SlideShare une entreprise Scribd logo

Lm 71 64_67_04_tut_openaudit

Luciano Silva de Souza
Luciano Silva de Souza
Technologie
1  sur  4
Télécharger pour lire hors ligne
64 http://www.linuxmagazine.com.br TUTORIAL Inventário de parque computacional com Open-Audit Auditoria com qualidade Conheça o Open-Audit, a solução ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualque agente adicional nas estações. por Sandro Mendes D entre as várias responsabili- dades de um administrador de infraestrutura podemos destacar a de monitorar e controlar todos os ativos e respectivos softwares em seu parque de TI. Pode-se consi- derar uma tarefa simples apenas para ambientes pequenos; porém imagi- ne gerenciar uma rede com mais de 100 desktops e algumas dezenas de servidores. Como automatizar essa tarefa e obter dados precisos e atu- alizados diariamente? E ainda sem ter de pagar altos valores por uma solução proprietária? Pois então conheça o Open-Audit [1], a solução ideal para auditar sis- temas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualquer programa cliente/agente nas estações. O projeto do Open-Audit consiste em uma interface web, desenvolvida em PHP e com suporte ao banco de dados MySQL [2]. Sua estrutura também é baseada em scripts bash (para sistemas Li- nux) e em vbs (para sistemas Win- dows), utilizados para a varredura dos equipamentos. Toda a especificação do que deve ser inventáriado é definido nesse script que, após executado, arma- zena toda a informação – hardware e software – no banco de dados. Com um conhecimento básico de queries SQL, é possível extrair e disponibilizar via Internet toda a informação que desejar. Veremos adiante como é fácil utilizar e cus- tomizar o Open-Audit, definindo como e o que inventariar. Instalação Os requisitos para a instalação são simples; basta ter disponível um servidor web com suporte à lingua- gem PHP e com o banco de dados MySQL instalado. Vamos conside- rar que você possua esse ambiente configurado. Caso contrário, você encontrará na Internet diversos artigos e até pacotes prontos para instalação, como o LAMP (Apache + MySQL + PHP) para Linux e WAMP [3] para Windows. A seguir um passo a passo da instalação do Open-Audit, que será instalado em um ambiente Windo- ws, afinal muitas empresas ainda adotam como padrão a plataforma Microsoft. Mas volto a frisar: o apli- cativo também roda em Linux, e os passos de instalação são basicamente os mesmos. 1 Baixe o Open-Audit disponível para download no site [4], e en- tão descompacte-o no diretório root de seu servidor web. Vamos renomear o diretório para audit; 2 Crie o banco de dados que será utilizado pelo Open-Audit no MySQL. Também vamos cha- má-lo de audit. Efetue o login no MySQL e digite o comando: create database audit; 3 Com o banco de dados criado, precisamos apenas importar sua estrutura através do arqui- vo open_audit.sql (presente no diretório auditscripts) através do comando Mysql -u root -p audit wwwauditscripts open_audit.sql 4 O próximo e último passo é reno- mear o arquivo include_config_ defaults.php para include_config. php. Esse arquivo de configura- ção é muito importante, pois é nele que definimos os dados para conexão com o banco de Figura 1 Exemplo de configuração do arqui- vo audit.config.
65 | TUTORIALOpen-Audit Linux Magazine #71 | Outubro de 2010 dados, assim como opções de informações que serão dispo- nibilizados na tela principal. O Open-Audit também oferece o recurso de autenticação via LDAP, evitando que pessoas não autorizadas acessem todo o inventário de computadores de sua empresa. O arquivo é bem intuitivo e para- metrizado. A seguir, confira apenas o trecho referente à conexão com o banco de dados: ****** General Settings ****** $language = 'en'; $mysql_server = 'localhost'; Figura 2 A tela principal do aplicativo traz informações sobre o inventário, inclusive com recurso RSS. Figura 3 A lista de recursos audita- dos é bastante completa.
66 http://www.linuxmagazine.com.br TUTORIAL  | Open-Audit $mysql_user = 'root'; $mysql_password = 'password'; $mysql_database = 'audit'; Scripts para inventariar Agora falta o básico: obter as in- formações dos itens que queremos inventariar. Para isso o Open-Audit utiliza scripts. No caso de sistemas Windows, utilize o arquivo audit. vbs (localizado no diretório scripts). Esse arquivo é o grande responsável por coletar as informações, conten- do rotinas e funções que utilizam o recurso WMI, dispensando a neces- sidade de instalação de agentes nas máquinas clientes. O script audit.vbs possui um ar- quivo de configuração: audit.con- fig. Nele é possível definir quantas máquinas serão auditadas ao mesmo tempo (não utilize mais que 10 se seu servidor não for muito potente), além da forma como o script irá atuar. Na figura 1, estão listadas apenas as op- ções para nossa simulação. Você terá de adaptá-lo de acordo com seu cená- rio. O arquivo é comentado, porém, se você precisar de maiores informa- ções consulte o fórum do projeto [5]. A forma