Lm 71 64_67_04_tut_openaudit

128 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
128
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Lm 71 64_67_04_tut_openaudit

  1. 1. 64 http://www.linuxmagazine.com.br TUTORIAL Inventário de parque computacional com Open-Audit Auditoria com qualidade Conheça o Open-Audit, a solução ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualque agente adicional nas estações. por Sandro Mendes D entre as várias responsabili- dades de um administrador de infraestrutura podemos destacar a de monitorar e controlar todos os ativos e respectivos softwares em seu parque de TI. Pode-se consi- derar uma tarefa simples apenas para ambientes pequenos; porém imagi- ne gerenciar uma rede com mais de 100 desktops e algumas dezenas de servidores. Como automatizar essa tarefa e obter dados precisos e atu- alizados diariamente? E ainda sem ter de pagar altos valores por uma solução proprietária? Pois então conheça o Open-Audit [1], a solução ideal para auditar sis- temas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualquer programa cliente/agente nas estações. O projeto do Open-Audit consiste em uma interface web, desenvolvida em PHP e com suporte ao banco de dados MySQL [2]. Sua estrutura também é baseada em scripts bash (para sistemas Li- nux) e em vbs (para sistemas Win- dows), utilizados para a varredura dos equipamentos. Toda a especificação do que deve ser inventáriado é definido nesse script que, após executado, arma- zena toda a informação – hardware e software – no banco de dados. Com um conhecimento básico de queries SQL, é possível extrair e disponibilizar via Internet toda a informação que desejar. Veremos adiante como é fácil utilizar e cus- tomizar o Open-Audit, definindo como e o que inventariar. Instalação Os requisitos para a instalação são simples; basta ter disponível um servidor web com suporte à lingua- gem PHP e com o banco de dados MySQL instalado. Vamos conside- rar que você possua esse ambiente configurado. Caso contrário, você encontrará na Internet diversos artigos e até pacotes prontos para instalação, como o LAMP (Apache + MySQL + PHP) para Linux e WAMP [3] para Windows. A seguir um passo a passo da instalação do Open-Audit, que será instalado em um ambiente Windo- ws, afinal muitas empresas ainda adotam como padrão a plataforma Microsoft. Mas volto a frisar: o apli- cativo também roda em Linux, e os passos de instalação são basicamente os mesmos. 1 Baixe o Open-Audit disponível para download no site [4], e en- tão descompacte-o no diretório root de seu servidor web. Vamos renomear o diretório para audit; 2 Crie o banco de dados que será utilizado pelo Open-Audit no MySQL. Também vamos cha- má-lo de audit. Efetue o login no MySQL e digite o comando: create database audit; 3 Com o banco de dados criado, precisamos apenas importar sua estrutura através do arqui- vo open_audit.sql (presente no diretório auditscripts) através do comando Mysql -u root -p audit wwwauditscripts open_audit.sql 4 O próximo e último passo é reno- mear o arquivo include_config_ defaults.php para include_config. php. Esse arquivo de configura- ção é muito importante, pois é nele que definimos os dados para conexão com o banco de Figura 1 Exemplo de configuração do arqui- vo audit.config.
  2. 2. 65 | TUTORIALOpen-Audit Linux Magazine #71 | Outubro de 2010 dados, assim como opções de informações que serão dispo- nibilizados na tela principal. O Open-Audit também oferece o recurso de autenticação via LDAP, evitando que pessoas não autorizadas acessem todo o inventário de computadores de sua empresa. O arquivo é bem intuitivo e para- metrizado. A seguir, confira apenas o trecho referente à conexão com o banco de dados: ****** General Settings ****** $language = 'en'; $mysql_server = 'localhost'; Figura 2 A tela principal do aplicativo traz informações sobre o inventário, inclusive com recurso RSS. Figura 3 A lista de recursos audita- dos é bastante completa.
  3. 3. 66 http://www.linuxmagazine.com.br TUTORIAL  | Open-Audit $mysql_user = 'root'; $mysql_password = 'password'; $mysql_database = 'audit'; Scripts para inventariar Agora falta o básico: obter as in- formações dos itens que queremos inventariar. Para isso o Open-Audit utiliza scripts. No caso de sistemas Windows, utilize o arquivo audit. vbs (localizado no diretório scripts). Esse arquivo é o grande responsável por coletar as informações, conten- do rotinas e funções que utilizam o recurso WMI, dispensando a neces- sidade de instalação de agentes nas máquinas clientes. O script audit.vbs possui um ar- quivo de configuração: audit.con- fig. Nele é possível definir quantas máquinas serão auditadas ao mesmo tempo (não utilize mais que 10 se seu servidor não for muito potente), além da forma como o script irá atuar. Na figura 1, estão listadas apenas as op- ções para nossa simulação. Você terá de adaptá-lo de acordo com seu cená- rio. O arquivo é comentado, porém, se você precisar de maiores informa- ções consulte o fórum do projeto [5]. A forma mais simples