Fedora 29, как проводить инвентаризацию компьютеров в сети

Обновлено: 21.11.2024

В этом руководстве мы узнаем, как установить OCS-NG Inventory на Fedora 30/Fedora 29. OCS (Open Computer and Software) Inventory Next Generation — это инструмент с открытым исходным кодом, который используется для инвентаризации ИТ-активов. Он развертывается в архитектуре агент-сервер, где агент OCS NG устанавливается на актив для инвентаризации для сбора информации об этом активе. В случаях, когда агент не может быть установлен, например, в маршрутизаторах, коммутаторах, для сбора информации об активах можно использовать SNMP.

Установите инвентарь OCS-NG в Fedora 30/Fedora 29

В этом руководстве мы собираемся установить OCS-NG Inventory на Fedora 30/Fedora 29, собрав его из исходного кода. Следовательно, убедитесь, что ваша система соответствует следующим предварительным требованиям, прежде чем вы сможете приступить к установке инвентаря OCS.

Предпосылки

Инвентаризация OCS-NG работает со стеком LAMP/LEMP. Также требуется ряд библиотек Perl и расширений PHP. Проверьте весь список необходимых библиотек и модулей на странице предварительных требований.

Обновите системные пакеты

Чтобы установить все необходимые библиотеки и модули для OCS Inventory, выполните приведенные ниже команды;

Установите веб-сервер Apache

Установите сервер базы данных MariaDB

Установите PHP и необходимые расширения

Что ж, доступная версия PHP для Fedora 30/Fedora 29 — PHP 7.3. В этом руководстве мы собираемся запустить OCS Inventory с PHP 7.2. Почему мы используем PHP 7.2? С PHP 7.3 инвентаризация OCS давала мне пустые информационные панели и застревала на обработке… отсюда и причина, по которой мы вернулись к использованию PHP 7.2. Если вы знаете, как решить эту проблему, напишите об этом в разделе комментариев ниже.

Чтобы установить PHP 7.2 на Fedora 30/29, вам необходимо установить репозитории Remi.

Затем установите PHP и необходимые модули PHP из репозиториев Remi.

Установка Perl и инструментов сборки

Выполните приведенную ниже команду, чтобы установить Perl, модули Perl и необходимые инструменты сборки.

Разрешить Apache в FirewallD

Запуск и включение служб Apache, MariaDB и PHP-FPM.

Чтобы выполнить первоначальную защиту базы данных, запустите сценарий безопасности MySQL.

Создание базы данных OCS и пользователя базы данных

Войдите в MariaDB и создайте базу данных OCS. ocsweb — это база данных по умолчанию, используемая инвентаризацией OCS.

Создайте пользователя базы данных OCS и предоставьте ему все права доступа к базе данных OCS. ocs — это пользователь базы данных по умолчанию, используемый инвентаризацией OCS. Пароль по умолчанию — ocs.

Перезагрузите таблицы привилегий и прервите соединение с базой данных.

Вы можете проверить ocsdb-import.log на наличие проблем с импортом данных OCS.

Загрузить архив сервера инвентаризации OCS-NG

Перейдите на страницу загрузок OCS и загрузите сервер OCS. Вы можете просто запустить приведенную ниже команду, чтобы загрузить OCS 2.6.

После загрузки распакуйте архив.

Установить инвентарь OCS

Перейдите в исходный каталог OCS Server и выполните приведенную ниже команду, чтобы запустить установку.

После запуска установщика следуйте инструкциям по установке инвентаря OCS-NG. Нажмите ENTER, чтобы принять значения по умолчанию.

После завершения установки вы можете проверить файл журнала установки на наличие проблем. Файл журнала доступен в разделе;

Настройка веб-сервера OCS

Затем вам необходимо настроить параметры подключения к базе данных в файлах конфигурации веб-сервера OCS.

Аналогичным образом откройте файл конфигурации /usr/share/ocsinventory-reports/ocsreports/dbconfig.inc.php и обновите пароль базы данных OCS Inventory.

Установите правильные разрешения и права собственности на файлы конфигурации веб-сервера OCS.