mais simples de inventa- riar uma máquina Windows é acessar o Open-Audit via browser, e clicar no menu Admin e em seguida em Audit my machine. Baixe e execute o script. Porém, essa forma não é tão prá- tica e segura, afinal você não quer que todos vejam o inventário de sua empresa (ou quer)? Pois vamos au- tomatizar a execução desse script, executando-o toda vez que um u- suário se conectar no domínio de sua rede. Basta salvar uma cópia do arqui- vo audit.vbs na pasta netlogon de seu servidor Windows e adicionar no script.bat de logon dos usuá- rios (caso já exista algum) através do comando cscript seuservidor netlogonaudit.vbs É chegada a hora de verificarmos se nossa instalação foi bem sucedida. Para acessar o aplicativo, basta digitar o seguinte endereço no seu browser: http://localhost/audit. Veja na figu- ra 2 a tela principal do aplicativo. O menu de acesso à esquerda traz todas as opções de pesquisas e relatórios de seu inventário, além de recursos de administração como, por exemplo, o controle de licen- ças de programas, como ilustrado na figura 3. Caso deseje alterar a lista de op- ções de queries, basta ter um pouco de conhecimento em PHP e queries SQL. Você pode criar outros itens editando o arquivo include_menu_ar- ray.php, além de criar outro arquivo contendo a query em si. Para essa tarefa, utilize um arquivo já criado (list_viewdef_xxx.php) e altere con- forme sua necessidade. Lógico que o melhor caminho é executar primei- ro a query direto no banco de dados e testar se o resultado está correto, como mostra a figura 4. Agora imagine o cenário de oportunidades que você tem em mãos. Seu chefe pode solicitar o relatório que quiser: quantos lap- tops com determinados processa- dores, quantos desktops estão sem garantia, quantos sistemas estão Figura 4 Exemplo da query que lista todos servidores em sua rede. Figura 5 Com um clique, é possível obter detalhes sobre o hardware, software e outras informações sobre o sistema.
67 | TUTORIALOpen-Audit Linux Magazine #71 | Outubro de 2010 com o navegador Firefox instalado etc. Monte a pesquisa que quiser e surpreenda seu chefe. O que analisar? Ao clicar em uma estação, já é dis- ponibilizado um breve resumo so- bre aquele equipamento, tais como nome da rede, IP, número de série, fabricante etc. Para obter mais deta- lhes, basta acessar o menu da direita (figura 5). A cada clique você irá descobrir uma infinidade de informações para um único equipamento, e o quanto pode ser beneficiado para otimizar seu ambiente. Por exemplo, com o Open-Audit você é capaz de saber o status de armazenamento de um HD em uma determinada estação. Lembra-se de quando o usuário liga reclamando da lentidão no sistema, e depois você descobre que a máquina estava com apenas 100MB de espa- ço livre?. Pois é, agora você é capaz de evitar que esse incidente ocorraa monitorando os espaços em disco de cada máquina (figura 6). Controle as licenças Outro recurso disponível é o de ca- dastrar licenças para os programas auditados. Acesse o menu Software Register da interface web e clique em Add Sofware. Uma listagem comple- ta de todos os programas extraídos de todas as máquinas auditadas será disponibilizada. Basta clicar naquele que desejar cadastrar a licença. Em seguida, clique na opção Software Register e clique nova- mente no programa. A tela seguinte exibe quantas máquinas possuem instalado o respectivo programa. Clique em Add License para cadas- trar informações sobre essa licença, como data de compra, valor pago e quantidade, como podemos ver na figura 7. Conclusão Com o Open-Audit é possível ob- ter em uma única interface todas as informações para administrar de forma eficiente o parque de máqui- nas de sua empresa. Infelizmente não é possível detalhar todas suas funcionalidades nesse breve artigo. Mas acredito que você, no pa- pel de um ótimo administrador de sistemas, é capaz de descobrir e customizar o aplicativo de acor- do com suas necessidades. Como muitas soluções Open Source, a comunidade de usuários e desen- volvedores é grande, e colaboração é o que não falta para tornar essa ferramenta cada dia mais completa, robusta e confiável.  n Figura 6 Com o Open-Audit é possível monitorar a utiliza- ção do espaço em disco. Figura 7 Controlando as licenças de programas se tornou tarefa fácil . Gostou do artigo? Queremos ouvir sua opinião. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/4029 Mais informações [1] Site oficial do Open-Audit: http://www.open-audit.org/ [2] Site oficial do MySQL: http://www.mysql.com/ [3] Site oficial do WAMP: http://www.wampserver.com/ [4] Download do Open-Audit: http://www.open-audit.org/downloads.php/ [5] Fórum do Projeto Open-Audit: http://www.open-audit.org/phpBB3/ Sobre o autor Sandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais de 10 anos de experiência nas áreas de suporte e infraestrutura. Nesse período, utilizou-se de soluções OpenSource para aplicar ao ambiente de negócios, trazendo benefícios diretos a custos acessíveis.

Recommandé

Tutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsTutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsJoao Muela
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelManim Edições
 
Vps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoVps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoManim Edições
 
Zabbix + GLPI: Como estas duas ferramentas podem otimizar seus recursos
Zabbix + GLPI: Como estas duas ferramentas podem otimizar seus recursosZabbix + GLPI: Como estas duas ferramentas podem otimizar seus recursos
Zabbix + GLPI: Como estas duas ferramentas podem otimizar seus recursosJose Ferronato
 
Monitoramento de Redes com Nagios
Monitoramento de Redes com NagiosMonitoramento de Redes com Nagios
Monitoramento de Redes com NagiosDaniel Lara
 
Procergs php-seguro
Procergs php-seguroProcergs php-seguro
Procergs php-seguroFlávio Montes
 
tutorial nagios
tutorial nagiostutorial nagios
tutorial nagiosAndré Luiz Cunha
 

Recommandé

Tutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsTutorial instalacao-glpi-ocs
Tutorial instalacao-glpi-ocsJoao Muela
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Tutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelTutorial open vpn_setup ssh tunel
Tutorial open vpn_setup ssh tunelManim Edições
 
Vps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoVps manager 2.0 documentação e intalação
Vps manager 2.0 documentação e intalaçãoManim Edições
 
Zabbix + GLPI: Como estas duas ferramentas podem otimizar seus recursos
Zabbix + GLPI: Como estas duas ferramentas podem otimizar seus recursosZabbix + GLPI: Como estas duas ferramentas podem otimizar seus recursos
Zabbix + GLPI: Como estas duas ferramentas podem otimizar seus recursosJose Ferronato
 
Monitoramento de Redes com Nagios
Monitoramento de Redes com NagiosMonitoramento de Redes com Nagios
Monitoramento de Redes com NagiosDaniel Lara
 
Procergs php-seguro
Procergs php-seguroProcergs php-seguro
Procergs php-seguroFlávio Montes
 
tutorial nagios
tutorial nagiostutorial nagios
tutorial nagiosAndré Luiz Cunha
 
Monitoração com Nagios
Monitoração com NagiosMonitoração com Nagios
Monitoração com NagiosCristiano Casado
 
Iniciando com o_zend_framework
Iniciando com o_zend_frameworkIniciando com o_zend_framework
Iniciando com o_zend_frameworkMilton Rodrigues
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosEduardo Legatti
 
Performance tunning de servidores ColdFusion MX
Performance tunning de servidores ColdFusion MXPerformance tunning de servidores ColdFusion MX
Performance tunning de servidores ColdFusion MXAlex Hübner
 
Nagios
NagiosNagios
NagiosEvandro Júnior
 
Documento visão
Documento visãoDocumento visão
Documento visãoFábio Ferreira
 
Programação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebProgramação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebIsrael Messias
 
Block disp-entrada e saida
Block disp-entrada e saidaBlock disp-entrada e saida
Block disp-entrada e saidaCassio Ramos
 
Introdução ao zend framework
Introdução ao zend frameworkIntrodução ao zend framework
Introdução ao zend frameworkMarcos Oliveira
 
Canit AntiSpam Technology Report by Linux Magazine
Canit AntiSpam Technology Report by Linux MagazineCanit AntiSpam Technology Report by Linux Magazine
Canit AntiSpam Technology Report by Linux MagazineMariana Sousa
 
Nagios
NagiosNagios
NagiosAndré Daniel Silva
 
Vírus no Linux
Vírus no LinuxVírus no Linux
Vírus no LinuxChalix - Elite Digital
 
Oracle
OracleOracle
OracleDelson Fortunato
 
Cake Php
Cake PhpCake Php
Cake PhpLaura Lopes
 
Tutorial de instalacao_configuracao_utilizacao_nessus_scanner
Tutorial de instalacao_configuracao_utilizacao_nessus_scannerTutorial de instalacao_configuracao_utilizacao_nessus_scanner
Tutorial de instalacao_configuracao_utilizacao_nessus_scannerRosan Tavares
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioFernando Palma
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
Nagios
NagiosNagios
NagiosComandos Linux
 
Gerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãoGerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
 
