Khóa luận Triển khai dịch vụ giám sát thiết bị đầu cuối

Mục Lục Trang

CHưƠNG 1

GIỚI THIỆU CHUNG . 1

1.1 Giới thiệu . 1

1.2 Mục đích của khóa luận . 1

1.3 Kết quả đạt được . 2

CHưƠNG 2

TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG . 3

2.1 Chức năng của OCS Inventory NG . 3

2.2 Đặc điểm . 6

2.3 Kiến trúc và tổ chức hoạt động . 7

2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG . 9

CHưƠNG 3

TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG . 11

3.1 Cài đặt OCS Inventory NG server . 11

3.2 Cài đặt Comunication Server yêu cầu PERL modules . 12

3.3 Cài đặt Administrator console yêu cầu PHP modules . 13

3.4 Cài đặt manager server . 14

3.5 Cài đặt agent trên client computers. 24

3.5.1 Cài đặt Agent trên máy Windows client . 25

3.5.1.1 Nên chọn phiên bản Windows agent nào ? . 25

3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent? . 27

3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service. . 28

3.5.2 Cài đặt agent trên client LINUX . 30

3.6 Backup và restore cơ sở dữ liệu . 32

3.6.1 Backup cơ sở dữ liệu . 32

3.6.2 Restore cơ sở dữ liệu. . 32

CHưƠNG 4

CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA . 33

4.1 Các dịch vụ giám sát . 33

4.1.1 Giám sát máy trạm . 33

4.1.2 Sử dụng tính năng IP Discover giám sát các thiết bị mạng . 33

4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy

trạm. . 36

4.2.1 Tạo gói . 40

4.2.2 Triển khai gói . 42

CHưƠNG 5

KẾT QUẢ ĐẠT ĐưỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ

THỐNG GIÁM SÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG

TRưỜNG ĐẠI HỌC CÔNG NGHỆ . 55

5.1 Giới thiệu hệ thống mạng của trường Đại Học Công Nghệ . 55

5.2 Cài đặt và triển khai . 56

5.3 Kết quả giám sát . 56

5.3.1 Giám sát các máy trạm . 56

5.3.2 Giám sát các thiết bị mạng . 61

CHưƠNG 6

NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG . 62

6.1 ưu điểm . 62

6.1.1 Khả năng mở rộng . 62

6.1.2 Khả năng giám sát . 64

6.2 Nhược điểm . 64

6.2.1 Khả năng giám sát: . 64

6.2.2 Độ an toàn . 65

6.2.3 Giao diện sử dụng . 66

Tài liệu tham khảo: . 67

pdf76 trang | Chia sẻ: maiphuongdc | Lượt xem: 1930 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu Khóa luận Triển khai dịch vụ giám sát thiết bị đầu cuối, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
dụng để tìm các file cấu hình Apache. Chú ý: Nếu không sử dụng hệ thống Apache daemon, nhưng một số khác như XAMPP / server LAMPP Apache, phải nhập đường dẫn đầy đủ cho daemon Apache, không phải là một hệ thống. 16 Enter hoặc xác nhận đƣờng dẫn tệp tin cấu hình chính của Apache . Thƣờng là “/etc/apache/conf/apache.conf” hoặc “/etc/httpd/conf/httpd.conf”. Enter hoặc xác nhận Apache daemon đang chạy với tài khoản ngƣời dùng, thƣờng là “apache” hoặc “www” (dƣới Debian / Ubuntu là "www-data"). Tiếp theo, quá trình cài đặt sẽ kiểm tra PERL interpreter binaries. Enter hoặc xác nhận đƣờng dẫn tới PERL interpreter binaries. Lưu ý: Nếu không sử dụng hệ thống thông dịch perl, nhưng một số khác như XAMPP / thông dịch perl LAMPP, phải chỉ định đường dẫn đầy đủ (/ Opt / lampp / bin / perl thường được sử dụng trong XAMPP / LAMPP). 