Настройте SELinux, чтобы OCS-NG был доступен из Интернета.

Перезапустите службы Apache, MariaDB и PHP-FPM.

Настройте подключения к базе данных OCS Inventory и нажмите «Отправить».

Если предоставленные учетные данные базы данных в порядке, установка будет успешной.

Чтобы войти в графический интерфейс инвентаризации OCS, нажмите Щелкните здесь, чтобы войти в графический интерфейс OCS-NG. Щелкните Выполнить обновление, чтобы обновить базу данных.

Прежде чем вы сможете войти в инвентаризацию OCS, создайте резервную копию или удалите установочный файл OCS-NG с сервера.

Далее нажмите Щелкните здесь, чтобы войти в графический интерфейс OCS-NG и перейти к интерфейсу входа в систему инвентаризации OCS.

Используйте учетные данные администратора для пароля и имени пользователя.

После входа в систему обязательно переименуйте пароль, щелкнув шестеренку настроек > Моя учетная запись > Пароль.

Это как раз об установке OCS-NG Inventory на Fedora 30/Fedora 29. В наших следующих руководствах мы узнаем, как установить OCS-NG Inventory Agent.

Клиенты аудита — это компьютеры и сетевые устройства (узлы аудита), подлежащие аудиту Network Inventory . Поддерживаются следующие клиенты аудита:

Операционные системы

Windows XP Professional, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Сервер 2016, Windows Server 2019.

Поддерживаются как 32-разрядные, так и 64-разрядные версии Windows.

ВАЖНО: метод удаленного аудита с развертыванием устанавливаемого агента аудита поддерживается для Windows 7 или более поздних версий.

Широкое разнообразие популярных дистрибутивов Linux, в том числе основанных на Debian, Red Hat и других.

ВАЖНО: для функции прямого сетевого сканирования требуется, чтобы на каждом клиентском компьютере была запущена служба SSH-сервера.

Network Inventory был протестирован на следующих дистрибутивах Linux:

  • Debian 9.6 и более ранние версии
  • на базе Debian:
    • Linux Mint 19 Тара и более ранние версии
    • Ubuntu Desktop 18.04 LTS (Bionic Beaver) и более ранние версии
    • Ubuntu Server 18.04 LTS (Bionic Beaver) и более ранние версии
    • Рабочая станция Fedora 29 и более ранние версии
    • Сервер Fedora 29 и более ранние версии
    • CentOS 7.5 и более ранние версии

    Network Inventory успешно проверяет компьютеры, работающие под управлением других дистрибутивов Linux, поскольку для клиентов аудита Linux нет особых требований. Дополнительные сведения см. в разделе «Требования к аудиту Linux».

    macOS
    (ранее OS X и Mac OS X)

    Mac OS X 10.7 Lion или более поздней версии.

    ВАЖНО: для функции прямого сетевого сканирования требуется, чтобы на каждом клиентском компьютере была запущена служба SSH-сервера.

    Любая версия Chrome OS, которой можно удаленно управлять с помощью консоли администратора Google.

    ВАЖНО! Для аудита Chromebook используйте только метод аудита Google Directory.

    Платформы виртуализации (гипервизоры)

    Network Inventory был протестирован на следующих версиях:

    Microsoft Hyper-V Server 2008 (автономная версия), Microsoft Hyper-V Server 2008 R2 (автономная версия), Microsoft Hyper-V Server 2012 (автономная версия), Microsoft Hyper-V Server 2016 (автономная версия), Microsoft Hyper -V Server 2019 (автономная версия), роль Hyper-V в Microsoft Windows Server 2008, роль Hyper-V в Microsoft Windows Server 2008 R2, роль Hyper-V в Microsoft Windows Server 2012, роль Hyper-V в Microsoft Windows Server 2012 R2, роль Hyper-V в Microsoft Windows Server 2016, роль Hyper-V в Microsoft Windows Server 2019.

    Network Inventory успешно проверяет компьютеры с другими версиями, поскольку для клиентов аудита Microsoft Hyper-V нет особых требований.

    Network Inventory был протестирован на следующих версиях:

    VMware ESX Server 3.5, обновление 5, VMware vSphere ESX 4.0, обновление 4, VMware vSphere ESX 4.1, обновление 2.