VilanovaDIBA14_Karl Friedrich Benz_ Raúl González
VilanovaDIBA14_Karl Friedrich Benz_ Raúl GonzálezVilanovaDIBA14_Karl Friedrich Benz_ Raúl González
VilanovaDIBA14_Karl Friedrich Benz_ Raúl Gonzálezautomotive1
 
Apicoformación
ApicoformaciónApicoformación
ApicoformaciónBPTE
 
Grupo de Trabajo en Emergencias y Anestesia
Grupo de Trabajo en Emergencias y AnestesiaGrupo de Trabajo en Emergencias y Anestesia
Grupo de Trabajo en Emergencias y AnestesiaUniversidad de Zaragoza
 

Contenu connexe

Tendances

Iniciando com o_zend_framework
Iniciando com o_zend_frameworkIniciando com o_zend_framework
Iniciando com o_zend_frameworkMilton Rodrigues
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosEduardo Legatti
 
Performance tunning de servidores ColdFusion MX
Performance tunning de servidores ColdFusion MXPerformance tunning de servidores ColdFusion MX
Performance tunning de servidores ColdFusion MXAlex Hübner
 
Programação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebProgramação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebIsrael Messias
 
Block disp-entrada e saida
Block disp-entrada e saidaBlock disp-entrada e saida
Block disp-entrada e saidaCassio Ramos
 
Introdução ao zend framework
Introdução ao zend frameworkIntrodução ao zend framework
Introdução ao zend frameworkMarcos Oliveira
 
Canit AntiSpam Technology Report by Linux Magazine
Canit AntiSpam Technology Report by Linux MagazineCanit AntiSpam Technology Report by Linux Magazine
Canit AntiSpam Technology Report by Linux MagazineMariana Sousa
 
Tutorial de instalacao_configuracao_utilizacao_nessus_scanner
Tutorial de instalacao_configuracao_utilizacao_nessus_scannerTutorial de instalacao_configuracao_utilizacao_nessus_scanner
Tutorial de instalacao_configuracao_utilizacao_nessus_scannerRosan Tavares
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioFernando Palma
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
Gerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãoGerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãospirallab
 

Tendances (19)

Monitoração com Nagios
Monitoração com NagiosMonitoração com Nagios
Monitoração com Nagios
 
Iniciando com o_zend_framework
Iniciando com o_zend_frameworkIniciando com o_zend_framework
Iniciando com o_zend_framework
 
Monitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - NagiosMonitoramento de Serviços de Bancos de Dados - Nagios
Monitoramento de Serviços de Bancos de Dados - Nagios
 
Performance tunning de servidores ColdFusion MX
Performance tunning de servidores ColdFusion MXPerformance tunning de servidores ColdFusion MX
Performance tunning de servidores ColdFusion MX
 
Nagios
NagiosNagios
Nagios
 
Documento visão
Documento visãoDocumento visão
Documento visão
 
Programação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebProgramação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente Web
 
Block disp-entrada e saida
Block disp-entrada e saidaBlock disp-entrada e saida
Block disp-entrada e saida
 
Introdução ao zend framework
Introdução ao zend frameworkIntrodução ao zend framework
Introdução ao zend framework
 
Canit AntiSpam Technology Report by Linux Magazine
Canit AntiSpam Technology Report by Linux MagazineCanit AntiSpam Technology Report by Linux Magazine
Canit AntiSpam Technology Report by Linux Magazine
 
Nagios
NagiosNagios
Nagios
 
Vírus no Linux
Vírus no LinuxVírus no Linux
Vírus no Linux
 
Oracle
OracleOracle
Oracle
 
Cake Php
Cake PhpCake Php
Cake Php
 
Tutorial de instalacao_configuracao_utilizacao_nessus_scanner
Tutorial de instalacao_configuracao_utilizacao_nessus_scannerTutorial de instalacao_configuracao_utilizacao_nessus_scanner
Tutorial de instalacao_configuracao_utilizacao_nessus_scanner
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia Introdutório
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamente
 
Nagios
NagiosNagios
Nagios
 
Gerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutençãoGerenciando sites em WordPress de forma eficiente: do deploy à manutenção
Gerenciando sites em WordPress de forma eficiente: do deploy à manutenção
 

En vedette

VilanovaDIBA14_Karl Friedrich Benz_ Raúl González
VilanovaDIBA14_Karl Friedrich Benz_ Raúl GonzálezVilanovaDIBA14_Karl Friedrich Benz_ Raúl González
VilanovaDIBA14_Karl Friedrich Benz_ Raúl Gonzálezautomotive1
 
Apicoformación
ApicoformaciónApicoformación
ApicoformaciónBPTE
 
Grupo de Trabajo en Emergencias y Anestesia
Grupo de Trabajo en Emergencias y AnestesiaGrupo de Trabajo en Emergencias y Anestesia
Grupo de Trabajo en Emergencias y AnestesiaUniversidad de Zaragoza
 