17 Thông thƣờng, thông tin thiết lập cho Comunication Server và Administrator console giờ đã đƣợc thu thập. Quá trình cài đặt sẽ nhắc nhở thiết lập Comunication server trên máy tính này. Chọn “y” để xác nhận thiết lập Comunication server, “n” để bỏ qua thiết lập Comunication Server. Quá trình cài đặt sẽ cố gắng để tìm ra tiện ích. Nếu không, cài đặt sẽ ngừng Enter hoặc xác nhận đƣờng dẫn tới thƣ mục cấu hình Apache. Thông thƣờng, thƣ mục này là "/ etc / httpd / conf.d" hoặc "/ etc / apache / conf.d". Nếu không sử dụng thƣ mục cấu hình, nhƣng có tất cả các cấu hình vào Apache tập tin cấu hình chính, hãy nhập "n". 18 Quá trình cài đặt tiếp theo sẽ cố gắng để xác định phiên bản mod_perl Apache. Nếu không thể xác định phiên bản mod_perl, nó sẽ yêu cầu nhập. Chú ý: có thể kiểm tra phiên bản của mod _perl bằng cách sử dụng các truy vấn tới cơ sở dữ liệu: Với RedHat/Fedora, Mandriva…) sử dụng: rpm –q mod_perl. Với Debian, Ubuntu…sử dụng lệnh: dpkg –l libapache*-mod-perl* Tiếp theo, nó sẽ nhắc đăng nhập vào thƣ mục nơi sẽ lƣu trữ máy chủ truyền thông gỡ lỗi / chỉnh các bản ghi. Xác nhận hoặc nhập đƣờng dẫn thƣ mục. Nếu nó không tồn tại, thƣ mục này sẽ đƣợc tạo ra. Tiếp theo, thiết lập sẽ kiểm tra các modules PERL cần thiết (Yêu cầu cấu hình.):  XML::Simple phiên bản 2.12 hoặc cao hơn 19  Compress::Zlib phiên bản 1.33 hoặc cao hơn  DBI phiên bản 1.40 hoặc cao hơn  DBD::mysql phiên bản 2.9004 hoặc cao hơn  Apache::DBI phiên bản 0.93 hoặc cao hơn  Net::IP phiên bản 1.21 hoặc cao hơn  SOAP::Lite phiên bản 0.66 hoặc cao hơn Chú ý: nếu thiếu bất kỳ module nào, quá trình cài đặt sẽ bị hủy bỏ! Nếu có đủ các module cần thiết quá trình cài đặt sẽ thiết lập trên Comunication server:  Cấu hình Comunication Server PERL module.  Xây dựng Comunication Server PERL module.  Cài đặt Comunication Server PERL module vào trong các thƣ mục thƣ viện PERL  Tạo thƣ mục chứa thông tin log (/var/log/ocsinventory-NG mặc định).  Cấu hình đăng nhập hàng ngày luân phiên cho Comunication Server( mặc định file /etc/logrotate.d/ocsinventory-NG).  Tạo file cấu hình Apache (ocsinventory.conf). Nếu hệ thống đang sử dụng thƣ mục cấu hình Apache . file này sẽ đƣợc copy vào thƣ mục này. Nếu không, quá trình sẽ đƣợc nhắc nhở để thêm nội dung của tập tin này vào cuối Apache tập tin cấu hình chính. 20 Quá trình cài đặt Comunication Server đã hoàn tất. Quá trình sẽ đƣợc nhắc để thiết lập giao diện điều khiển chính. Nhập "y" hoặc xác nhận để thiết lập giao diện điều khiển chính lên, nhập vào "n" để bỏ qua cài đặt giao diện điều khiển Tiếp theo, thiết lập sẽ kiểm tra các modules cần thiết PERL (Yêu cầu cấu hình.):  XML::Simple phiên bản 2.12 hoặc cao hơn  DBI phiên bản 1.40 hoặc cao hơn  DBD::Mysql phiên bản 2.9004 hoặc cao hơn  Net::IP phiên bản 1.21 hoặc cao hơn Chú ý: nếu thiếu bất kỳ module nào,cài đặt sẽ hủy bỏ Nếu mọi thứ đều thỏa mãn yêu cầu, cài đặt sẽ cài đặt giao diện điều khiển chính vào thƣ mục con: “ocsreports ".  Tạo cấu trúc thƣ mục: /ocsreports  Tạo cấu trúc thƣ mục /download  Copy file vào thƣ mục /ocsreports  Sửa phân quyền file và thƣ mục cho phép Apache daemon có quyền đọc và viết thƣ mục yêu cầu truy suât write trong các thƣ mục /ocsreports, /ocsreports/ipd and /download, cf  Cấu hình PERL script ipdiscover-util.pl để truy cập cơ sở dữ liệu và cài đặt nó. 21 Cuối cùng phải restart dịch vụ của Apache : httpd để cài đặt có hiểu lực. Cấu hình managerment server: Mở trên web browers và nhập địa chỉ của máy để kết nối tới