Mục Lục Trang
CHưƠNG 1
GIỚI THIỆU CHUNG . 1
1.1 Giới thiệu . 1
1.2 Mục đích của khóa luận . 1
1.3 Kết quả đạt được . 2
CHưƠNG 2
TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG . 3
2.1 Chức năng của OCS Inventory NG . 3
2.2 Đặc điểm . 6
2.3 Kiến trúc và tổ chức hoạt động . 7
2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG . 9
CHưƠNG 3
TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG . 11
3.1 Cài đặt OCS Inventory NG server . 11
3.2 Cài đặt Comunication Server yêu cầu PERL modules . 12
3.3 Cài đặt Administrator console yêu cầu PHP modules . 13
3.4 Cài đặt manager server . 14
3.5 Cài đặt agent trên client computers. 24
3.5.1 Cài đặt Agent trên máy Windows client . 25
3.5.1.1 Nên chọn phiên bản Windows agent nào ? . 25
3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent? . 27
3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service. . 28
3.5.2 Cài đặt agent trên client LINUX . 30
3.6 Backup và restore cơ sở dữ liệu . 32
3.6.1 Backup cơ sở dữ liệu . 32
3.6.2 Restore cơ sở dữ liệu. . 32
CHưƠNG 4
CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA . 33
4.1 Các dịch vụ giám sát . 33
4.1.1 Giám sát máy trạm . 33
4.1.2 Sử dụng tính năng IP Discover giám sát các thiết bị mạng . 33
4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy
trạm. . 36
4.2.1 Tạo gói . 40
4.2.2 Triển khai gói . 42
CHưƠNG 5
KẾT QUẢ ĐẠT ĐưỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ
THỐNG GIÁM SÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG
TRưỜNG ĐẠI HỌC CÔNG NGHỆ . 55
5.1 Giới thiệu hệ thống mạng của trường Đại Học Công Nghệ . 55
5.2 Cài đặt và triển khai . 56
5.3 Kết quả giám sát . 56
5.3.1 Giám sát các máy trạm . 56
5.3.2 Giám sát các thiết bị mạng . 61
CHưƠNG 6
NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG . 62
6.1 ưu điểm . 62
6.1.1 Khả năng mở rộng . 62
6.1.2 Khả năng giám sát . 64
6.2 Nhược điểm . 64
6.2.1 Khả năng giám sát: . 64
6.2.2 Độ an toàn . 65
6.2.3 Giao diện sử dụng . 66
Tài liệu tham khảo: . 67
76 trang |
Chia sẻ: maiphuongdc | Lượt xem: 1920 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Khóa luận Triển khai dịch vụ giám sát thiết bị đầu cuối, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
dụng để tìm các file cấu hình Apache.
Chú ý: Nếu không sử dụng hệ thống Apache daemon, nhưng một số khác như XAMPP /
server LAMPP Apache, phải nhập đường dẫn đầy đủ cho daemon Apache, không phải là một
hệ thống.
16
Enter hoặc xác nhận đƣờng dẫn tệp tin cấu hình chính của Apache . Thƣờng là
“/etc/apache/conf/apache.conf” hoặc “/etc/httpd/conf/httpd.conf”.
Enter hoặc xác nhận Apache daemon đang chạy với tài khoản ngƣời dùng,
thƣờng là “apache” hoặc “www” (dƣới Debian / Ubuntu là "www-data").
Tiếp theo, quá trình cài đặt sẽ kiểm tra PERL interpreter binaries. Enter hoặc xác
nhận đƣờng dẫn tới PERL interpreter binaries.
Lưu ý: Nếu không sử dụng hệ thống thông dịch perl, nhưng một số khác như XAMPP /
thông dịch perl LAMPP, phải chỉ định đường dẫn đầy đủ (/ Opt / lampp / bin / perl thường
được sử dụng trong XAMPP / LAMPP).
17
Thông thƣờng, thông tin thiết lập cho Comunication Server và Administrator
console giờ đã đƣợc thu thập. Quá trình cài đặt sẽ nhắc nhở thiết lập Comunication
server trên máy tính này. Chọn “y” để xác nhận thiết lập Comunication server, “n” để
bỏ qua thiết lập Comunication Server.
Quá trình cài đặt sẽ cố gắng để tìm ra tiện ích. Nếu không, cài đặt sẽ ngừng
Enter hoặc xác nhận đƣờng dẫn tới thƣ mục cấu hình Apache. Thông thƣờng, thƣ
mục này là "/ etc / httpd / conf.d" hoặc "/ etc / apache / conf.d". Nếu không sử dụng
thƣ mục cấu hình, nhƣng có tất cả các cấu hình vào Apache tập tin cấu hình chính, hãy
nhập "n".