    Network Inventory успешно проверяет компьютеры с другими версиями, поскольку для клиентов аудита VMware ESX нет особых требований. Подробнее см. в разделе «Требования к аудиту Linux».

    Network Inventory был протестирован на следующих версиях:

    VMware ESXi 3.5, обновление 5, VMware ESXi 4.0, обновление 4, VMware ESXi 4.1, обновление 2, VMware ESXi 5.0, обновление 1, ESXi 6.0, обновление 3, ESXi 6.5, обновление 1.

    Network Inventory успешно проверяет компьютеры с другими версиями, поскольку для клиентов аудита VMware ESXi нет особых требований.

    ВАЖНО. Поддерживается только метод прямого сетевого сканирования. Подробнее о доступных методах аудита см. в Руководстве администратора: Обзор методов аудита.

    ВАЖНО: Прямое сканирование сети VMware ESXi 6.5 запрашивает службы WS-Management, работающие на хосте ESXi 6.5.

    Network Inventory был протестирован на следующих версиях:

    Xen 3.1, Xen 4.0 и Xen 4.1.

    Network Inventory успешно проверяет компьютеры с другими версиями, поскольку для клиентов аудита Xen нет особых требований. Подробнее см. в разделе «Требования к аудиту Linux».

    ВАЖНО: для функции прямого сетевого сканирования требуется, чтобы на каждом клиентском компьютере была запущена служба SSH-сервера.

    Citrix Hypervisor
    (ранее XenServer)

    Network Inventory был протестирован на следующих версиях:

    XenServer 5.6.1 SP2, XenServer 6.0.201, XenServer 7.2, XenServer 7.5 и XenServer 7.6.

    Network Inventory успешно проверяет компьютеры с другими версиями, поскольку для клиентов аудита Citrix Hypervisor нет особых требований. Подробнее см. в разделе «Требования к аудиту Linux».

    ВАЖНО: для функции прямого сетевого сканирования требуется, чтобы на каждом клиентском компьютере была запущена служба SSH-сервера.

    Существует множество причин, по которым вам может понадобиться узнать подробности об оборудовании вашего компьютера. Например, если вам нужна помощь, чтобы что-то исправить, и вы опубликуете просьбу на онлайн-форуме, люди немедленно спросят у вас подробности о вашем компьютере. Или, если вы хотите обновить свой компьютер, вам нужно знать, что у вас есть и что вы можете иметь. Вам нужно опросить свой компьютер, чтобы узнать его характеристики.

    Проще всего это сделать с помощью одной из стандартных программ Linux с графическим интерфейсом:

      собирает информацию об оборудовании и отображает ее аналогично популярному CPU-Z в Windows. отображает особенности оборудования и даже включает набор из восьми популярных тестовых программ, которые вы можете запустить для оценки производительности вашей системы. и Lshw также отображают информацию об оборудовании и доступны во многих репозиториях программного обеспечения.

    В качестве альтернативы вы можете открыть коробку и прочитать этикетки на дисках, памяти и других устройствах. Или вы можете войти в панели времени загрузки — так называемые панели UEFI или BIOS. Просто нажмите соответствующую функциональную клавишу программы во время процесса загрузки, чтобы получить к ним доступ. Эти два метода предоставляют сведения об оборудовании, но не содержат сведений о программном обеспечении.

    Или вы можете ввести линейную команду Linux. Подождите минутку… это звучит сложно. Зачем вам это?

    Терминал Linux

    Иногда можно легко найти определенную информацию с помощью целенаправленной линейной команды. Возможно, у вас нет доступной программы с графическим интерфейсом или вы не хотите ее устанавливать.

    Возможно, основная причина использования строковых команд — это написание скриптов. Независимо от того, используете ли вы оболочку Linux или другой язык программирования, для сценариев обычно требуются команды строки кода.

    Многие линейные команды для обнаружения оборудования должны выполняться с правами root. Поэтому либо переключитесь на идентификатор пользователя root, либо введите команду под своим обычным идентификатором пользователя, которому предшествует sudo:

    и ответьте на запрос пароля root.