Kata pengantar
Kata pengantarKata pengantar
Kata pengantareeLLLL
 
Caracterizacion de la logistica
Caracterizacion de la logisticaCaracterizacion de la logistica
Caracterizacion de la logisticacandie11
 
Le materiel scolaire
Le materiel scolaireLe materiel scolaire
Le materiel scolairetairon83
 
Los Bienes y sus clasificaciones
Los Bienes y sus clasificacionesLos Bienes y sus clasificaciones
Los Bienes y sus clasificacionesJMPT1212
 
Lilia Neira La Publicidad
Lilia Neira La PublicidadLilia Neira La Publicidad
Lilia Neira La PublicidadLiliaNeira
 
Sound recording glossary
Sound recording glossarySound recording glossary
Sound recording glossarydavidhall1415
 
Lembaran kerja makro
Lembaran kerja makroLembaran kerja makro
Lembaran kerja makroAdibah Huda
 

En vedette (19)

VilanovaDIBA14_Karl Friedrich Benz_ Raúl González
VilanovaDIBA14_Karl Friedrich Benz_ Raúl GonzálezVilanovaDIBA14_Karl Friedrich Benz_ Raúl González
VilanovaDIBA14_Karl Friedrich Benz_ Raúl González
 
Apicoformación
ApicoformaciónApicoformación
Apicoformación
 
Grupo de Trabajo en Emergencias y Anestesia
Grupo de Trabajo en Emergencias y AnestesiaGrupo de Trabajo en Emergencias y Anestesia
Grupo de Trabajo en Emergencias y Anestesia
 
CV JOSE CARLOS
CV JOSE CARLOSCV JOSE CARLOS
CV JOSE CARLOS
 
ApresentaçãO1
ApresentaçãO1ApresentaçãO1
ApresentaçãO1
 
Kata pengantar
Kata pengantarKata pengantar
Kata pengantar
 
Caracterizacion de la logistica
Caracterizacion de la logisticaCaracterizacion de la logistica
Caracterizacion de la logistica
 
Aspek ekonomi
Aspek ekonomiAspek ekonomi
Aspek ekonomi
 
Le materiel scolaire
Le materiel scolaireLe materiel scolaire
Le materiel scolaire
 
Trabajo practico 2
Trabajo practico 2Trabajo practico 2
Trabajo practico 2
 
Toro Abrasivos e Parcerias
Toro Abrasivos e ParceriasToro Abrasivos e Parcerias
Toro Abrasivos e Parcerias
 
Los Bienes y sus clasificaciones
Los Bienes y sus clasificacionesLos Bienes y sus clasificaciones
Los Bienes y sus clasificaciones
 
Society and clubs
Society and clubsSociety and clubs
Society and clubs
 
Lilia Neira La Publicidad
Lilia Neira La PublicidadLilia Neira La Publicidad
Lilia Neira La Publicidad
 
Info bac recyclo
Info bac recycloInfo bac recyclo
Info bac recyclo
 
Sound recording glossary
Sound recording glossarySound recording glossary
Sound recording glossary
 
Leveraging ip 2010
Leveraging ip 2010Leveraging ip 2010
Leveraging ip 2010
 
Lembaran kerja makro
Lembaran kerja makroLembaran kerja makro
Lembaran kerja makro
 
Tp10
Tp10Tp10
Tp10
 

Similaire à Lm 71 64_67_04_tut_openaudit

Implantação glpi empresa de advcacia
Implantação glpi empresa de advcaciaImplantação glpi empresa de advcacia
Implantação glpi empresa de advcaciaTiago Figueiredo
 
Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaSoftD Abreu
 
Roteiro instalação p6 (8.3)
Roteiro instalação p6 (8.3)Roteiro instalação p6 (8.3)
Roteiro instalação p6 (8.3)Jairo Ataide
 
Artigo De Redes Brainux
Artigo De Redes BrainuxArtigo De Redes Brainux
Artigo De Redes Brainuxallanrafael
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroAndré Luís Cardoso
 
Introdução ao 12 Factors APP
Introdução ao 12 Factors APPIntrodução ao 12 Factors APP
Introdução ao 12 Factors APPDouglas Alonso
 
Pre proposta trabalho final
Pre proposta trabalho finalPre proposta trabalho final
Pre proposta trabalho finalSergio Chaves
 
Artigo: Aplicando recomendações de segurança na instalação do Zabbix
Artigo: Aplicando recomendações de segurança na instalação do ZabbixArtigo: Aplicando recomendações de segurança na instalação do Zabbix
Artigo: Aplicando recomendações de segurança na instalação do ZabbixAécio Pires
 
Cent-OS - Sistema Operacional
Cent-OS - Sistema OperacionalCent-OS - Sistema Operacional
Cent-OS - Sistema OperacionalAnderson Favaro
 
Software livre - Parte 3
Software livre - Parte 3Software livre - Parte 3
Software livre - Parte 3Fabrício Basto
 
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...Bruno Grange
 

Similaire à Lm 71 64_67_04_tut_openaudit (20)

Implantação glpi empresa de advcacia
Implantação glpi empresa de advcaciaImplantação glpi empresa de advcacia
Implantação glpi empresa de advcacia
 
Gr spice wrks
Gr spice wrksGr spice wrks
Gr spice wrks
 
Sos final
Sos finalSos final
Sos final
 
Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresa
 
Apostila de asp
Apostila de aspApostila de asp
Apostila de asp
 
Roteiro instalação p6 (8.3)
Roteiro instalação p6 (8.3)Roteiro instalação p6 (8.3)
Roteiro instalação p6 (8.3)
 
Artigo De Redes Brainux
Artigo De Redes BrainuxArtigo De Redes Brainux
Artigo De Redes Brainux
 
Joomla
JoomlaJoomla
Joomla
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to hero
 
Introdução ao 12 Factors APP
Introdução ao 12 Factors APPIntrodução ao 12 Factors APP
Introdução ao 12 Factors APP
 
Pre proposta trabalho final
Pre proposta trabalho finalPre proposta trabalho final
Pre proposta trabalho final
 
Curso asp - intermediario
Curso asp - intermediarioCurso asp - intermediario
Curso asp - intermediario
 
Artigo: Aplicando recomendações de segurança na instalação do Zabbix
Artigo: Aplicando recomendações de segurança na instalação do ZabbixArtigo: Aplicando recomendações de segurança na instalação do Zabbix
Artigo: Aplicando recomendações de segurança na instalação do Zabbix
 
MODELO ASP
MODELO ASPMODELO ASP
MODELO ASP
 
Apostila asp
Apostila aspApostila asp
Apostila asp
 
Semana11
Semana11Semana11
Semana11
 
Cent-OS - Sistema Operacional
Cent-OS - Sistema OperacionalCent-OS - Sistema Operacional
Cent-OS - Sistema Operacional
 
Software livre - Parte 3
Software livre - Parte 3Software livre - Parte 3
Software livre - Parte 3
 
Zabbix
ZabbixZabbix
Zabbix
 
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
Instalando e usando a XPages Extension Library para IBM Designer - extlib (Po...
 

Plus de Luciano Silva de Souza

TOTVS Protheus - Procedimentos para configuração rápida da proposta comercial
TOTVS Protheus - Procedimentos para configuração rápida da proposta comercialTOTVS Protheus - Procedimentos para configuração rápida da proposta comercial
TOTVS Protheus - Procedimentos para configuração rápida da proposta comercialLuciano Silva de Souza
 
Androidforensics thehardwork-120515212329-phpapp01
Androidforensics thehardwork-120515212329-phpapp01Androidforensics thehardwork-120515212329-phpapp01
Androidforensics thehardwork-120515212329-phpapp01Luciano Silva de Souza
 

Plus de Luciano Silva de Souza (6)

Apresentação tableau
Apresentação tableauApresentação tableau
Apresentação tableau
 
TOTVS Protheus - Procedimentos para configuração rápida da proposta comercial
TOTVS Protheus - Procedimentos para configuração rápida da proposta comercialTOTVS Protheus - Procedimentos para configuração rápida da proposta comercial
TOTVS Protheus - Procedimentos para configuração rápida da proposta comercial
 
Tutorial i pv6-fundamentos
Tutorial i pv6-fundamentosTutorial i pv6-fundamentos
Tutorial i pv6-fundamentos
 
Tutorial dnssec201205
Tutorial dnssec201205Tutorial dnssec201205
Tutorial dnssec201205
 
System center2012licensingdatash brz
System center2012licensingdatash brzSystem center2012licensingdatash brz
System center2012licensingdatash brz
 
Androidforensics thehardwork-120515212329-phpapp01
Androidforensics thehardwork-120515212329-phpapp01Androidforensics thehardwork-120515212329-phpapp01
Androidforensics thehardwork-120515212329-phpapp01
 

Lm 71 64_67_04_tut_openaudit

  • 1. 64 http://www.linuxmagazine.com.br TUTORIAL Inventário de parque computacional com Open-Audit Auditoria com qualidade Conheça o Open-Audit, a solução ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualque agente adicional nas estações. por Sandro Mendes D entre as várias responsabili- dades de um administrador de infraestrutura podemos destacar a de monitorar e controlar todos os ativos e respectivos softwares em seu parque de TI. Pode-se consi- derar uma tarefa simples apenas para ambientes pequenos; porém imagi- ne gerenciar uma rede com mais de 100 desktops e algumas dezenas de servidores. Como automatizar essa tarefa e obter dados precisos e atu- alizados diariamente? E ainda sem ter de pagar altos valores por uma solução proprietária? Pois então conheça o Open-Audit [1], a solução ideal para auditar sis- temas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualquer programa cliente/agente nas estações. O projeto do Open-Audit consiste em uma interface web, desenvolvida em PHP e com suporte ao banco de dados MySQL [2]. Sua estrutura também é baseada em scripts bash (para sistemas Li- nux) e em vbs (para sistemas Win- dows), utilizados para a varredura dos equipamentos. Toda a especificação do que deve ser inventáriado é definido nesse script que, após executado, arma- zena toda a informação – hardware e software – no banco de dados. Com um conhecimento básico de queries SQL, é possível extrair e disponibilizar via Internet toda a informação que desejar. Veremos adiante como é fácil utilizar e cus- tomizar o Open-Audit, definindo como e o que inventariar. Instalação Os requisitos para a instalação são simples; basta ter disponível um servidor web com suporte à lingua- gem PHP e com o banco de dados MySQL instalado. Vamos conside- rar que você possua esse ambiente configurado. Caso contrário, você encontrará na Internet diversos artigos e até pacotes prontos para instalação, como o LAMP (Apache + MySQL + PHP) para Linux e WAMP [3] para Windows. A seguir um passo a passo da instalação do Open-Audit, que será instalado em um ambiente Windo- ws, afinal muitas empresas ainda adotam como padrão a plataforma Microsoft. Mas volto a frisar: o apli- cativo também roda em Linux, e os passos de instalação são basicamente os mesmos. 1 Baixe o Open-Audit disponível para download no site [4], e en- tão descompacte-o no diretório root de seu servidor web. Vamos renomear o diretório para audit; 2 Crie o banco de dados que será utilizado pelo Open-Audit no MySQL. Também vamos cha- má-lo de audit. Efetue o login no MySQL e digite o comando: create database audit; 3 Com o banco de dados criado, precisamos apenas importar sua estrutura através do arqui- vo open_audit.sql (presente no diretório auditscripts) através do comando Mysql -u root -p audit wwwauditscripts open_audit.sql 4 O próximo e último passo é reno- mear o arquivo include_config_ defaults.php para include_config. php. Esse arquivo de configura- ção é muito importante, pois é nele que definimos os dados para conexão com o banco de Figura 1 Exemplo de configuração do arqui- vo audit.config.
  • 2. 65 | TUTORIALOpen-Audit Linux Magazine #71 | Outubro de 2010 dados, assim como opções de informações que serão dispo- nibilizados na tela principal. O Open-Audit também oferece o recurso de autenticação via LDAP, evitando que pessoas não autorizadas acessem todo o inventário de computadores de sua empresa. O arquivo é bem intuitivo e para- metrizado. A seguir, confira apenas o trecho referente à conexão com o banco de dados: ****** General Settings ****** $language = 'en'; $mysql_server = 'localhost'; Figura 2 A tela principal do aplicativo traz informações sobre o inventário, inclusive com recurso RSS. Figura 3 A lista de recursos audita- dos é bastante completa.
  • 3. 66 http://www.linuxmagazine.com.br TUTORIAL  | Open-Audit $mysql_user = 'root'; $mysql_password = 'password'; $mysql_database = 'audit'; Scripts para inventariar Agora falta o básico: obter as in- formações dos itens que queremos inventariar. Para isso o Open-Audit utiliza scripts. No caso de sistemas Windows, utilize o arquivo audit. vbs (localizado no diretório scripts). Esse arquivo é o grande responsável por coletar as informações, conten- do rotinas e funções que utilizam o recurso WMI, dispensando a neces- sidade de instalação de agentes nas máquinas clientes. O script audit.vbs possui um ar- quivo de configuração: audit.con- fig. Nele é possível definir quantas máquinas serão auditadas ao mesmo tempo (não utilize mais que 10 se seu servidor não for muito potente), além da forma como o script irá atuar. Na figura 1, estão listadas apenas as op- ções para nossa simulação. Você terá de adaptá-lo de acordo com seu cená- rio. O arquivo é comentado, porém, se você precisar de maiores informa- ções consulte o fórum do projeto [5]. A forma mais simples de inventa- riar uma máquina Windows é acessar