關係，也不用進行繁瑣的配置，可謂是傻瓜化安裝，特別適合初級管理員，軟件下載和環境下面作個基本介紹。

通訊服務器：爲網絡Agent遠程通訊鏈路，用來傳送文件或信息提供通訊服務。

部署服務器：用來爲客戶機批量部署Agent。

數據庫：存儲資產信息。

下面的實驗在假設OCS Inventory Server IP爲 192.168.11.125。

下載OCSNG-Windows-Server-Setup.exe            下載OCSNG-Windows-Agent.exe

安裝包中集成了XAMPP環境，若是機器系統中已安裝了AMP環境，請刪除乾淨。

默認安裝目錄爲c:\xampp\路徑也修改成其餘盤符。

選擇徹底安裝。

系統會自動配置Apache環境，選擇OCS Inventory NG on the Web系統會自動打開WebUI界面。

在瀏覽器輸入http://localhost/ocsreports/，設置MySQL

MySQL login :輸入ocs

MySQL HostName：輸入localhost

輸入完畢，點擊send按鈕。

這時提示數據庫已成功生成。最後爲了安全，請刪除C:\xampp\htdocs\ocsreports\下的install.php，系統默認登錄WebUI的用戶密碼爲admin,admin

 

安裝Windows-Agent

Agent安裝完成以後，「Inventory NG Agent for Windows」服務會自動啓動。

咱們客戶機的在屏幕右下角查看程序，選擇「Show inventory informations」

發現這臺機器的屬性，這些信息會被髮送到OCSNG-Server。

 

2、Unix/Linux下安裝OCSNG

 

1.環境要求

Linux環境安裝要比Windows下複雜的多，環境要求以下：

注意在Linux中安裝須要下列組件：

- MySQL 5.0或更高

- PERL推薦5.8或更高

- Apache version 2.0.X或更高

- Apache Mod_perl version 1.29或更高

- PHP 4.3.2或更高, 帶 ZIP 支持.

- Apache Mod_php version 4.3.2或更高

- Perl module XML::Simple version 2.12或更高

- Perl module Compress::Zlib version 1.33或更高

- Perl module DBI version 1.40或更高

- Perl module DBD::Mysql version 2.9004或更高

- Perl module Apache::DBI version 0.93或更高

- Perl module Net::IP version 1.21或更高

- Perl module SOAP::Lite version 0.66或更高

- Perl module XML::Entities version 0.02或更高

-關閉SELinux

下載 OCSNG_UNIX-SERVER-2.1

解壓縮包後，運行「setup.sh」，並按照指示。它會問你，一系列問題。主要是安裝通訊服務器和管理服務器。

選擇y

回車

On which port is running database server [3306] ?

Where is Apache daemon binary [/usr/sbin/apache2] ?

Where is Apache main configuration file [/etc/apache2/apache2.conf] ?

Which user account is running Apache web server [www-data] ?

Where is Apache Include configuration directory [//etc/apache2/conf.d/] ?

Where is PERL Intrepreter binary [/usr/bin/perl] ?

Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ?

檢查通訊服務器

 安裝管理服務器

在文件/usr/share/ossim/www/ocsreports/dbconfig.inc.php中定義MySQL數據庫中OCS帳戶和密碼。

$_session[「COMPTE_BASE」]=」ocs」 此處定義用戶名爲ocs

$_session[「PSWD_BASE」]=」ocs」 此處定義密碼爲ocs

與此同時在/etc/apache2/conf.d/ocsinventory.conf中定義數據庫名稱、相關用戶名和密碼

 

 

3、客戶端安裝

1.安裝Mac OSX 客戶端

 

2.安裝安卓客戶端

有些公司在的收集是公司統一配發，若是想了解他們的配置，以及員工在手機安裝軟件的狀況，一樣經過OCSInventoryAgent-2.15.apk就能夠幫你實現。

 在手機安裝完成後馬上就能觀察到效果，下面幾幅圖中展現了Android 4.x和2.3.x的系統。

 

3、遠程部署（Teledeploy tool）Agent

     這裏主要針對，Windows平臺下部署ocs-agent，安裝方法比較簡單，文章後面提供了視頻。對於發現和部署的數據流以下圖所示。

1.部署工具安裝

部署工具是本節的核心，首先到這裏下載.

選擇Windows Agent按鈕，設置agent安裝程序的路徑.

選擇Options按鈕，設置Psexec的路徑。

能夠輸入主機IP範圍，也能夠瀏覽網絡選擇主機。(注意缺乏pstools可不行，到這裏下載)

 

輸入管理員帳號和密碼

這樣客戶端就批量部署完畢。

 

5、經過打包工具來配合AD進行分發部署

 

1.安裝

首先要把pstools.zip中的PsExec.exe工具，複製到OCSNG-Windows-Packager-2.1.1.1文件夾下，和OcsPackager在同一目錄。接着雙擊OcsPackager.選擇輸出目錄。

2.使用組策略

在運行輸入「gpedit.msc」啓動組策略.

 

6、WebUI中訪問資產

 

收集信息包括：BIOS、處理器、內存槽數、總物理內存、輸入設備、系統端口、系統控制器、存儲外設、邏輯分區、聲音設備、顯示適配器、顯示器、調制解調器、網絡適配器、打印機、操做系統、註冊表、計算機描述，以下圖所示。

 

批量部署高清視頻：http://www.tudou.com/programs/view/q7qKRIaI3uk 

 

思考：

     廢了半工夫，終於將企業的資產收集到一個系統中，並經過WebUI來展示，難道工做到這裏就結束了嗎？與資產相關的安全報警、事件數量、服務端口的可用性、資產分組、資產漏洞數目、流量等安全相關的信息是否是也該一併動態的顯示出來？答案是確定的，那麼接下來你又該怎麼去實現?事關安全運維的話題下回，留到《開源安全運維平臺-OSSIM最佳實踐》一書中爲你們分解。