    В этой статье представлены многие наиболее полезные линейные команды для обнаружения системы. Краткая справочная таблица в конце суммирует их.

    Обзор оборудования

    Есть несколько линейных команд, которые дадут вам полный обзор аппаратного обеспечения вашего компьютера.

    Команда inxi выводит сведения о вашей системе, процессоре, графике, звуке, сети, дисках, разделах, датчиках и многом другом. Участники форума часто запрашивают его результаты, когда пытаются помочь другим решить проблемы. Это стандартная диагностика для решения проблем:

    Флаг -F означает, что вы получите полный вывод, x добавляет подробности, а z маскирует личную информацию, такую ​​как MAC- и IP-адреса.

    Команды hwinfo и lshw отображают большую часть одной и той же информации в разных форматах:

    Длинные формы этих двух команд выдают исчерпывающий, но трудночитаемый вывод:

    Сведения о ЦП

    Вы можете узнать все о своем процессоре с помощью линейных команд. Просмотрите сведения о процессоре, выполнив либо команду lscpu, либо ее близкий родственник lshw:

    В обоих случаях последние несколько строк вывода перечисляют все возможности процессора. Здесь вы можете узнать, поддерживает ли ваш процессор определенные функции.

    С помощью всех этих команд вы можете уменьшить многословие и сузить любой ответ до одной детали, проанализировав вывод команды с помощью команды grep. Например, чтобы просмотреть только марку и модель ЦП:

    Чтобы просмотреть только скорость процессора в мегагерцах:

    или номинальная мощность BogoMips:

    Флаг -i в команде grep просто гарантирует, что ваш поиск игнорирует, является ли искомый результат прописным или нижним регистром.

    Память

    Строочные команды Linux позволяют вам собрать все возможные сведения о памяти вашего компьютера. Вы даже можете определить, можно ли добавить в компьютер дополнительную память, не открывая коробку.

    Чтобы получить список всех карт памяти и их емкости, введите команду dmidecode:

    Для получения более подробной информации о системной памяти, включая тип, размер, скорость и напряжение каждой карты RAM, попробуйте:

    Одна вещь, которую вы наверняка захотите узнать, это максимальный объем памяти, который вы можете установить на свой компьютер:

    Теперь выясните, есть ли свободные слоты для установки дополнительных карт памяти. Вы можете сделать это, не открывая компьютер, введя следующую команду:

    Нулевой ответ означает, что все слоты памяти уже используются.

    Чтобы определить, сколько у вас видеопамяти, требуется пара команд.Сначала выведите список всех устройств с помощью команды lspci и ограничьте отображаемый вывод только интересующим вас видеоустройством:

    Строка вывода, идентифицирующая видеоконтроллер, обычно выглядит примерно так:

    Теперь повторите команду lspci, указав номер видеоустройства как выбранное устройство:

    Выходная строка, обозначенная как prefetchable, представляет собой объем видеопамяти в вашей системе:

    Наконец, чтобы показать текущее использование памяти в мегабайтах, введите:

    Это говорит о том, сколько памяти свободно, сколько используется, размер области подкачки и используется ли она. Например, вывод может выглядеть так:

    Команда top дает более подробную информацию об использовании памяти. Он показывает текущее общее использование памяти и ЦП, а также разбивает его по идентификатору процесса, идентификатору пользователя и выполняемым командам. Он отображает полноэкранный текстовый вывод:

    Диски, файловые системы и устройства

    Вы можете легко определить все, что хотите знать о дисках, разделах, файловых системах и других устройствах.

    Чтобы отобразить одну строку с описанием каждого дискового устройства:

    Получите подробную информацию о любом конкретном диске SATA, например его модель и серийный номер, поддерживаемые режимы, количество секторов и т. д., с помощью:

    Конечно, при необходимости следует заменить sda на sdb или другую мнемонику устройства.