Adminsitrator console. Nếu cơ sở dữ liệu chƣa đƣợc cài đặt, điều này sẽ bắt đầu quá trình thiết lập OCS Inventory. Nếu không, có thể chạy lại quá trình cấu hình bằng cách duyệt (điều này đƣợc sử dụng khi nâng cấp máy chủ OCS inventory). $ /etc/init.d/httpd restart 22 Điền vào các thông tin để kết nối với máy chủ cơ sở dữ liệu MySQL với một ngƣời sử dụng những ngƣời có khả năng tạo ra cơ sở dữ liệu, bảng biểu, các chỉ số, vv (thƣờng là root):  MySQL user name  MySQL user password  MySQL hostname Quá trình cài đặt sẽ tạo ra cơ sở dữ liệu “ocsweb” và sẽ thêm vào Mysql user ngƣời dùng “ocs” với password: “ocs” Đồng thời cũng gán các quyền “Select | Insert | Update | Delete | Create | Drop | References | Index | Alter | Create temp | Lock” trên cơ sở dữ liệu "ocsweb". User ocs này có quyền Administrator Server để kết nối tới cơ sở dữ liệu. Nếu không muốn MySQL sử dụng mặc định ngƣời sử dụng "OCS" với mật khẩu "OCS"có thể cập nhật trong tập tin "dbconfig.inc.php" các hằng số "COMPTE_BASE” và "PSWD_BASE". Cập nhật cấu hình máy chủ Comunicaton, đặc biệt là trong tập tin cấu hình apache để có hiệu lực. Cuối cùng, có thể điền vào một văn bản mô tả các TAG (các khóa) là một đoạn văn bản hiển thị lúc khởi động đầu tiên của agent để yêu cầu ngƣời dùng nhập vào giá trị TAG (Nhóm ngƣời dùng, vùng địa lý của ngƣời dùng…). Đó là một dữ liệu chung cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent. Nếu không muốn chức năng này, chỉ cần bỏ trống. 23 Cấu hình Managerment Server giờ đã hoàn thành. Nhập vào địa chỉ và log in với tài khoản admin, password: admin 24 Giao diện quản lý 3.5 Cài đặt agent trên client computers Có 2 phƣơng pháp để giám sát máy ngƣời dùng cuối sử dụng OCS Inventory Agent: + Nếu client computer không kết nối tới Comunication Server, inventory sẽ lƣu trữ thông tin ở client đó dƣới dạng một file nén XML với phần mở rộng “.ocs”. Ngƣời dùng có thể gửi file này thông qua Email, USB … tới ngƣời quản trị. Sau đó có thể nhập file này vào cơ sở dữ liệu thông qua Administrator Server. + Nếu client đang có kết nối HTTP tới Comunication Server, Agent sẽ yêu cầu Comunication Server và gửi trực tiếp thông tin tới máy chủ. 25 3.5.1 Cài đặt Agent trên máy Windows client OCS Inventory NG Agent cho windows có thể chạy nhƣ một windows services, tự động khởi động cùng windows. Tuy nhiên, OCS Inventory NG agent cung cấp một kiểu chạy độc lập và không nhƣ một windows services. Tức là có thể hoạt động thông qua log on script, một Active Directory GPO, một scheduled task trong starup của windows. Tuy nhiên, việc sử dụng nhƣ một windows services đƣợc khuyến nghị, đặc biệt trong mục đính triển khai ứng dụng tới client từ server. Tải về và giải nén file OCSNG_WIN32_AGENT_4.6.01.zip. sẽ thu đƣợc 3 files: OcsAgentSetup.exe : agent đƣợc cài đặt và chạy nhƣ một windows services. OCS inventory khuyến nghị sử dụng gói này. OcsAgent.exe: dùng để cài đặt độc lập trên máy không đƣợc kết nối tới server, cho phép chạy inventory một cách thủ công với câu lệnh chuyển đổi /LOCAL ( nếu không muốn sử dụng nhƣ một services). OcsLogon.exe: gói khởi động của OCS Inventory NG dùng để triển khai ứng dụng thông qua log on script hay Active Directory GPO trong domain. Nếu Agent thực sự đƣợc cài đặt, nó sẽ chạy cùng agent. Cách khác, có thể tải về binaries của agent từ Comunication Server, Setup và chạy nó. 3.5.1.1 Nên chọn phiên bản Windows agent nào ? Trƣớc tiên, cần giải thích Agent và services hoạt động nhƣ thế nào?  