de inventa- riar uma máquina Windows é acessar o Open-Audit via browser, e clicar no menu Admin e em seguida em Audit my machine. Baixe e execute o script. Porém, essa forma não é tão prá- tica e segura, afinal você não quer que todos vejam o inventário de sua empresa (ou quer)? Pois vamos au- tomatizar a execução desse script, executando-o toda vez que um u- suário se conectar no domínio de sua rede. Basta salvar uma cópia do arqui- vo audit.vbs na pasta netlogon de seu servidor Windows e adicionar no script.bat de logon dos usuá- rios (caso já exista algum) através do comando cscript seuservidor netlogonaudit.vbs É chegada a hora de verificarmos se nossa instalação foi bem sucedida. Para acessar o aplicativo, basta digitar o seguinte endereço no seu browser: http://localhost/audit. Veja na figu- ra 2 a tela principal do aplicativo. O menu de acesso à esquerda traz todas as opções de pesquisas e relatórios de seu inventário, além de recursos de administração como, por exemplo, o controle de licen- ças de programas, como ilustrado na figura 3. Caso deseje alterar a lista de op- ções de queries, basta ter um pouco de conhecimento em PHP e queries SQL. Você pode criar outros itens editando o arquivo include_menu_ar- ray.php, além de criar outro arquivo contendo a query em si. Para essa tarefa, utilize um arquivo já criado (list_viewdef_xxx.php) e altere con- forme sua necessidade. Lógico que o melhor caminho é executar primei- ro a query direto no banco de dados e testar se o resultado está correto, como mostra a figura 4. Agora imagine o cenário de oportunidades que você tem em mãos. Seu chefe pode solicitar o relatório que quiser: quantos lap- tops com determinados processa- dores, quantos desktops estão sem garantia, quantos sistemas estão Figura 4 Exemplo da query que lista todos servidores em sua rede. Figura 5 Com um clique, é possível obter detalhes sobre o hardware, software e outras informações sobre o sistema.
  4. 4. 67 | TUTORIALOpen-Audit Linux Magazine #71 | Outubro de 2010 com o navegador Firefox instalado etc. Monte a pesquisa que quiser e surpreenda seu chefe. O que analisar? Ao clicar em uma estação, já é dis- ponibilizado um breve resumo so- bre aquele equipamento, tais como nome da rede, IP, número de série, fabricante etc. Para obter mais deta- lhes, basta acessar o menu da direita (figura 5). A cada clique você irá descobrir uma infinidade de informações para um único equipamento, e o quanto pode ser beneficiado para otimizar seu ambiente. Por exemplo, com o Open-Audit você é capaz de saber o status de armazenamento de um HD em uma determinada estação. Lembra-se de quando o usuário liga reclamando da lentidão no sistema, e depois você descobre que a máquina estava com apenas 100MB de espa- ço livre?. Pois é, agora você é capaz de evitar que esse incidente ocorraa monitorando os espaços em disco de cada máquina (figura 6). Controle as licenças Outro recurso disponível é o de ca- dastrar licenças para os programas auditados. Acesse o menu Software Register da interface web e clique em Add Sofware. Uma listagem comple- ta de todos os programas extraídos de todas as máquinas auditadas será disponibilizada. Basta clicar naquele que desejar cadastrar a licença. Em seguida, clique na opção Software Register e clique nova- mente no programa. A tela seguinte exibe quantas máquinas possuem instalado o respectivo programa. Clique em Add License para cadas- trar informações sobre essa licença, como data de compra, valor pago e quantidade, como podemos ver na figura 7. Conclusão Com o Open-Audit é possível ob- ter em uma única interface todas as informações para administrar de forma eficiente o parque de máqui- nas de sua empresa. Infelizmente não é possível detalhar todas suas funcionalidades nesse breve artigo. Mas acredito que você, no pa- pel de um ótimo administrador de sistemas, é capaz de descobrir e customizar o aplicativo de acor- do com suas necessidades. Como muitas soluções Open Source, a comunidade de usuários e desen- volvedores é grande, e colaboração é o que não falta para tornar essa ferramenta cada dia mais completa, robusta e confiável.  n Figura 6 Com o Open-Audit é possível monitorar a utiliza- ção do espaço em disco. Figura 7 Controlando as licenças de programas se tornou tarefa fácil . Gostou do artigo? Queremos ouvir sua opinião. Fale conosco em cartas@linuxmagazine.com.br Este artigo no nosso site: http://lnm.com.br/article/4029 Mais informações [1] Site oficial do Open-Audit: http://www.open-audit.org/ [2] Site oficial do MySQL: http://www.mysql.com/ [3] Site oficial do WAMP: http://www.wampserver.com/ [4] Download do Open-Audit: http://www.open-audit.org/downloads.php/ [5] Fórum do Projeto Open-Audit: http://www.open-audit.org/phpBB3/ Sobre o autor Sandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais de 10 anos de experiência nas áreas de suporte e infraestrutura. Nesse período, utilizou-se de soluções OpenSource para aplicar ao ambiente de negócios, trazendo benefícios diretos a custos acessíveis.

×