    Чтобы вывести список всех дисков со всеми их определенными разделами, а также размером каждого из них, выполните следующее:

    Подробнее, включая количество секторов, размер, идентификатор и тип файловой системы, а также начальный и конечный секторы раздела:

    Чтобы запустить Linux, вам необходимо определить разделы, которые можно подключить к загрузчику GRUB. Вы можете найти эту информацию с помощью команды blkid. В нем указан уникальный идентификатор каждого раздела (UUID) и его тип файловой системы (например, ext3 или ext4):

    Чтобы перечислить смонтированные файловые системы, их точки подключения, а также используемое и доступное пространство для каждой (в мегабайтах):

    Наконец, вы можете вывести список всех шин и устройств USB и PCI с помощью следующих команд:

    Сеть

    Linux предлагает множество сетевых команд. Вот лишь некоторые из них.

    Чтобы просмотреть сведения об оборудовании вашей сетевой карты, введите:

    Традиционно для отображения сетевых интерфейсов использовалась команда ifconfig:

    Но сейчас многие используют:

    При чтении вывода полезно знать распространенные сетевые сокращения:

    Аббревиатура Значение
    lo Интерфейс Loopback
    eth0 или enp* интерфейс Ethernet
    wlan0 Беспроводной интерфейс
    ppp0 Интерфейс протокола "точка-точка" (используемый коммутируемым модемом, VPN-соединением PPTP или USB-модемом)
    vboxnet0 или vmnet* Интерфейс виртуальной машины

    Звёздочки в этой таблице — это подстановочные знаки, которые служат заполнителем для любой последовательности символов, появляющихся от системы к системе.

    Чтобы отобразить шлюз по умолчанию и таблицы маршрутизации, введите одну из следующих команд:

    Программное обеспечение

    Давайте завершим двумя командами, которые отображают низкоуровневую информацию о программном обеспечении. Например, что если вы хотите узнать, установлена ​​ли у вас последняя прошивка? Эта команда показывает дату и версию UEFI или BIOS:

    Какая версия ядра и является ли оно 64-разрядным? И какое имя хоста в сети? Чтобы узнать, введите:

    Краткая справочная таблица

    На этой диаграмме собраны все команды, описанные в этой статье:

    hwinfo --short --или--

    затем повторно введите номер устройства;

    например: lspci -v -s 00:02.0

    показать IP-ссылку --или--

    Есть ли у вас любимая команда, которую я пропустил? Пожалуйста, добавьте комментарий и поделитесь им.

    Начало работы с командой tac в Linux

    Узнайте, когда следует использовать команду tac вместо команды cat и почему вам это может понадобиться.

    Освойте команду Linux ls

    Команда Linux ls имеет ошеломляющее количество параметров, которые могут предоставить важную информацию о ваших файлах.

    3 команды для перезагрузки Linux (плюс еще 4 способа сделать это безопасно)

    Узнайте, как перезагрузить Linux различными способами, от графического интерфейса до командной строки.

    Ховард Фосдик – независимый консультант, работающий администратором баз данных и системным администратором. Он написал несколько технических книг, множество статей и является популярным докладчиком на конференциях.

    5 комментариев

    Очень полезно! Поздравляю :)

    Здравствуйте,
    inxi кажется весьма полезным встроенным скриптом для получения различной информации о системе Linux.

    inxi – универсальный портативный инструмент для работы с системной информацией для консоли и irc.

    inxi поддерживает следующие параметры. Вы можете комбинировать их или перечислять их
    один за другим. Примеры: inxi -v4 -c6 ИЛИ inxi -bDc 6. Если вы запустите inxi без
    аргументов, будет показана краткая форма.

    Дополнительные параметры:
    -h --help Это меню помощи.
    -H Это меню справки, а также параметры разработчика. Не используйте параметры разработки
    в обычном режиме!
    --recommends Проверяет зависимости приложения inxi + рекомендует и
    каталоги, а затем показывает, какие пакеты необходимо установить, чтобы
    добавить поддержку этой функции.
    -U Скрипт автообновления. Также будет установлена/обновлена ​​справочная страница. Примечание: если
    вы установили как root, вы должны быть root для обновления, в противном случае
    пользователь в порядке. Для установки справочной страницы требуется режим пользователя root.
    -V --version inxi информация о версии. Распечатывает информацию и закрывает.