Window Agent hoạt động nhƣ thế nào? Khi OCS Inventory NG Agent “OCSInventory.exe” chạy, nó sẽ liên hệ với Comunication Server và yêu cầu việc cần làm. Server trả lời “nothing” ( không phải thời gian inventory hay deploy package), vì thế agent stop. Khi agent hoạt động, nó sẽ thu thập thông tin, đóng gói và gửi cho Comunication Server. Còn lại, server có thể yêu cầu agent :  Gửi một inventory: Agent thu thập các thuộc tính của computer và gửi chúng tới server thông qua giao thức HTTP. Server chỉ trả lời nếu lần cuối 26 cùng inventory cũ hơn khi so sánh với trƣờng “FREQUENCY”, đặc biệt trong ngày  Discover the network: Agent truy suất các thông tin của máy, quét các mạng con của nó, và gửi các thông tin này tới máy chủ bằng giao thức HTTP. Server chỉ trả lời khi client này đƣợc chọn lọc chạy IPDISCOVER  Deploy a package: Agent liên lạc với Deployment Server thông qua giao thức HTTP để lấy thông tin file. Tải từng mảnh gói về từ repository. Ghép mảnh lại và chạy nó. Tại mỗi thời điểm inventory hoàn thành, Agent sẽ ghi vào trong file cấu hình “OCSInventory.dat” vào trong thƣ mục cấu hình của nó, nơi mà nó sẽ đặt tùy chọn cấu hình tải về từ Comunication Server. Khi chạy lần đầu tiên, OCS Inventory NG sẽ cảnh báo ngƣời dùng bởi một giá trị TAG (Nhóm ngƣời dùng, vùng địa lý của ngƣời dùng…). Đó là một dữ liệu chung cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent. Dòng thông báo này chính là thông báo đã nhập vào trong khi cấu hình management Server. Sau đó nó sẽ inventory và gửi tới Comunication Server thông qua giao thức HTTP.  Windows service hoạt động nhƣ thế nào? OCS Inventory NG Agent “OCSInventory.exe” sẽ đƣợc gọi và chạy bởi dịch vụ có tên “OcsService.exe” theo chu kỳ “PROLOG_FREQ”. Nó sẽ đợi thời gian “TTO_WAIT” để tiếp tục gửi thông tin. Giá trị “TTO_WAIT” là một giá trị ngẫu nhiên giữa 0 và giá trị “PROLOG_FREQ”. Điều này sẽ làm cho các agent không đồng thời gửi thông tin tới Comunication Server, giúp làm giảm tắc ngẽn mạng. Khi dịch vụ chạy, nó sẽ sử dụng câu lệnh để chuyển đổi giá trị đặc biệt “Miscellaneous” của file “service.ini” nhƣ sau: 27 3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent?  Nếu muốn máy tính đƣợc giám sát mà không có ngƣời dùng log on vào máy thì nên dùng Service agent.  Nếu sử dụng tính năng deploy package. Nên sử dụng Service agent, theo cách này, package sẽ đƣợc tải về dƣới dạng ẩn, ngƣời dùng log on vào vẫn làm việc bình thƣờng.  Nếu không muốn chạy nhƣ một service, không muốn xuất hiện trong registry thì có thể sử dụng Stand alone. Tuy nhiên, tính năng deploy package sẽ làm mất thời gian khi log on vào client. [OCS_SERVICE] NoProxy=1 Server=192.168.0.81 Pnum=80 Miscellaneous=/DEBUG /NP /server:192.168.0.81 /pnum:80 PROLOG_FREQ=10 OLD_PROLOG_FREQ=10 TTO_WAIT=1505 28 3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service. Chạy “OcsAgentSetup.exe” trên client computer và chọn “next” Xác nhận giấy phép bằng cách lựa chọn “ I Agree” Nhập vào server Address. Server Port ( cổng HTTP, mặc định là 80), lựa chọn vào NO IE Proxy nếu máy không sử dụng Proxy. 29 3.5.1.4 Cài Stand alone Agent ( không dùng windows service). Cách này phù hợp cho việc cài agent tới các máy không kết nối đƣợc tới Comunication Server. Cài đặt có thể sử dụng với ngƣời dùng thông thƣờng ( không yêu cầu là administrator). Chạy file “OcsAgent.exe /local”. 30 3.5.2 Cài đặt agent trên client LINUX  OCS Inventory Agent trên LINUX yêu cầu:  dmidecode phiên bản 2.2 hoặc cao hơn  PERL 5.6 hoặc cao hơn  Perl module XML::Simple phiên bản 2.12 hoặc cao hơn  Perl module Compress::Zlib phiên bản 1.33 hoặc cao hơn  Perl module Net::IP phiên bản 1.21 hoặc cao hơn  Perl module LWP::UserAgent phiên bản 5.800 hoặc cao hơn  Perl module Digest::MD5 phiên bản 2.33 hoặc cao hơn  Perl Module Net::SSLeay phiên bản 1.25 hoặc cao hơn  Make utility  C/C++ compiler like GNU GCC Để cài các gói này, trên Fedora/CentOS/Redhat có thể sử dụng “yum” để cài: Trên hệ thống Debian ( Ubuntu) có thể sử dụng “atp-get” để cài đặt: Hoặc tải các gói về và cài đặt chúng hiện có tại $ yum install perl-XML-Simple $ yum install perl-Compress-Zlib $ yum install perl-Net-IP $ yum install perl-LWP $ yum install perl-Digest-MD5 $ yum install perl-Net-SSLeay $ apt-get install libxml-simple-perl $ apt-get install libcompress-zlib-perl $ apt-get install libnet-ip-perl $ apt-get install libwww-perl $ apt-get install libdigest-md5-perl $ apt-get install libnet-ssleay-perl 31  Cài đặt OCS inventory LINUX agent Tải về gói “OCSNG_LINUX_AGENT_1.01.tar.gz” từ website của OCS Inventory Giải nén: Và phải có quyền root thì mới có thể cài đặt. Quá trình sẽ hỏi bạn có muốn cấu hình agent hay không. Nhấp “y” hoặc enter. Có 3 lựa chọn đƣa ra để lƣu cấu hình file: Nhập vào số 0,1, hoặc 2 để lựa chọn nơi lƣu cấu hình file. Tiếp theo quá trình cài đặt sẽ tạo thƣ mục theo lựa chọn. Tiếp theo hãy nhập vào địa chỉ của OCS inventory NG Server , tag,.. tất cả theo mặc định. Sau khi cài thành công sẽ OCS inventory Agent sẽ thử gửi thông tin cho Comunication Server. $ tar –xvzf OCSNG_LINUX_AGENT_1.1.2.tar.gz $ cd OCSNG_LINUX_AGENT_1.1.2 $ perl Makefile.pl $ make $ make install 0 -> /etc/ocsinventory 1 -> /usr/local/etc/ocsinventory 2 -> /etc/ocsinventory-agent 32 3.6 Backup và restore cơ sở dữ liệu 3.6.1 Backup cơ sở dữ liệu Khi cài đặt OCS Inventory NG sẽ sinh ra một công cụ “mysqldump” trong thƣ mục “/us/bin/mysqldump”. Công cụ này cho phép backup cơ sở dữ liệu “ocsweb” của hệ thống OCS Inventory NG. Để backup cơ sở dữ liệu này ta có thể sử dụng lệnh : Câu lệnh này sẽ lƣu trữ nội dung cơ sở dữ liệu “ocsweb” vào trong file “mysqldump_ocsweb.sql” 3.6.2 Restore cơ sở dữ liệu. Có thế sử dụng lệnh “mysql” để lấy lại cơ sở dữ liệu “ocsweb” tại một điểm đã backup. $ mysqldump --add-drop-table --complete-insert --extended-inser --quote-names --host=localhost --user=”root” --password=“password off root” ocsweb > mysqldump_ocsweb.sql $ Mysql -u root -p ocsweb $ Source “đƣờng dẫn tới file mysqldump_ocsweb.sql đã lƣu” $ exit 33 CHƢƠNG 4 CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA 4.1 Các dịch vụ giám sát 4.1.1 Giám sát máy trạm Sau khi cài đặt agent trên các máy trạm, nếu đƣợc lựa chọn (/NOW) OCS Inventory Agent ngay lập tức sẽ lấy và gửi thông tin của máy trạm đó cho Comunication server, thông tin bao gồm: thông tin về BIOS, bộ nhớ, tốc độ xử lý của CPU, số core của CPU, các trinh điều khiển, các thiết bị nhập( bàn phím, chuột), màn hình, card mạng, các cổng, slote, card âm thanh, màn hình, thông tin ổ cứng, và thông tin các phần mềm đã cài đặt trên máy đó. Tất cả các thông tin này đƣợc gửi tới Comunication Server thông qua giao thức HTTP. Sau khi gửi thành công, agent sẽ cập nhật lại các thông tin về “PROLOG_FREQ” (thời gian định kỳ gửi thông tin), “TTO_WAIT” trong file “service.ini”, đồng thời tải về file “infor” chứa các nhiệm vụ Comunication Server yêu cầu thực hiện nếu có qua giao thức HTTPS. 4.1.2 Sử dụng tính năng IP Discover phát hiện các thiết bị mạng Tính năng Ip Discover cho phép OCS Inventory NG phát hiện ra các thiết bị mạng đƣợc kết nối vào mạng OCS Inventory NG quản lý. Comunication Server yêu cầu một số trong các máy đang chạy OCS Inventory NG agent quét các địa chỉ MAC trong mạng con của máy agent mỗi lần chạy. Chúng sẽ không quét tất cả toàn bộ mạng, chỉ các mạng nội bộ đƣợc định nghĩa bởi cặp địa chỉ IP/Subnet mask. 4.1.2.1 Giới thiệu Phần mềm thống kê rất hữu ích cho ngƣời quản trị. Nó cho phép “soi” các máy tính hoạt động trong hệ thống. Ngày nay, với sử dụng TCP/IP có thể nói rằng việc giám sát các thiết bị rất dễ dàng đặc biệt với OCS Inventory NG. 34 Nhƣng, với các thiết bị không gửi thông tin về thiết bị đó, vì nhiều lý do nhƣ: quên, sự không hợp tác của ngƣời sử dụng. Chuyện gì với các thiết bị đang hoạt động nhƣng không chạy inventory agent ( máy in, switches, routers, WiFi access points…) hay với các máy tính không cần kết nối tới mạng quản lý IPDISCOVER trả lời các vấn đề này. Ngay cả khi nó có thể làm việc độc lập thì kết quả vẫn rất tốt cho cấu trúc OCS. Khi làm việc dựa trên một giao tiếp giữa tất cả các host của hệ thống thông tin và máy chủ trung tâm, server có thể dễ dàng điều khiển các client làm một vài các nhiệm vụ nhỏ, nhƣ lấy khóa registry, gửi thông tin kiểm kê hay nhận các trả lời từ tất cả các thiết bị trên IP segment gửi đi. 4.1.2.2 Cách thức làm việc của IPDISCOVER + Cách nhận thông tin Hệ thống OCS NG dựa trên sự giao tiếp giữa agent đƣợc cài đặt trên các máy trạm và module Apache trên OCS NG server. Thông tin trao đổi đƣợc nén trong file XML và cho phép cấu hình các nhiệm vụ agent sẽ làm. Khi một máy trạm gửi một kết quả kiểm kê, server sẽ cố gắng xác minh nếu nó cần một vài các máy trạm khác ( số lƣợng có thể thay đổi theo cấu hình) quét các host khác trong mạng con của nó. Địa chỉ gateway IP đƣợc sử dụng nhƣ một bản đò cho cả mạng doanh nghiệp. Nếu cần thiết, máy chủ có thể đánh giá chất lƣợng và cân nhắc có hoạt động tính năng Ipdiscover hay không trên máy trạm. Trong trƣờng hợp này, máy trạm sẽ gửi tới hệ thống một thông tin kiểm kê một cách độc lập với cấu hình chung trong trƣờng “FREQUENCY”. + Cơ chế “bầu chọn” Một khi máy chủ đã xác định rằng có một nhu cầu cho các cổng đƣợc chọn, nó đánh giá các tiêu chí sau:  OS: Hệ điều hành phải là Windows XP(hoặc mới hơn : Vistar, Win 7) hoặc Windows 2000 (hoặc mới hơn: 2003,2008 tất cả các phiên bản) hoặc LINUX.  QUALITY: tham số này có nghĩa là tỷ lệ trung bình kết nối máy chủ đến máy chủ trong ngày. Nó đƣợc đánh giá động bở Comunication Server chỉ khi có nhiều hơn số lƣợng đƣợc định nghĩa trong trƣờng “IPDISCOVER” 35 của các host đã đƣợc kiểm kê cho gateway. Nếu máy tính hiện hành gửi kết quả kiểm kê có chất lƣợng tốt hơn so với một máy tính kích hoạt IPDISCOVER cho cổng này, máy trạm này sẽ thay thế một trong những máy trạm khác. Tùy chọn 'IPDISCOVER' phải lớn hơn “0” để kích hoạt tính năng này!  FIDELITY: Tổng các kết nối của các máy trạm tới server. Trƣờng này có giá trị phải lớn hơn hoặc bằng 3, cho phép “QUALITY” tính toán từ dữ liệu đại diện.  NETMASK: sub network mask, Trƣờng này miêu tả giá trị lớn nhất của lớp B ( bytes thứ 2 đầu tiên tới 255 => 255.255.X.X)  LASTDATE: khi Comunication Server tính toán chất lƣợng, nếu nó tìm ra một host chƣa từng gửi kết quả kiểm kê từ nhiều ngày đƣợc định nghĩa bởi tùy chọn “IPDISCOVER_MAX_ALIVE”, nó sẽ thay thế host này bở một host mới. + Agent làm việc nhƣ thế nào? Khi một agent nhận nhiệm vụ phát hiện các thiết bị mạng trong mạng của nó, trƣớc tiên nó sẽ xác định các giao diện mạng đƣợc sử dụng. Sau đó nó giải quyết vấn đề thông qua gói tin trả lời ARP từ tất cả các IP trên mạng của mình( trỳ hoãn giữa 2 host đƣợc định nghĩa trong trƣờng “IPDISCOVER_LATENCY” của cấu hình IPDiscover trên OCS Server). Tất cả thông tin trả lời của các thiết bị đƣợc nén thành file XML và gửi về cho server. + Sự điều chỉnh trên server Khi mới cài OCS NG, quá trình cài sẽ hỏi có chạy tính năng IpDiscover hay không. Nó sẽ yêu cầu lấy tất cả các gateway và bầu chọn máy trạm nào sẽ làm chức năng IPDiscover. Khi một máy trạm đƣợc bầu nếu nó thực sự đã gửi thông tin kiểm kê, hệ thống sẽ đặt giá trị “FREQUENCY” bằng 0( luôn tạo ra một thông tin kiểm kê). Và giá trị này có thể tăng lên, tùy theo cấu trúc hạ tầng của mạng. Có thể phân tích lỗi tiềm năng của mạng (thông qua trực tiếp lệnh ipdiscover-utils.pl hoặc qua giao diện quản lý web). 36 4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy trạm. OCS Inventory NG bao gồm cả tính năng triển khai các gói phần mềm tới client mà nó giám sát. Từ máy chủ quản lý, có thể tải lên các gói sau đó các client có thể tải về thông qua giao thức HTTP/HTTPS và cài đặt chúng. Tính năng này hoạt động nhƣ thế nào? Một gói đƣợc triển khai sẽ có 4 thành phần:  Độ ƣu tiên.  Một hành động.  Một file ZIP hoặc TAR.GZ bao gồm bao nhiêu tập tin và thƣ mục (Tùy chọn).  Một lệnh để khởi động(Tùy chọn). Có 11 cấp độ ƣu tiên, từ mức 0-10. Cấp 0 là ƣu tiên cao nhất và mức 10 là thấp nhất. Gói có cấp độ ƣu tiên 0 sẽ đƣợc triển khai trƣớc khi gói ƣu tiên 1. Gói có cấp độ ƣu tiên 1 sẽ đƣợc triển khai trƣớc khi gói có cấp độ ƣu tiên 2 ... Hành động đƣợc liên kết với tập tin để triển khai và lệnh để khởi động. Đây có thể là một trong ba lệnh sau:  Hành động Launch: để triển khai một file ZIP hoặc TAR.GZ và khởi động có hoặc không có tham số, dựa trên tập tin thực thi trong file ZIP hoặc TAR.GZ. File ZIP hoặc tập tin TAR.GZ, và lệnh liên quan sẽ đƣợc đƣa vào thƣ mục tạm thời. Hành động này cho phép lấy kết quả của mã lệnh phát động.  Hành động Excecute: Dùng để triển khai một file ZIP hay TAR.GZ( tùy chọn), và đẩy xuống cùng hoặc không cùng một file có khả năng thực thi có hoặc không trong file ZIP hay TAR.GZ. Nếu file có khả năng thực thi không đặt trong file ZIP hay TAR.GZ, nó phải là một phần của phần mềm đã đƣợc cài đặt trong client. Điển hình, nó có thể là một câu lệnh chuẩn của windows nhƣ Windows Installer, RPM, DPKG hay TAR.GZ trên linux. 37 File ZIP hay TAR.GZ sẽ giải nén vào trong một thƣ mục tạm, kết hợp với câu lệnh ( tên của file thực thi với đƣờng dẫn hay thông số nếu cần) sẽ đƣợc khởi động trong một thƣ mục tạm. Hành động này cho phép lấy kết quả mã lệnh của lệnh đã khở động. Tuy nhiên, hành động này cho phép chạy một lệnh trên clients. Không cần triển khai hay bất kỳ file nào. Ví dụ, có thể sử dụng nó để chạy cấu hình hệ thống cụ thể nào đó nhƣ: thiết lập Proxy, turn on-off firewall, thiết lập các policy....  Hành động Store: để triển khai một file ZIP hay TAR.GZ hay bất kỳ nội dung nào lƣu trữ trong một thƣ mục của máy trạm. Không có câu lệnh nào đƣợc kết hợp với hành động này, chỉ có đƣờng dẫn cụ thể nơi lƣu trữ xả nén các file. Có thể thông qua cửa sổ quản trị để triển khai gói. Nó sẽ tự động đƣợc miêu tả bởi:  Một tham chiếu trong cơ sở dữ liệu, đƣợc sử dụng bởi Comunication Server để yêu cầu agent tải gói.  Một file chứa thông tin, tên là “infor”. Đó là một file XML miêu tả gói và hành động agent sẽ thực hiện.  Có hoặc không có các phân mảnh của file. File tải lên ( với 1 file) sẽ đƣợc chia ra thành nhiều phần nhỏ để các agent tải vể từng phần một, và sau đó có thể dễ dàng ghép lại thành file ban đầu, và dễ dàng tải lại các mảnh bị tải hỏng. Nếu quá trình tải bị hỏng, những mảnh hỏng sẽ đƣợc tải tại thời điểm khác thay vì tải lại tất cả gói. Có thể chỉnh kích thƣớc mảnh tùy theo băng thông mạng. Nếu muốn chia thành các file có kích thƣớc lớn ( hơn 8Mb) thì phải chỉnh cấu hình PHP trong file “php.ini”. Một khi gói đƣợc xây dựng, phải kích hoạt nó. Phải chỉ ra nơi có vị trí SSL đƣợc kích hoạt máy chủ web (ví dụ nhƣ triển khai các máy chủ), nơi client có thể tải về tập tin thông tin và các mảnh files. Cuối cùng, phải lựa chọn máy sẽ triển khai gói ứng dụng. 38 Hình 4.1: Sơ đồ cấu trúc triển khai gói phần mềm sử dụng OCS Inventory NG Khi agent gửi thông tin cho Comunication server, Comunication Server sẽ nói cho agent nếu có một hoặc nhiều gói triển khai tới nó, với các thông tin về mức độ ƣu tiên của từng gói, nơi mà agent có thể tìm thông tin các file. Agent bắt đầu tải về, khi hoàn thành, nó chạy hành động gói, và gửi trả về mã kết quả thông tin tình trạng cho Comunication Server. Agent sẽ bắt đầu tải về theo một chu kỳ. Một chu kỳ gồm các vòng, đƣợc định nghĩa bởi cấu hình trong “DOWNLOAD_PERIOD_LENGTH”. Mặc định, giá trị của một chu kỳ là 10 vòng. Tại mỗi vòng, nó tính toán "số vòng của gói module ƣu tiên". Nếu nó có bằng 0, nó tải các mảnh của file. Sau mỗi đoạn, nó sẽ chờ đợi "DOWNLOAD_FRAG_LATENCY" (cấu hình tùy chọn thiết lập để 10 giây theo mặc định) trƣớc khi tải về các mảnh tiếp theo. Khi tất cả các mảnh của gói đƣợc tải về, nó sẽ sử dụng gói câu lệnh và đợi “DOWNLOAD_CYCLE_LATENCY” ( cấu hình tùy chọn mặc định là 60 giây) trƣớc khi bắt đầu một vòng mới và gia tăng số thứ tự vòng. Khi tất cả các vòng của chu kỳ đã hoàn thành, agent sẽ đợi “DOWNLOAD_PERIOD_LATENCY” ( cấu hình tùy chọn, mặc định là 0 giây). 39 Nếu tất cả các gói đã đƣợc tải về và cài đặt thành công, nó dừng lại. Nếu không, nó bắt đầu một giai đoạn mới của chu kỳ. LƯU Ý: Ưu tiên cấp 0 là một mức độ đặc biệt. Tất cả các gói ưu tiên 0 sẽ được tải về trước khi tất cả các gói ưu tiên cao hơn những gói khác vào đầu của mỗi chu kỳ. Nếu tải không thành công, agent sẽ thử lại để tải về các gói không phải là ưu tiên 0, mà không kiểm tra những gói khác. Vì vậy, nó hoàn

Các file đính kèm theo tài liệu này:

  • pdfKLTN_HOANGQUOCHAI_06020114.pdf