18
Quá trình cài đặt tiếp theo sẽ cố gắng để xác định phiên bản mod_perl Apache.
Nếu không thể xác định phiên bản mod_perl, nó sẽ yêu cầu nhập.
Chú ý: có thể kiểm tra phiên bản của mod _perl bằng cách sử dụng các truy vấn
tới cơ sở dữ liệu:
Với RedHat/Fedora, Mandriva…) sử dụng: rpm –q mod_perl.
Với Debian, Ubuntu…sử dụng lệnh: dpkg –l libapache*-mod-perl*
Tiếp theo, nó sẽ nhắc đăng nhập vào thƣ mục nơi sẽ lƣu trữ máy chủ truyền
thông gỡ lỗi / chỉnh các bản ghi. Xác nhận hoặc nhập đƣờng dẫn thƣ mục. Nếu nó
không tồn tại, thƣ mục này sẽ đƣợc tạo ra.
Tiếp theo, thiết lập sẽ kiểm tra các modules PERL cần thiết (Yêu cầu cấu hình.):
XML::Simple phiên bản 2.12 hoặc cao hơn
19
Compress::Zlib phiên bản 1.33 hoặc cao hơn
DBI phiên bản 1.40 hoặc cao hơn
DBD::mysql phiên bản 2.9004 hoặc cao hơn
Apache::DBI phiên bản 0.93 hoặc cao hơn
Net::IP phiên bản 1.21 hoặc cao hơn
SOAP::Lite phiên bản 0.66 hoặc cao hơn
Chú ý: nếu thiếu bất kỳ module nào, quá trình cài đặt sẽ bị hủy bỏ!
Nếu có đủ các module cần thiết quá trình cài đặt sẽ thiết lập trên Comunication
server:
Cấu hình Comunication Server PERL module.
Xây dựng Comunication Server PERL module.
Cài đặt Comunication Server PERL module vào trong các thƣ mục thƣ
viện PERL
Tạo thƣ mục chứa thông tin log (/var/log/ocsinventory-NG mặc định).
Cấu hình đăng nhập hàng ngày luân phiên cho Comunication Server( mặc
định file /etc/logrotate.d/ocsinventory-NG).
Tạo file cấu hình Apache (ocsinventory.conf). Nếu hệ thống đang sử dụng
thƣ mục cấu hình Apache . file này sẽ đƣợc copy vào thƣ mục này. Nếu
không, quá trình sẽ đƣợc nhắc nhở để thêm nội dung của tập tin này vào
cuối Apache tập tin cấu hình chính.
20
Quá trình cài đặt Comunication Server đã hoàn tất. Quá trình sẽ đƣợc nhắc để
thiết lập giao diện điều khiển chính. Nhập "y" hoặc xác nhận để thiết lập giao diện
điều khiển chính lên, nhập vào "n" để bỏ qua cài đặt giao diện điều khiển
Tiếp theo, thiết lập sẽ kiểm tra các modules cần thiết PERL (Yêu cầu cấu hình.):
XML::Simple phiên bản 2.12 hoặc cao hơn
DBI phiên bản 1.40 hoặc cao hơn
DBD::Mysql phiên bản 2.9004 hoặc cao hơn
Net::IP phiên bản 1.21 hoặc cao hơn
Chú ý: nếu thiếu bất kỳ module nào,cài đặt sẽ hủy bỏ
Nếu mọi thứ đều thỏa mãn yêu cầu, cài đặt sẽ cài đặt giao diện điều khiển chính
vào thƣ mục con: “ocsreports ".
Tạo cấu trúc thƣ mục: /ocsreports
Tạo cấu trúc thƣ mục /download
Copy file vào thƣ mục /ocsreports
Sửa phân quyền file và thƣ mục cho phép Apache daemon có quyền đọc
và viết thƣ mục yêu cầu truy suât write trong các thƣ mục /ocsreports,
/ocsreports/ipd and /download, cf
Cấu hình PERL script ipdiscover-util.pl để truy cập cơ sở dữ liệu và cài
đặt nó.
21
Cuối cùng phải restart dịch vụ của Apache : httpd để cài đặt có hiểu lực.
Cấu hình managerment server:
Mở trên web browers và nhập địa chỉ của máy
để kết nối tới Adminsitrator console.
Nếu cơ sở dữ liệu chƣa đƣợc cài đặt, điều này sẽ bắt đầu quá trình thiết lập OCS
Inventory. Nếu không, có thể chạy lại quá trình cấu hình bằng cách duyệt
(điều này đƣợc sử dụng khi nâng cấp máy chủ
OCS inventory).
$ /etc/init.d/httpd restart
22
Điền vào các thông tin để kết nối với máy chủ cơ sở dữ liệu MySQL với một
ngƣời sử dụng những ngƣời có khả năng tạo ra cơ sở dữ liệu, bảng biểu, các chỉ số, vv
(thƣờng là root):
MySQL user name
MySQL user password
MySQL hostname
Quá trình cài đặt sẽ tạo ra cơ sở dữ liệu “ocsweb” và sẽ thêm vào Mysql user
ngƣời dùng “ocs” với password: “ocs” Đồng thời cũng gán các quyền “Select | Insert |
Update | Delete | Create | Drop | References | Index | Alter | Create temp | Lock” trên
cơ sở dữ liệu "ocsweb". User ocs này có quyền Administrator Server để kết nối tới cơ
sở dữ liệu. Nếu không muốn MySQL sử dụng mặc định ngƣời sử dụng "OCS" với mật
khẩu "OCS"có thể cập nhật trong tập tin "dbconfig.inc.php" các hằng số
"COMPTE_BASE” và "PSWD_BASE". Cập nhật cấu hình máy chủ Comunicaton,
đặc biệt là trong tập tin cấu hình apache để có hiệu lực.
Cuối cùng, có thể điền vào một văn bản mô tả các TAG (các khóa) là một đoạn
văn bản hiển thị lúc khởi động đầu tiên của agent để yêu cầu ngƣời dùng nhập vào giá
trị TAG (Nhóm ngƣời dùng, vùng địa lý của ngƣời dùng…). Đó là một dữ liệu chung
cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent. Nếu
không muốn chức năng này, chỉ cần bỏ trống.
23
Cấu hình Managerment Server giờ đã hoàn thành.
Nhập vào địa chỉ và log in với tài khoản admin,
password: admin
24
Giao diện quản lý
3.5 Cài đặt agent trên client computers
Có 2 phƣơng pháp để giám sát máy ngƣời dùng cuối sử dụng OCS Inventory
Agent:
+ Nếu client computer không kết nối tới Comunication Server, inventory sẽ
lƣu trữ thông tin ở client đó dƣới dạng một file nén XML với phần mở
rộng “.ocs”. Ngƣời dùng có thể gửi file này thông qua Email, USB … tới
ngƣời quản trị. Sau đó có thể nhập file này vào cơ sở dữ liệu thông qua
Administrator Server.
+ Nếu client đang có kết nối HTTP tới Comunication Server, Agent sẽ yêu
cầu Comunication Server và gửi trực tiếp thông tin tới máy chủ.
25
3.5.1 Cài đặt Agent trên máy Windows client
OCS Inventory NG Agent cho windows có thể chạy nhƣ một windows services,
tự động khởi động cùng windows. Tuy nhiên, OCS Inventory NG agent cung cấp một
kiểu chạy độc lập và không nhƣ một windows services. Tức là có thể hoạt động thông
qua log on script, một Active Directory GPO, một scheduled task trong starup của
windows.
Tuy nhiên, việc sử dụng nhƣ một windows services đƣợc khuyến nghị, đặc biệt
trong mục đính triển khai ứng dụng tới client từ server.
Tải về và giải nén file OCSNG_WIN32_AGENT_4.6.01.zip. sẽ thu đƣợc 3 files:
OcsAgentSetup.exe : agent đƣợc cài đặt và chạy nhƣ một windows services.
OCS inventory khuyến nghị sử dụng gói này.
OcsAgent.exe: dùng để cài đặt độc lập trên máy không đƣợc kết nối tới server,
cho phép chạy inventory một cách thủ công với câu lệnh chuyển đổi /LOCAL ( nếu
không muốn sử dụng nhƣ một services).
OcsLogon.exe: gói khởi động của OCS Inventory NG dùng để triển khai ứng
dụng thông qua log on script hay Active Directory GPO trong domain. Nếu Agent
thực sự đƣợc cài đặt, nó sẽ chạy cùng agent. Cách khác, có thể tải về binaries của
agent từ Comunication Server, Setup và chạy nó.
3.5.1.1 Nên chọn phiên bản Windows agent nào ?
Trƣớc tiên, cần giải thích Agent và services hoạt động nhƣ thế nào?
Window Agent hoạt động nhƣ thế nào?
Khi OCS Inventory NG Agent “OCSInventory.exe” chạy, nó sẽ liên hệ với
Comunication Server và yêu cầu việc cần làm. Server trả lời “nothing” ( không phải
thời gian inventory hay deploy package), vì thế agent stop.
Khi agent hoạt động, nó sẽ thu thập thông tin, đóng gói và gửi cho Comunication
Server.
Còn lại, server có thể yêu cầu agent :
Gửi một inventory: Agent thu thập các thuộc tính của computer và gửi
chúng tới server thông qua giao thức HTTP. Server chỉ trả lời nếu lần cuối
26
cùng inventory cũ hơn khi so sánh với trƣờng “FREQUENCY”, đặc biệt
trong ngày
Discover the network: Agent truy suất các thông tin của máy, quét các
mạng con của nó, và gửi các thông tin này tới máy chủ bằng giao thức
HTTP. Server chỉ trả lời khi client này đƣợc chọn lọc chạy IPDISCOVER
Deploy a package: Agent liên lạc với Deployment Server thông qua giao
thức HTTP để lấy thông tin file. Tải từng mảnh gói về từ repository. Ghép
mảnh lại và chạy nó.
Tại mỗi thời điểm inventory hoàn thành, Agent sẽ ghi vào trong file cấu hình
“OCSInventory.dat” vào trong thƣ mục cấu hình của nó, nơi mà nó sẽ đặt tùy chọn cấu
hình tải về từ Comunication Server.
Khi chạy lần đầu tiên, OCS Inventory NG sẽ cảnh báo ngƣời dùng bởi một giá
trị TAG (Nhóm ngƣời dùng, vùng địa lý của ngƣời dùng…). Đó là một dữ liệu chung
cho phép sắp xếp, phân loại các máy tính mới để tiện cho việc quản lý agent. Dòng
thông báo này chính là thông báo đã nhập vào trong khi cấu hình management Server.
Sau đó nó sẽ inventory và gửi tới Comunication Server thông qua giao thức
HTTP.
Windows service hoạt động nhƣ thế nào?
OCS Inventory NG Agent “OCSInventory.exe” sẽ đƣợc gọi và chạy bởi dịch vụ
có tên “OcsService.exe” theo chu kỳ “PROLOG_FREQ”. Nó sẽ đợi thời gian
“TTO_WAIT” để tiếp tục gửi thông tin. Giá trị “TTO_WAIT” là một giá trị ngẫu
nhiên giữa 0 và giá trị “PROLOG_FREQ”. Điều này sẽ làm cho các agent không đồng
thời gửi thông tin tới Comunication Server, giúp làm giảm tắc ngẽn mạng.
Khi dịch vụ chạy, nó sẽ sử dụng câu lệnh để chuyển đổi giá trị đặc biệt
“Miscellaneous” của file “service.ini” nhƣ sau:
27
3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent?
Nếu muốn máy tính đƣợc giám sát mà không có ngƣời dùng
log on vào máy thì nên dùng Service agent.
Nếu sử dụng tính năng deploy package. Nên sử dụng Service
agent, theo cách này, package sẽ đƣợc tải về dƣới dạng ẩn,
ngƣời dùng log on vào vẫn làm việc bình thƣờng.
Nếu không muốn chạy nhƣ một service, không muốn xuất
hiện trong registry thì có thể sử dụng Stand alone. Tuy nhiên,
tính năng deploy package sẽ làm mất thời gian khi log on vào
client.
[OCS_SERVICE]
NoProxy=1
Server=192.168.0.81
Pnum=80
Miscellaneous=/DEBUG /NP /server:192.168.0.81 /pnum:80
PROLOG_FREQ=10
OLD_PROLOG_FREQ=10
TTO_WAIT=1505
28
3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service.
Chạy “OcsAgentSetup.exe” trên client computer và chọn “next”
Xác nhận giấy phép bằng cách lựa chọn “ I Agree”
Nhập vào server Address. Server Port ( cổng HTTP, mặc định là 80), lựa chọn
vào NO IE Proxy nếu máy không sử dụng Proxy.
29
3.5.1.4 Cài Stand alone Agent ( không dùng windows service).
Cách này phù hợp cho việc cài agent tới các máy không kết nối đƣợc tới
Comunication Server. Cài đặt có thể sử dụng với ngƣời dùng thông thƣờng ( không
yêu cầu là administrator).
Chạy file “OcsAgent.exe /local”.
30
3.5.2 Cài đặt agent trên client LINUX
OCS Inventory Agent trên LINUX yêu cầu:
dmidecode phiên bản 2.2 hoặc cao hơn
PERL 5.6 hoặc cao hơn
Perl module XML::Simple phiên bản 2.12 hoặc cao
hơn
Perl module Compress::Zlib phiên bản 1.33 hoặc cao
hơn
Perl module Net::IP phiên bản 1.21 hoặc cao hơn
Perl module LWP::UserAgent phiên bản 5.800 hoặc
cao hơn
Perl module Digest::MD5 phiên bản 2.33 hoặc cao hơn
Perl Module Net::SSLeay phiên bản 1.25 hoặc cao hơn
Make utility
C/C++ compiler like GNU GCC
Để cài các gói này, trên Fedora/CentOS/Redhat có thể sử dụng “yum” để cài:
Trên hệ thống Debian ( Ubuntu) có thể sử dụng “atp-get” để cài đặt:
Hoặc tải các gói về và cài đặt chúng hiện có tại
$ yum install perl-XML-Simple
$ yum install perl-Compress-Zlib
$ yum install perl-Net-IP
$ yum install perl-LWP
$ yum install perl-Digest-MD5
$ yum install perl-Net-SSLeay
$ apt-get install libxml-simple-perl
$ apt-get install libcompress-zlib-perl
$ apt-get install libnet-ip-perl
$ apt-get install libwww-perl
$ apt-get install libdigest-md5-perl
$ apt-get install libnet-ssleay-perl
31
Cài đặt OCS inventory LINUX agent
Tải về gói “OCSNG_LINUX_AGENT_1.01.tar.gz” từ website của OCS
Inventory
Giải nén:
Và phải có quyền root thì mới có thể cài đặt.
Quá trình sẽ hỏi bạn có muốn cấu hình agent hay không. Nhấp “y” hoặc enter.
Có 3 lựa chọn đƣa ra để lƣu cấu hình file:
Nhập vào số 0,1, hoặc 2 để lựa chọn nơi lƣu cấu hình file. Tiếp theo quá trình cài
đặt sẽ tạo thƣ mục theo lựa chọn. Tiếp theo hãy nhập vào địa chỉ của OCS inventory
NG Server , tag,.. tất cả theo mặc định. Sau khi cài thành công sẽ OCS inventory
Agent sẽ thử gửi thông tin cho Comunication Server.
$ tar –xvzf OCSNG_LINUX_AGENT_1.1.2.tar.gz
$ cd OCSNG_LINUX_AGENT_1.1.2
$ perl Makefile.pl
$ make
$ make install
0 -> /etc/ocsinventory
1 -> /usr/local/etc/ocsinventory
2 -> /etc/ocsinventory-agent
32
3.6 Backup và restore cơ sở dữ liệu
3.6.1 Backup cơ sở dữ liệu
Khi cài đặt OCS Inventory NG sẽ sinh ra một công cụ “mysqldump” trong thƣ
mục “/us/bin/mysqldump”. Công cụ này cho phép backup cơ sở dữ liệu “ocsweb” của
hệ thống OCS Inventory NG. Để backup cơ sở dữ liệu này ta có thể sử dụng lệnh :
Câu lệnh này sẽ lƣu trữ nội dung cơ sở dữ liệu “ocsweb” vào trong file
“mysqldump_ocsweb.sql”
3.6.2 Restore cơ sở dữ liệu.
Có thế sử dụng lệnh “mysql” để lấy lại cơ sở dữ liệu “ocsweb” tại một điểm đã
backup.
$ mysqldump --add-drop-table --complete-insert --extended-inser --quote-names
--host=localhost --user=”root” --password=“password off root” ocsweb >
mysqldump_ocsweb.sql
$ Mysql -u root -p ocsweb
$ Source “đƣờng dẫn tới file mysqldump_ocsweb.sql đã lƣu”
$ exit
33
CHƢƠNG 4
CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA
4.1 Các dịch vụ giám sát
4.1.1 Giám sát máy trạm
Sau khi cài đặt agent trên các máy trạm, nếu đƣợc lựa chọn (/NOW) OCS
Inventory Agent ngay lập tức sẽ lấy và gửi thông tin của máy trạm đó cho
Comunication server, thông tin bao gồm: thông tin về BIOS, bộ nhớ, tốc độ xử lý của
CPU, số core của CPU, các trinh điều khiển, các thiết bị nhập( bàn phím, chuột), màn
hình, card mạng, các cổng, slote, card âm thanh, màn hình, thông tin ổ cứng, và thông
tin các phần mềm đã cài đặt trên máy đó. Tất cả các thông tin này đƣợc gửi tới
Comunication Server thông qua giao thức HTTP. Sau khi gửi thành công, agent sẽ cập
nhật lại các thông tin về “PROLOG_FREQ” (thời gian định kỳ gửi thông tin),
“TTO_WAIT” trong file “service.ini”, đồng thời tải về file “infor” chứa các nhiệm vụ
Comunication Server yêu cầu thực hiện nếu có qua giao thức HTTPS.
4.1.2 Sử dụng tính năng IP Discover phát hiện các thiết bị mạng
Tính năng Ip Discover cho phép OCS Inventory NG phát hiện ra các thiết bị
mạng đƣợc kết nối vào mạng OCS Inventory NG quản lý.
Comunication Server yêu cầu một số trong các máy đang chạy OCS Inventory
NG agent quét các địa chỉ MAC trong mạng con của máy agent mỗi lần chạy. Chúng
sẽ không quét tất cả toàn bộ mạng, chỉ các mạng nội bộ đƣợc định nghĩa bởi cặp
địa chỉ IP/Subnet mask.
4.1.2.1 Giới thiệu
Phần mềm thống kê rất hữu ích cho ngƣời quản trị. Nó cho phép “soi” các máy
tính hoạt động trong hệ thống. Ngày nay, với sử dụng TCP/IP có thể nói rằng việc
giám sát các thiết bị rất dễ dàng đặc biệt với OCS Inventory NG.
34
Nhƣng, với các thiết bị không gửi thông tin về thiết bị đó, vì nhiều lý do nhƣ:
quên, sự không hợp tác của ngƣời sử dụng. Chuyện gì với các thiết bị đang hoạt động
nhƣng không chạy inventory agent ( máy in, switches, routers, WiFi access points…)
hay với các máy tính không cần kết nối tới mạng quản lý
IPDISCOVER trả lời các vấn đề này. Ngay cả khi nó có thể làm việc độc lập thì
kết quả vẫn rất tốt cho cấu trúc OCS. Khi làm việc dựa trên một giao tiếp giữa tất cả
các host của hệ thống thông tin và máy chủ trung tâm, server có thể dễ dàng điều khiển
các client làm một vài các nhiệm vụ nhỏ, nhƣ lấy khóa registry, gửi thông tin kiểm kê
hay nhận các trả lời từ tất cả các thiết bị trên IP segment gửi đi.
4.1.2.2 Cách thức làm việc của IPDISCOVER
+ Cách nhận thông tin
Hệ thống OCS NG dựa trên sự giao tiếp giữa agent đƣợc cài đặt trên các máy
trạm và module Apache trên OCS NG server. Thông tin trao đổi đƣợc nén trong file
XML và cho phép cấu hình các nhiệm vụ agent sẽ làm.
Khi một máy trạm gửi một kết quả kiểm kê, server sẽ cố gắng xác minh nếu nó
cần một vài các máy trạm khác ( số lƣợng có thể thay đổi theo cấu hình) quét các host
khác trong mạng con của nó. Địa chỉ gateway IP đƣợc sử dụng nhƣ một bản đò cho cả
mạng doanh nghiệp.
Nếu cần thiết, máy chủ có thể đánh giá chất lƣợng và cân nhắc có hoạt động tính
năng Ipdiscover hay không trên máy trạm. Trong trƣờng hợp này, máy trạm sẽ gửi tới
hệ thống một thông tin kiểm kê một cách độc lập với cấu hình chung trong trƣờng
“FREQUENCY”.
+ Cơ chế “bầu chọn”
Một khi máy chủ đã xác định rằng có một nhu cầu cho các cổng đƣợc chọn, nó
đánh giá các tiêu chí sau:
OS: Hệ điều hành phải là Windows XP(hoặc mới hơn : Vistar, Win 7)
hoặc Windows 2000 (hoặc mới hơn: 2003,2008 tất cả các phiên bản) hoặc
LINUX.
QUALITY: tham số này có nghĩa là tỷ lệ trung bình kết nối máy chủ đến
máy chủ trong ngày. Nó đƣợc đánh giá động bở Comunication Server chỉ
khi có nhiều hơn số lƣợng đƣợc định nghĩa trong trƣờng “IPDISCOVER”
35
của các host đã đƣợc kiểm kê cho gateway. Nếu máy tính hiện hành gửi
kết quả kiểm kê có chất lƣợng tốt hơn so với một máy tính kích hoạt
IPDISCOVER cho cổng này, máy trạm này sẽ thay thế một trong những
máy trạm khác. Tùy chọn 'IPDISCOVER' phải lớn hơn “0” để kích hoạt
tính năng này!
FIDELITY: Tổng các kết nối của các máy trạm tới server. Trƣờng này có
giá trị phải lớn hơn hoặc bằng 3, cho phép “QUALITY” tính toán từ dữ
liệu đại diện.
NETMASK: sub network mask, Trƣờng này miêu tả giá trị lớn nhất của
lớp B ( bytes thứ 2 đầu tiên tới 255 => 255.255.X.X)
LASTDATE: khi Comunication Server tính toán chất lƣợng, nếu nó tìm ra
một host chƣa từng gửi kết quả kiểm kê từ nhiều ngày đƣợc định nghĩa
bởi tùy chọn “IPDISCOVER_MAX_ALIVE”, nó sẽ thay thế host này bở
một host mới.
+ Agent làm việc nhƣ thế nào?
Khi một agent nhận nhiệm vụ phát hiện các thiết bị mạng trong mạng của nó,
trƣớc tiên nó sẽ xác định các giao diện mạng đƣợc sử dụng. Sau đó nó giải quyết vấn
đề thông qua gói tin trả lời ARP từ tất cả các IP trên mạng của mình( trỳ hoãn giữa 2
host đƣợc định nghĩa trong trƣờng “IPDISCOVER_LATENCY” của cấu hình
IPDiscover trên OCS Server). Tất cả thông tin trả lời của các thiết bị đƣợc nén thành
file XML và gửi về cho server.
+ Sự điều chỉnh trên server
Khi mới cài OCS NG, quá trình cài sẽ hỏi có chạy tính năng IpDiscover hay
không. Nó sẽ yêu cầu lấy tất cả các gateway và bầu chọn máy trạm nào sẽ làm chức
năng IPDiscover. Khi một máy trạm đƣợc bầu nếu nó thực sự đã gửi thông tin kiểm
kê, hệ thống sẽ đặt giá trị “FREQUENCY” bằng 0( luôn tạo ra một thông tin kiểm kê).
Và giá trị này có thể tăng lên, tùy theo cấu trúc hạ tầng của mạng. Có thể phân tích lỗi
tiềm năng của mạng (thông qua trực tiếp lệnh ipdiscover-utils.pl hoặc qua giao diện
quản lý web).
36
4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên
các máy trạm.
OCS Inventory NG bao gồm cả tính năng triển khai các gói phần mềm tới client
mà nó giám sát. Từ máy chủ quản lý, có thể tải lên các gói sau đó các client có thể tải
về thông qua giao thức HTTP/HTTPS và cài đặt chúng.
Tính năng này hoạt động nhƣ thế nào?
Một gói đƣợc triển khai sẽ có 4 thành phần:
Độ ƣu tiên.
Một hành động.
Một file ZIP hoặc TAR.GZ bao gồm bao nhiêu tập tin và thƣ
mục (Tùy chọn).
Một lệnh để khởi động(Tùy chọn).
Có 11 cấp độ ƣu tiên, từ mức 0-10. Cấp 0 là ƣu tiên cao nhất và mức 10 là thấp
nhất. Gói có cấp độ ƣu tiên 0 sẽ đƣợc triển khai trƣớc khi gói ƣu tiên 1. Gói có cấp độ
ƣu tiên 1 sẽ đƣợc triển khai trƣớc khi gói có cấp độ ƣu tiên 2 ...
Hành động đƣợc liên kết với tập tin để triển khai và lệnh để khởi động. Đây có
thể là một trong ba lệnh sau:
Hành động Launch: để triển khai một file ZIP hoặc TAR.GZ và khởi
động có hoặc không có tham số, dựa trên tập tin thực thi trong file ZIP
hoặc TAR.GZ. File ZIP hoặc tập tin TAR.GZ, và lệnh liên quan sẽ đƣợc
đƣa vào thƣ mục tạm thời. Hành động này cho phép lấy kết quả của mã
lệnh phát động.
Hành động Excecute: Dùng để triển khai một file ZIP hay TAR.GZ( tùy
chọn), và đẩy xuống cùng hoặc không cùng một file có khả năng thực thi
có hoặc không trong file ZIP hay TAR.GZ. Nếu file có khả năng thực thi
không đặt trong file ZIP hay TAR.GZ, nó phải là một phần của phần mềm
đã đƣợc cài đặt trong client. Điển hình, nó có thể là một câu lệnh chuẩn
của windows nhƣ Windows Installer, RPM, DPKG hay TAR.GZ trên
linux.
37
File ZIP hay TAR.GZ sẽ giải nén vào trong một thƣ mục tạm, kết hợp với
câu lệnh ( tên của file thực thi với đƣờng dẫn hay thông số nếu cần) sẽ
đƣợc khởi động trong một thƣ mục tạm.
Hành động này cho phép lấy kết quả mã lệnh của lệnh đã khở động. Tuy
nhiên, hành động này cho phép chạy một lệnh trên clients. Không cần
triển khai hay bất kỳ file nào. Ví dụ, có thể sử dụng nó để chạy cấu hình
hệ thống cụ thể nào đó nhƣ: thiết lập Proxy, turn on-off firewall, thiết lập
các policy....
Hành động Store: để triển khai một file ZIP hay TAR.GZ hay bất kỳ nội
dung nào lƣu trữ trong một thƣ mục của máy trạm.
Không có câu lệnh nào đƣợc kết hợp với hành động này, chỉ có đƣờng dẫn
cụ thể nơi lƣu trữ xả nén các file.
Có thể thông qua cửa sổ quản trị để triển khai gói. Nó sẽ tự động đƣợc
miêu tả bởi:
Một tham chiếu trong cơ sở dữ liệu, đƣợc sử dụng bởi
Comunication Server để yêu cầu agent tải gói.
Một file chứa thông tin, tên là “infor”. Đó là một file XML
miêu tả gói và hành động agent sẽ thực hiện.
Có hoặc không có các phân mảnh của file. File tải lên ( với 1
file) sẽ đƣợc chia ra thành nhiều phần nhỏ để các agent tải vể
từng phần một, và sau đó có thể dễ dàng ghép lại thành file
ban đầu, và dễ dàng tải lại các mảnh bị tải hỏng. Nếu quá trình
tải bị hỏng, những mảnh hỏng sẽ đƣợc tải tại thời điểm khác
thay vì tải lại tất cả gói. Có thể chỉnh kích thƣớc mảnh tùy
theo băng thông mạng. Nếu muốn chia thành các file có kích
thƣớc lớn ( hơn 8Mb) thì phải chỉnh cấu hình PHP trong file
“php.ini”.
Một khi gói đƣợc xây dựng, phải kích hoạt nó. Phải chỉ ra nơi có vị trí SSL đƣợc
kích hoạt máy chủ web (ví dụ nhƣ triển khai các máy chủ), nơi client có thể tải về tập
tin thông tin và các mảnh files.
Cuối cùng, phải lựa chọn máy sẽ triển khai gói ứng dụng.
38
Hình 4.1: Sơ đồ cấu trúc triển khai gói phần mềm sử dụng OCS Inventory NG
Khi agent gửi thông tin cho Comunication server, Comunication Server sẽ nói
cho agent nếu có một hoặc nhiều gói triển khai tới nó, với các thông tin về mức độ ƣu
tiên của từng gói, nơi mà agent có thể tìm thông tin các file. Agent bắt đầu tải về, khi
hoàn thành, nó chạy hành động gói, và gửi trả về mã kết quả thông tin tình trạng cho
Comunication Server.
Agent sẽ bắt đầu tải về theo một chu kỳ. Một chu kỳ gồm các vòng, đƣợc định
nghĩa bởi cấu hình trong “DOWNLOAD_PERIOD_LENGTH”. Mặc định, giá trị của
một chu kỳ là 10 vòng.
Tại mỗi vòng, nó tính toán "số vòng của gói module ƣu tiên". Nếu nó có bằng 0,
nó tải các mảnh của file. Sau mỗi đoạn, nó sẽ chờ đợi
"DOWNLOAD_FRAG_LATENCY" (cấu hình tùy chọn thiết lập để 10 giây theo mặc
định) trƣớc khi tải về các mảnh tiếp theo.
Khi tất cả các mảnh của gói đƣợc tải về, nó sẽ sử dụng gói câu lệnh và đợi
“DOWNLOAD_CYCLE_LATENCY” ( cấu hình tùy chọn mặc định là 60 giây) trƣớc
khi bắt đầu một vòng mới và gia tăng số thứ tự vòng.
Khi tất cả các vòng của chu kỳ đã hoàn thành, agent sẽ đợi
“DOWNLOAD_PERIOD_LATENCY” ( cấu hình tùy chọn, mặc định là 0 giây).
39
Nếu tất cả các gói đã đƣợc tải về và cài đặt thành công, nó dừng lại. Nếu không,
nó bắt đầu một giai đoạn mới của chu kỳ.
LƯU Ý: Ưu tiên cấp 0 là một mức độ đặc biệt. Tất cả các gói ưu tiên 0 sẽ được
tải về trước khi tất cả các gói ưu tiên cao hơn những gói khác vào đầu của mỗi chu kỳ.
Nếu tải không thành công, agent sẽ thử lại để tải về các gói không phải là ưu tiên 0,
mà không kiểm tra những gói khác. Vì vậy, nó hoàn
Các file đính kèm theo tài liệu này:
- KLTN_HOANGQUOCHAI_06020114.pdf