    Дополнительные параметры:
    -! 31 Отключает вывод имени хоста. Полезно при отображении выходных данных с серверов и т. д.
    -! 32 Включает имя хоста в выводе. Переопределяет глобальный B_SHOW_HOST='false'
    -! 33 Принудительно использовать данные dmidecode вместо /sys, где это уместно (-M).

    Нет необходимости отключать SELinux: все необходимые права устанавливаются в rpm. Дополнительные сведения об использовании selinux см. в этой документации.

    Необходимы другие репозитории:

    • Fedora: Реми
    • РЭЛ: ЭПЕЛЬ, Реми
    • CentOS: EPEL, Реми

    Автоматическая настройка YUM/DNF

    Самый простой способ — установить пакет ocsinventory-release, который предоставляет конфигурацию репозитория для YUM/DNF и ключ GPG, используемый для подписи RPM.

    Корпоративный Linux 7 (с EPEL и Remi) x86_64

    Корпоративный Linux 8 (с EPEL и Remi) x86_64

    Fedora 29 (с Реми) x86_64

    Fedora 30 x86_64

    Fedora 31 x86_64

    Fedora 32 x86_64

    Fedora 33 x86_64

    Fedora 34 x86_64

    В дистрибутивах на основе Debian вы можете установить сервер с помощью APT

    Вам нужно добавить наш репозиторий с помощью следующей команды

    В зависимости от контекста установки вам придется заменить одним из следующих терминов:

    • бастер | стабильно
    • растянуть | старый стабильный
    • сид | нестабильный

    Затем установите сервер, используя:

    Вы можете установить только веб-консоль

    Или только коммуникационный сервер с :

    В дистрибутивах на основе Ubuntu вы можете установить сервер с помощью APT

    Вам нужно добавить наш репозиторий с помощью следующей команды

    В зависимости от контекста установки вам придется заменить одним из следующих терминов:

    • фокусный | стабильно
    • бионический | старый стабильный
    • ксениал | резервная копия

    Затем установите сервер, используя:

    Вы можете установить только веб-консоль

    Или только коммуникационный сервер с :

    Репозиторий предоставляет следующие пакеты:

    Здесь будут инструкции по установке сервера с графическим интерфейсом администратора.

    Корпоративный Linux 7

    Корпоративный Linux 8

    Федора

    Мариадб

    Сначала вам нужно включить и запустить mariadb:

    Чтобы защитить базу данных, запустите следующую команду:

    В Enterprise Linux 8 используйте следующую команду для защиты базы данных:

    Апач

    Вам необходимо включить и запустить apache:

    В RHEL 7 или Centos 7 для php ничего не нужно.

    В Fedora, RHEL 8 и Centos 8 используется php-fpm, и его необходимо включить:

    Брандмауэрd

    По умолчанию firewalld блокирует все необходимые порты. Чтобы открыть их:

    Настройка сервера управления

    Предупреждение: мы рекомендуем вам проверить файл php.ini при обновлении сервера с версии 1.x до версии 2.x, особенно следующие переменные:

    • max_execution_time
    • max_input_time
    • memory_limit

    Примечание. Вы не обязаны запускать install.php, вы также можете использовать эту команду:

    Примечание. Вы увидите предупреждение о максимальном размере пакета, который вы сможете развернуть. Пожалуйста, ознакомьтесь с разделом Размер загружаемых файлов для развертывания пакетов, чтобы настроить сервер в соответствии с вашими потребностями.

    Заполните информацию для подключения к серверу базы данных MySQL с пользователем, который имеет возможность создавать базу данных, таблицы, индексы и т. д. (обычно root):

    • Имя пользователя MySQL
    • Пароль пользователя MySQL
    • Имя хоста MySQL

    Чтобы защитить свой сервер, см. документацию по обеспечению безопасности вашего сервера OCS Inventory NG.

    Если вы не хотите защищать свой сервер инвентаризации OCS, вам необходимо деактивировать предупреждающее сообщение в профиле пользователя. Процедура находится на той же странице документации.

    Предупреждение. Мы рекомендуем вам прочитать эту документацию и следовать процедуре.

    Читайте также: