Open Computer and Software Inventory

OCS-INVENTORY-NG B.A. n.v. Lieven De Puysseleir OCS INVENTORY NG Open Computer and Software Inventory Next Generation http://www.ocsinventory-ng.org

WAT?
Opensource (GPLv2 licentie) tool.
Overzicht van hardware op het netwerk.
Uitrollen van software, scripts, bestanden.
Overzicht geinstalleerde software.

OCS Inventory NG

Installatie server
Werkt op heel veel Operating Systems.
BSD, Solaris, osX, AIX, ...
Windows 2000 server, XP Pro, ...
Debian, RedHat, CentOS, Ubuntu, …
Volledige lijst op de site van otrs:
http://www.ocsinventory-ng.org/index.php?page=Supported_OS
De agent kan op allerlei clients geinstalleerd worden, gaande van windows 95 t.em. Windows 7 beta en zowat all versies van linux. (gezien het opensource is kan je natuurlijk altijd zelf compileren.)

De server
Database server
Communicatieserver
Administration console
Deployment server

Overzicht

Database Server
De database server bewaart de gegevens, de inventory dus.
Momenteel wordt enkel MySQL met InnoDB engine ondersteund.
Versie mysql >= 4.1

Communication Server
De communicatieserver beheert de verbinding tussen de agents (geinstalleerd op de clients) enerzijds en de database server anderzijds.
Deze draait op Apache
Versie 1.3.X
Versie 2.X
Geschreven in Perl als een Apache module om performance redenen. (wordt gecompileerd bij de start van Apache en niet bij elke request.)

Administration Console
De console voor de administratie laat de beheerder(s) toe om de database te raadplegen.
Kan beheerd worden m.b.h.v. allerlei browsers zoals IE, Firefox, Safari, ...
Werd geschreven in PHP4.1
Draait op Apache 1.3.X en 2.X

Deployment Server
De Deploymentserver neemt het uitrollen van 'packages' voor zijn rekening.
Deze bewaard hiervoor de nodige configuraties.
Waarop draait het? Eender welke webserver die SSL ondersteund. (https)

2 scenario's
Alle 4 de onderdelen kunnen op eenzelfde server geinstalleerd worden.
Om overbelasting van de server te voorkomen kan OCS ook uitgesplitst worden over verschillende servers.

2 scenario's Meer dan 10000 computers te inventariseren? Probeer de installatie uit te splitsen over 2 of meer fysieke machines.
Database en communicatieserver op 1 machine.
Administratie en deployment server, alsook een replica van de database op de ander.
Aan te raden is om dit op Linux te doen want de versie voor Windows komt als 1 installatiepakket.

Hoe installeren?
Er is zeer bruikbare documentatie te vinden op de site van OCS Inventory NG.
Goede wiki met howto's en tools.
Voor een aantal Linux distro's zijn er binary packages beschikbaar, deze kan je dus met je vertrouwde package manager installeren.
Apt-get / Aptitude
Yum / RPM

Hoe installeren?
Hou wel rekening met de ”dependencies”
Een uitgebreide lijst met benodigde modules en software kan je wederom vinden op de site.
Er zijn o.a. een aantal perl en php modules nodig.

Installatie De nieuwste versie is steeds beschikbaar op de website. Deze kan je na het downloaden installeren door het setup.sh script uit te voeren. (denk vooraf aan de vereiste paketten)

Initiele configuratie Configuratie en aanmaken van de database: http://<server>/ocsreports/install.php (root wachtwoord voor mysql nodig) Een mysql user ”ocs” moet aangemaakt worden.
Tijdens de configuratie
Eventueel rechtstreeks in mysql. (phpmyadmin)
Deze wordt gebruikt door administratie- en communicatieserver.