o Open-Audit via browser, e clicar no menu Admin e em seguida em Audit my machine. Baixe e execute o script. Porém, essa forma não é tão prá- tica e segura, afinal você não quer que todos vejam o inventário de sua empresa (ou quer)? Pois vamos au- tomatizar a execução desse script, executando-o toda vez que um u- suário se conectar no domínio de sua rede. Basta salvar uma cópia do arqui- vo audit.vbs na pasta netlogon de seu servidor Windows e adicionar no script.bat de logon dos usuá- rios (caso já exista algum) através do comando cscript seuservidor netlogonaudit.vbs É chegada a hora de verificarmos se nossa instalação foi bem sucedida. Para acessar o aplicativo, basta digitar o seguinte endereço no seu browser: http://localhost/audit. Veja na figu- ra 2 a tela principal do aplicativo. O menu de acesso à esquerda traz todas as opções de pesquisas e relatórios de seu inventário, além de recursos de administração como, por exemplo, o controle de licen- ças de programas, como ilustrado na figura 3. Caso deseje alterar a lista de op- ções de queries, basta ter um pouco de conhecimento em PHP e queries SQL. Você pode criar outros itens editando o arquivo include_menu_ar- ray.php, além de criar outro arquivo contendo a query em si. Para essa tarefa, utilize um arquivo já criado (list_viewdef_xxx.php) e altere con- forme sua necessidade. Lógico que o melhor caminho é executar primei- ro a query direto no banco de dados e testar se o resultado está correto, como mostra a figura 4. Agora imagine o cenário de oportunidades que você tem em mãos. Seu chefe pode solicitar o relatório que quiser: quantos lap- tops com determinados processa- dores, quantos desktops estão sem garantia, quantos sistemas estão Figura 4 Exemplo da query que lista todos servidores em sua rede. Figura 5 Com um clique, é possível obter detalhes sobre o hardware, software e outras informações sobre o sistema.
  • 4. 67 | TUTORIALOpen-Audit Linux Magazine #71 | Outubro de 2010 com o navegador Firefox instalado etc. Monte a pesquisa que quiser e surpreenda seu chefe. O que analisar? Ao clicar em uma estação, já é dis- ponibilizado um breve resumo so- bre aquele equipamento, tais como nome da rede, IP, número de série, fabricante etc. Para obter mais deta- lhes, basta acessar o menu da direita (figura 5). A cada clique você irá descobrir uma infinidade de informações para um único equipamento, e o quanto pode ser beneficiado para otimizar seu ambiente. Por exemplo, com o Open-Audit você é capaz de saber o status de armazenamento de um HD em uma determinada estação. Lembra-se de quando o usuário liga reclamando da lentidão no sistema, e depois você descobre que a máquina estava com apenas 100MB de espa- ço livre?. Pois é, agora você é capaz de evitar que esse incidente ocorraa monitorando os espaços em disco de cada máquina (figura 6). Controle as licenças Outro recurso disponível é o de ca- dastrar licenças para os programas auditados. Acesse o menu Software Register da interface web e clique em Add Sofware. Uma listagem comple- ta de todos os programas extraídos de todas as máquinas auditadas será disponibilizada. Basta clicar naquele que desejar cadastrar a licença. Em seguida, clique na opção Software Register e clique nova- mente no programa. A tela seguinte exibe quantas máquinas possuem instalado o respectivo programa. Clique em Add License para cadas- trar informações sobre essa licença, como data de compra, valor pago e quantidade, como podemos ver na figura 7. Conclusão Com o Open-Audit é possível ob- ter em uma única interface todas as informações para administrar de forma eficiente o parque de máqui- nas de sua empresa. Infelizmente não é possível detalhar todas suas funcionalidades nesse breve artigo. Mas acredito que você, no pa- pel de um ótimo administrador de sistemas, é capaz de descobrir e customizar o aplicativo de acor- do com suas necessidades. Como muitas soluções Open Source, a comunidade de usuários e desen- volvedores é grande, e colaboração é o que não falta para tornar essa ferramenta cada dia mais completa, robusta e confiável.  n Figura 6 Com o Open-Audit é possível monitorar a utiliza- ção do espaço em disco. Figura 7 Controlando as licenças de programas se tornou tarefa fácil . Gostou do artigo? Queremos ouvir sua opinião. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/4029 Mais informações [1] Site oficial do Open-Audit: http://www.open-audit.org/ [2] Site oficial do MySQL: http://www.mysql.com/ [3] Site oficial do WAMP: http://www.wampserver.com/ [4] Download do Open-Audit: http://www.open-audit.org/downloads.php/ [5] Fórum do Projeto Open-Audit: http://www.open-audit.org/phpBB3/ Sobre o autor Sandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais de 10 anos de experiência nas áreas de suporte e infraestrutura. Nesse período, utilizou-se de soluções OpenSource para aplicar ao ambiente de negócios, trazendo benefícios diretos a custos acessíveis.