2019獨角獸企業重金招聘Python工程師標準>>>

用開源工具OCSNG管理資產信息

?(本文提供軟件和部署視頻)

??? 今天為大家介紹的OCS,它能幫助管理員掌握計算機軟件安裝和配置，通過Web界面自動為你的資產建立好臺賬。它的Server和Agent通訊基于B/S架構，而對用戶而言，可以通過已B/S方式來查詢資產的狀況。OcsNG既可以架構在Windows平臺也可以是Linux/UNIX平臺，前提需要準備好LAMP環境。

一、系統部署

?

?????? 通過首先介紹Windows環境下安裝OCSNG-Server，因為在Windows環境下無需考慮各種包的依賴關系，也不用進行繁瑣的配置，可謂是傻瓜化安裝，特別適合初級管理員，軟件下載和環境下面做個基本介紹。

通信服務器：為網絡Agent遠程通信鏈路，用來傳送文件或信息提供通信服務。

部署服務器：用來為客戶機批量部署Agent。

數據庫：存儲資產信息。

下面的實驗在假設OCS Inventory Server IP為 192.168.11.125。

下載OCSNG-Windows-Server-Setup.exe??????????? 下載OCSNG-Windows-Agent.exe

安裝包中集成了XAMPP環境，如果機器系統中已安裝了AMP環境，請刪除干凈。

默認安裝目錄為c:\xampp\路徑也修改為其他盤符。

選擇完全安裝。

系統會自動配置Apache環境，選擇OCS Inventory NG on the Web系統會自動打開WebUI界面。

在瀏覽器輸入http://localhost/ocsreports/，設置MySQL

MySQL login :輸入ocs

MySQL HostName：輸入localhost

輸入完畢，點擊send按鈕。

這時提示數據庫已成功生成。最后為了安全，請刪除C:\xampp\htdocs\ocsreports\下的install.php，系統默認登陸WebUI的用戶密碼為admin,admin

?

安裝Windows-Agent

Agent安裝完成之后，“Inventory NG Agent for Windows”服務會自動啟動。

我們客戶機的在屏幕右下角查看程序，選擇“Show inventory informations”

發現這臺機器的屬性，這些信息會被發送到OCSNG-Server。

?

二、Unix/Linux下安裝OCSNG

?

1.環境要求

Linux環境安裝要比Windows下復雜的多，環境要求如下：

注意在Linux中安裝需要下列組件：

- MySQL 5.0或更高

- PERL推薦5.8或更高

- Apache version 2.0.X或更高

- Apache Mod_perl version 1.29或更高

- PHP 4.3.2或更高, 帶 ZIP 支持.

- Apache Mod_php version 4.3.2或更高

- Perl module XML::Simple version 2.12或更高

- Perl module Compress::Zlib version 1.33或更高

- Perl module DBI version 1.40或更高

- Perl module DBD::Mysql version 2.9004或更高

- Perl module Apache::DBI version 0.93或更高

- Perl module Net::IP version 1.21或更高

- Perl module SOAP::Lite version 0.66或更高

- Perl module XML::Entities version 0.02或更高

-關閉SELinux

下載 OCSNG_UNIX-SERVER-2.1

解壓縮包后，運行“setup.sh”，并按照指示。它會問你，一系列問題。主要是安裝通信服務器和管理服務器。

選擇y

回車

On which port is running database server [3306] ?

Where is Apache daemon binary [/usr/sbin/apache2] ?

Where is Apache main configuration file [/etc/apache2/apache2.conf] ?

Which user account is running Apache web server [www-data] ?

Where is Apache Include configuration directory [//etc/apache2/conf.d/] ?

Where is PERL Intrepreter binary [/usr/bin/perl] ?

Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ?

檢查通信服務器

?安裝管理服務器

在文件/usr/share/ossim/www/ocsreports/dbconfig.inc.php中定義MySQL數據庫中OCS賬戶和密碼。

$_session[“COMPTE_BASE”]=”ocs” 此處定義用戶名為ocs

$_session[“PSWD_BASE”]=”ocs” 此處定義密碼為ocs

與此同時在/etc/apache2/conf.d/ocsinventory.conf中定義數據庫名稱、相關用戶名和密碼

?

?

三、客戶端安裝

1.安裝Mac OSX 客戶端

?

2.安裝安卓客戶端

有些公司在的收集是公司統一配發，如果想了解他們的配置，以及員工在手機安裝軟件的情況，同樣通過OCSInventoryAgent-2.15.apk就可以幫你實現。

?在手機安裝完成后立刻就能觀察到效果，下面幾幅圖中展示了Android 4.x和2.3.x的系統。

?

三、遠程部署（Teledeploy tool）Agent

???? 這里主要針對，Windows平臺下部署ocs-agent，安裝方法比較簡單，文章后面提供了視頻。對于發現和部署的數據流如下圖所示。

1.部署工具安裝

部署工具是本節的核心，首先到這里下載.

選擇Windows Agent按鈕，設置agent安裝程序的路徑.

選擇Options按鈕，設置Psexec的路徑。

可以輸入主機IP范圍，也可以瀏覽網絡選擇主機。(注意缺少pstools可不行，到這里下載)

?

輸入管理員賬號和密碼

這樣客戶端就批量部署完畢。

?

五、通過打包工具來配合AD進行分發部署

?

1.安裝

首先要把pstools.zip中的PsExec.exe工具，復制到OCSNG-Windows-Packager-2.1.1.1文件夾下，和OcsPackager在同一目錄。接著雙擊OcsPackager.選擇輸出目錄。

2.使用組策略

在運行輸入“gpedit.msc”啟動組策略.

?

六、WebUI中訪問資產

?

收集信息包括：BIOS、處理器、內存槽數、總物理內存、輸入設備、系統端口、系統控制器、存儲外設、邏輯分區、聲音設備、顯示適配器、顯示器、調制解調器、網絡適配器、打印機、操作系統、注冊表、計算機描述，如下圖所示。

?

批量部署高清視頻：http://www.tudou.com/programs/view/q7qKRIaI3uk?

?

思考：

???? 廢了半工夫，終于將企業的資產收集到一個系統中，并通過WebUI來展現，難道工作到這里就結束了嗎？與資產相關的安全報警、事件數量、服務端口的可用性、資產分組、資產漏洞數目、流量等安全相關的信息是不是也該一并動態的顯示出來？答案是肯定的，那么接下來你又該怎么去實現?事關安全運維的話題下回，留到《開源安全運維平臺-OSSIM最佳實踐》一書中為大家分解。

轉載于:https://my.oschina.net/chenguang/blog/533357

總結

以上是生活随笔為你收集整理的用开源工具OCSNG管理资产信息的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。