Eindelijk Als het systeem geinstalleerd is kan je aanloggen met de admin user. (std ww admin) http://<server>/ocsreports Om af te sluiten kan je een ”TAG” invoeren, bij de installatie van de agent op de clients wordt dan gevraagd een tag in te geven. Deze kan je later gebruiken om computers te sorteren.

configuratie
Loglevel
logging aan/uit /var/log/ocsinventory-NG
Prolog_freq
Inventory frequentie (agent)
auto_duplicate_lvl
Criteria voor duplicates
session_validity_time
Sessie duur (niet 0)

configuratie
DEPLOY:
aan indien u de agents via de server wil uitrollen.
DOWNLOAD:
aanzetten om software te kunnen uitrollen.

Agents Hoe werkt het: De agent contacteert de communication server en vraagt of er iets moet gebeuren.
Niets
Inventory sturen
Network discovery
Software deployment

Linux Agents Download de agent van de ocs site en installeer met het setup.sh script of gebruik je package manager. (apt-get install ocsinventory-agent)
HTTP => inventory wordt naar de server gestuurd
LOCAL => er worden ocs-gecomprimeerde xml bestanden gemaakt die je manueel kan importeren via de management server.

Windows Agents 2 mogelijkheden:
Als service (aanbevolen)
Standalone (vb bij offline pc's)
Installatie:
ocsagent.exe voor standalone /local = geen cnx naar server
ocsagentsetup.exe voor service
ocslogon.exe installeert de agent vanaf de communication server of voert agent uit indien die al is geinstalleerd. (hernoem naar com server ip of dnsnaam)
/INSTALL => installeer service versie
Geen switch => standalone versie

ocslogon.exe Kan uitgevoerd worden door
Login script
GPO
…
De standalone agent of een ”ingepakte versie” van de service agent moeten beschikbaar zijn op de communication server. Je gebruikt ocspackager om een installatiepakketje te maken van de ocsagentsetup.exe
Https certificaat nodig
agentsetup.exe (best altijd de laatste versie)

Agent package creatie OcsPackager.exe
Volg de wizard
Commandline opties:
/server:<ip||naam>
/pnum:<port>
/S (silent)
Local of domain admin
Upload naar de server

Agent ini file De Agent contacteert de server om de zoveel uur. Dit wordt bijgehouden in service.ini.
[OCS_SERVICE]
NoProxy=1
Server=my-ocs-server.domain.tld
Pnum=80
Miscellaneous=/DEBUG /NP /server: my-ocs-server.domain.tld /pnum:80
PROLOG_FREQ=10
OLD_PROLOG_FREQ=10
TTO_WAIT=1505

Agent force contact Als je op de client ben kan je die forceren om de server te contacteren.
Stop de ocs inventory service
Ga naar ” C:Program FilesOCS Inventory Agent”
Open ”service.ini”
TTO_WAIT=1
Sluit bestand en start de service

Agent LOG

Network Discovery
Sommige agents scannen het netwerk en geven deze info door aan de management server.
Enkel lan/subnet wordt gescand
Routers, printers en andere client-less devices worden gevonden.
IPDISCOVERY in de client/agent log:

PACKAGE DEPLOYMENT Software uitrollen? Gebruik steeds de service agent!
Standalone geeft problemen
Download pakket duurt heel lang

DEPLOYMENT 4 eigenschappen:
Prioriteit => 0 – 10 (prio 0 wordt eerst uitgevoerd)
Actie
Actie optioneel: zip/tar.gz bestand uitrollen
Actie optioneel: commando uitvoeren

ACTIE Volgende acties zijn mogelijk:
Launch = bestand overzetten, uitpakken op de client in tmp directory + uitvoeren bestand uit het pakket.
Execute = eventueel bestand overzetten en commando uitvoeren dat wel of niet in het pakket zat, je kan iets uitvoeren wat al eerder op de client werd geinstalleerd.
Store = gecomprimeerd bestand overzetten en uitpakken.
Alle bestanden/folders moeten gecomprimeerd worden aangeboden.

