Die Verwaltung Ihrer IT-Infrastruktur war schon immer eine schwierige Aufgabe, wenn Sie keine kostenlosen und Open-Source-Netzwerkerkennungs-, Inventarisierungs- und Überwachungsanwendungen wie Open-Audit nutzen. Es sagt Ihnen tatsächlich genau, was sich in Ihrem Netzwerk befindet, wie es konfiguriert ist und wann es sich ändert. Wir sagen also, dass Open-AudIT eine Datenbank ist, die die Informationen über alle in unserem Netzwerk angeschlossenen Geräte enthält und diese dann auf der Weboberfläche anzeigt. Die Open-AudIT-Anwendung ist in PHP, Bash und VBScript geschrieben, was Änderungen und Anpassungen schnell und einfach macht.
Um das Netzwerk und seine Geräte automatisch zu scannen, kann Open-AudIT mit täglichem Scan konfiguriert werden, wie es für Systeme empfohlen wird. So können Sie sicher sein, benachrichtigt zu werden, wenn sich etwas ändert. Sein leistungsstarkes Reporting-Framework ermöglicht Informationen wie Softwarelizenzierung, Konfigurationsänderungen, nicht autorisierte Geräte, Kapazitätsauslastung und Hardware-Garantiestatus mit der Möglichkeit, Berichte anzufordern, die nach einem vordefinierten Zeitplan ausgeführt und per E-Mail versendet werden.
Grundlegende Anforderungen
Es gibt einige grundlegende Anforderungen, die vor dem Start der Open-audit-Installationseinrichtung auf CentOS 6/7 geklärt werden müssen.
1- FQDN, Hostname
2- Systemaktualisierung
3- Apache-Webserver
4- PHP-Konfigurationen
5- MySQL-Datenbank
6- Nmap und SNMP
1) Hostname
Melden Sie sich ab dem ersten Schritt mit dem Root- oder Sudo-Benutzer bei Ihrem centOS 6/7-Server an. Konfigurieren Sie Ihre Netzwerk- und Hostnameneinstellungen, indem Sie die Hosts-Datei mit einem Texteditor öffnen.
# vim /etc/hosts
2) Systemaktualisierung
Wenn Sie eine alte Version von CentOS verwenden, können Sie sie mit dem folgenden Befehl aktualisieren.
# yum upgrade
Stellen Sie danach sicher, dass Ihr CentOS-Server mit den neuesten Sicherheitsupdates und Patches auf dem neuesten Stand ist. Sie können Ihr System mit dem folgenden Befehl aktualisieren.
# yum update
3) Apache, MySQL, PHP
Open-audiT ist eine webbasierte Anwendung, die in der PHP-Sprache entwickelt wurde. Wir müssen also einen Webserver, einen Datenbankserver und einige PHP-Bibliotheken für ein voll funktionsfähiges Open-Audit-Webportal einrichten.
Wir werden also alle diese erforderlichen Pakete mit den folgenden Befehlen auf einmal installieren.
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
Drücken Sie „Y“, um die Installation der Pakete zu starten, dann wird eine Liste mit den folgenden Paketen installiert, wie im Bild gezeigt, während das n CentOS 7 MariaDB-Paket anstelle von MySQL installiert wird. Open-AudIT verwendet Nmap für die Erkennung, sshpass für die Linux-Überwachung und screen / samba-client / winexe für die Windows-Überprüfung ohne diese Pakete funktioniert die Erkennung nicht. Wenn Sie winexe nicht mit „yum“ installieren können, folgen Sie diesem Link, um das Winexe-RPM-Paket zu erhalten
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm # rpm -i winexe-1.00-2.5.x86_64.rpm
Starten Sie nach Abschluss der Installation den Apache-Webserver und den MySQL-DB-Dienst und konfigurieren Sie beide so, dass sie beim Start automatisch ausgeführt werden.
In centos6
# service httpd start # chkconfig –levels 235 httpd on
# service mysqld start # chkconfig –levels 235 mysqld on
In centos7
# systemctl start httpd.service # systemctl enable httpd.service
# systemctl start mysqld.service # systemctl enable mysqld.service
Führen Sie den folgenden Befehl aus, um das Root-Passwort für MySQL/MariaDB einzurichten, und wählen Sie die Standardoptionen, nachdem Sie das neue Passwort eingerichtet haben.
# mysql_secure_installation
4) PHP- und Apache-Konfiguration
Um PHP-Konfigurationen zu konfigurieren, öffnen Sie ihre Standarddatei mit einem Texteditor und aktualisieren Sie ihre Parameter wie gezeigt.
[root@open-audit ~]# vim /etc/php.ini
# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini # echo "memory_limit = 512M" >> /etc/php.ini # sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini # echo "max_execution_time = 300" >> /etc/php.ini # sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini # echo "max_input_time = 600" >> /etc/php.ini # sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini # echo "error_reporting = E_ALL" >> /etc/php.ini # sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini # echo "display_errors = On" >> /etc/php.ini # sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini # echo "upload_max_filesize = 10M" >> /etc/php.ini # sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini # echo "date.timezone = Europe/London" >> /etc/php.ini
Konfigurieren Sie nun den Hostnamen in der Konfigurationsdatei des Apache-Webservers mit dem folgenden Befehl.
# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf
Ändern Sie dann die Shell für Apache und starten Sie seine Dienste neu, um die vorgenommenen Änderungen zu übernehmen.
[root@open-audit ~]# chsh -s /bin/bash apache Changing shell for apache. Shell changed. [root@open-audit ~]# systemctl restart httpd.service
Mit den folgenden Befehlen richten wir die SUID für die nmap-Binärdatei ein, damit sie für das Apache-Frontend verwendet wird, um Skripte auszuführen, die nmap aufrufen.
[root@open-audit ~]# chmod u+s /usr/bin/nmap
Führen Sie nun den folgenden Befehl aus und stellen Sie sicher, dass Sie die IP-Adresse Ihres Open-AudIT-Servers sehen.
[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'
172.25.10.173 Es sieht großartig aus, jetzt ist unser nächster Schritt, die Installation von Open-Audit zu starten, nachdem wir das neueste Paket heruntergeladen haben.
Open-Audit installieren
Um Open-Audit zu installieren, öffnen wir die offizielle Download-Seite von Open-Audit, um das neueste Paket zu erhalten und geben Sie Ihre Informationen ein.
Oder verwenden Sie den folgenden Befehl, nachdem Sie die Download-Quelle kopiert haben, um das Paket auf Ihren Server zu bekommen.
# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz
Extrahieren Sie das Paket mit dem folgenden Befehl in das Verzeichnis ‚/usr/local‘.
# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/
Sobald das Paket extrahiert ist, wechseln Sie in dieses Verzeichnis und führen Sie das Installationsskript mit dem folgenden Befehl aus.
[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa
Hier könnten Sie auf den folgenden Fehler in CentOS 7 stoßen.
Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38. BEGIN failed--compilation aborted at ./installer line 38.
Um das Problem zu beheben, öffnen Sie das Installationsskript mit einem beliebigen Editor und kommentieren Sie Zeile 38 aus.
Führen Sie danach das Installationsskript erneut aus und es wird angezeigt, dass der Installer Open-AudIT in /var/www/html/oa.
installieren wird
Drücken Sie die Taste „Y“ oder „Hit“, um fortzufahren, dann werden Sie sehen, dass dieses Installationsskript eine Reihe von Schritten ausführt, darunter „Webzugriff“, „YUM-Metadaten-Cache aktualisieren“, „Installierte Pakete prüfen“ und auch die fehlenden Pakete installieren. Sie müssen sich also keine Sorgen machen, wenn Sie ein zu installierendes Paket verpasst haben. Danach wird eine Liste der folgenden Vorgänge nach der Installation durchgeführt.
Das Installationsskript integriert Open-Audit mit Apache und Datenbanken, wo Sie aufgefordert werden, das Passwort für den Root-Benutzer anzugeben.
++++++++++++++++++++++++++++++++++++++++++++++++++++++ Integration of Open-AudIT with Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ok to install the updated Apache proxy config file? Type 'y' or hit to accept, any other key for 'no': Restarting Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Installing Open-AudIT files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Copying Open-AudIT Web files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Open-AudIT Database Setup ++++++++++++++++++++++++++++++++++++++++++++++++++++++ We require the MySQL root user credentials to create the database and user. Enter the MySQL root user's password:
Nach Durchführung der abschließenden Aktualisierungsvorgänge und der Anpassung von Open-AudIT für den Standalone-Betrieb zur Einrichtung von Opmantek Daemon Startup wird der Installationsprozess wie unten gezeigt abgeschlossen.
Open-Audit-Webzugriff
Lassen Sie uns Ihren Webbrowser öffnen und geben Sie die IP oder den FQDN Ihres Servers in die Adressleiste ein und klicken Sie dann auf die Schaltfläche Open Audit, um mit Open Audit zu beginnen.
Melden Sie sich dann mit den Standardanmeldeinformationen an, indem Sie den Benutzer und das Passwort angeben, und ändern Sie danach die Anmeldeinformationen.
Nach erfolgreicher Anmeldung werden Sie wie gezeigt zum Willkommensbildschirm von Open Audit weitergeleitet.
Jetzt können Sie Open Audit frei verwenden, indem Sie die Admin-Webkonsole verwenden, um neue Geräte zu entdecken und neue Geräte und Gruppen Ihrer Wahl hinzuzufügen.
Schlussfolgerung
Am Ende dieses Artikels haben Sie die Installation von Open-Audit auf CentOS 7/6 mit LAMP-Stack gelernt und sind in der Lage, Ihr System zur Prüfung zu scannen sowie neue Geräte mithilfe seiner Erkennung oder manuell hinzuzufügen. Dies ist eines der besten und wichtigsten Tools, das hauptsächlich in großen Unternehmensumgebungen verwendet wird, um Aufzeichnungen über ihre Infrastruktur zu führen.