Hoe? Je maakt de package aan in de admin console. Het bestaat uit volgende onderdelen (automatisch proces)
DB REFERENTIE: de comm server vraagt de agent iets te downloaden
XML INFO FILE: beschrijft de actie die de agent moet uitvoeren
PAKKETJES: het bestand werd opgedeeld in kleine pakketjes om downloaden door de agent te vergemakkelijken.

SSL Belangrijk om weten bij het uitrollen van software: De info bestanden moeten op een ssl beveiligde webserver staan. (Wie deze bestanden heeft kan immers eender wat uitvoeren op de clients) Serverkant: server.crt & server.key Client side: cacert.pem

Download folder De Packages die je gaat maken via de console worden opgeslagen waar de clients ze kunnen afhalen, default /var/www/download/ In de config van apache is dit een alias naar /var/lib/ocsinventory-reports/download/

Activatie
De gemaakte pakketjes moet je eerst activeren voor je ze kan gebruiken.
Default staan de files op de administration server.
Verplaats de bestanden naar een andere server die je als deployment server wil gebruiken. (rsync, ...)

Multi-site deployment Het is mogelijk om per geografische site een locale server te hebben die de pakketjes bijhoudt Terwijl er slechts 1 communication server de INFO bestandjes centraliseert.

AFFECT Als het software-pakket klaar is kan je het uitrollen naar clients in het netwerk. Dit heet ” AFFECT ” in ocs inventory.
Affect per client
of
Massaal uitrollen

MASS DEPLOYMENT In plaats van een computer te selecteren en daarop de package te affecteren kan je dit ook met een reeks clients.
Lijst de gezochte computers op.
Ga naar ”mass processing”
Klik ”deploy”

groepen Je kan groepen aanmaken om de clients per categorie te ordenen. Op deze groepen kan je dan een config toepassen of een pakket uitrollen.

Hoe maak ik een static group?

Dynamische groepen Als je een groep wil waarin steeds alle computers zitten die aan bepaalde criteria voldoen. (bv alle pc's met explorer) doe je hetzelfde als voor een statische groep maar je vult een ander veld in:

Troubleshooting
Logfiles bevatten veel info:
client/agent
server
Apache
Forum
Google

Database backup
Backup je database regelmatig
Bv: ”mysqldump ocsweb > / /var/backup/ocsweb.dump”
Mysql heeft ook een replicatie functie.

Grote Omgevingen Meerdere OCS management servers. (vb)
Per lan/geografische omgeving een management server.
Geen deployment over de wan.
Wel een master server met alle inventarissen.
Mysql heeft een database replicatie-functie. (fail-save)

Master inventory server Vanaf OCS 1.0.2 is dit makkelijk.
Instellen via web interface config (inventory files tab)
Rechtstreeks in /etc/apache2/conf.d/z-ocsinventory-server.conf
De apache-user (www-data) moet de ocs-bestanden kunnen wegschrijven in de opgegeven directory.
Instellingen master server in ocsinventory-injector.pl (meegeleverd met de tarbal)
Cronjob: ocsinventory-injector.pl => naar de master server.

GLPI Gestionnaire Libre de Parc Informatique http://www.glpi-project.org/wiki/doku.php?id=en:welcome

GLPI prereq.
GLPI installeer je in de root directory van apache: /var/www/glpi
De database moet je zelf aanmaken in mysql:

GLPI
Beheer van hardware en software
Ingebouwd ticket systeem
Automatische invoer vanuit OCS
AD & LDAP links voor authenticatie
...

GLPI <=> OCS Link GLPI aan de OCS

SUPPORT WEBSITE: http://ocsinventory-ng.org/ WIKI FORUM DOCU Bij ons: www.ba.be [email_address]

http://www.ba.be	201
http://www.slideshare.net	17
http://translate.googleusercontent.com	1

Open Computer and Software Inventory

by Sacha Vekeman | Prosquare

Accessibility

Categories

Upload Details

Usage Rights

3 Embeds 219

Statistics

Open Computer and Software Inventory Presentation Transcript