i-doit ist eine kostenlose, quelloffene IT-Dokumentationslösung auf Basis der Configuration Management Database. Es ist ein webbasiertes Tool, mit dem das gesamte IT-System gemäß ITIL Best Practices verwaltet werden kann. Mit diesem Tool können Sie Software- und Hardware-Assets und ihre Beziehungen verfolgen und die Beziehungen zwischen diesen Komponenten visualisieren. Sie können alle Informationen zur IT-Dokumentation an einem Ort speichern, pflegen und organisieren. Es kann leicht mit anderen Anwendungen wie Nagios und Request Tracker verbunden werden, sodass Sie die Daten nur einmal in die ITSM-Umgebung eingeben müssen.
i-doit ermöglicht es Ihnen, einen detaillierten Überblick über Ihre gesamte IT-Infrastruktur für alle Arten von Assets zu erstellen, einschließlich Server, SAN, grafische Rack-Ansichten, Cluster und Blade-/Chassis-Systeme . Es verfügt über eine Vielzahl von Funktionen, darunter IT-Dokumentation, Bestandsaufnahme, Infrastrukturplanung, Asset-Management, virtuelle Systeme, IP-Adressverwaltung, Storage Area Networks, Kabelmanagement, Ticketsystem und vieles mehr.
In diesem Tutorial zeigen wir Ihnen, wie Sie das i-doit Asset Management Tool unter Debian 10 installieren und konfigurieren.
Voraussetzungen
- Ein Server mit Debian 10 und mindestens 2 GB RAM.
- Ein gültiger Domänenname wird auf Ihre Server-IP-Adresse verwiesen. In diesem Tutorial verwenden wir idoit.linuxbuz.com.
- Ein Root-Passwort wird auf jedem Server konfiguriert.
Erste Schritte
Bevor Sie beginnen, ist es eine gute Idee, Ihr System mit der neuesten Version zu aktualisieren. Sie können Ihr System mit dem folgenden Befehl aktualisieren:
apt-get update -y
apt-get upgrade -y
Starten Sie das System nach der Aktualisierung neu, um die Änderungen zu implementieren.
LAMP-Server installieren
Zuerst müssen Sie Apache, MariaDB, PHP und andere erforderliche PHP-Erweiterungen auf Ihrem System installieren. Sie können alle mit dem folgenden Befehl installieren:
apt-get install apache2 mariadb-server libapache2-mod-php php php-common php-curl php-bcmath php-gd php-json php-ldap php-mbstring php-mysql php-opcache php-pgsql php-soap php-xml php-soap php-zip php-memcached php-imagick unzip memcached moreutils -y
Sobald alle Pakete installiert sind, müssen Sie eine separate PHP-Datei i-doit.ini mit den erforderlichen Einstellungen erstellen.
Sie können es mit dem folgenden Befehl erstellen:
nano /etc/php/7.3/mods-available/i-doit.ini
Fügen Sie die folgenden Zeilen hinzu:
allow_url_fopen = Yes file_uploads = On magic_quotes_gpc = Off max_execution_time = 300 max_file_uploads = 42 max_input_time = 60 max_input_vars = 10000 memory_limit = 256M post_max_size = 128M register_argc_argv = On register_globals = Off short_open_tag = On upload_max_filesize = 128M display_errors = Off display_startup_errors = Off error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT log_errors = On default_charset = "UTF-8" default_socket_timeout = 60 date.timezone = Asia/Kolkata session.gc_maxlifetime = 604800 session.cookie_lifetime = 0 mysqli.default_socket = /var/run/mysqld/mysqld.sock
Speichern und schließen Sie die Datei, wenn Sie fertig sind. Aktivieren Sie dann die erforderlichen PHP-Module mit dem folgenden Befehl:
phpenmod i-doit
phpenmod memcached
Starten Sie abschließend den Apache-Dienst neu, um die Änderungen zu implementieren:
systemctl restart apache2
MariaDB für i-doit konfigurieren
Als nächstes müssen Sie ein MariaDB-Root-Passwort festlegen, da es in Debian 10 nicht festgelegt ist.
Melden Sie sich dazu mit dem folgenden Befehl bei der MariaDB-Shell an:
mysql
Legen Sie nach der Anmeldung ein MariaDB-Root-Passwort mit dem folgenden Befehl fest:
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword"); Setzen Sie als Nächstes das MariaDB-Authentifizierungs-Plugin mit dem folgenden Befehl auf mysql_native_password:
MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
Leeren Sie als Nächstes die Berechtigungen und beenden Sie die MariaDB-Shell mit dem folgenden Befehl:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Erstellen Sie als Nächstes eine separate MariaDB-Konfigurationsdatei für optimale Leistung:
nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf
Fügen Sie die folgenden Zeilen hinzu:
[mysqld] innodb_buffer_pool_size = 1G innodb_buffer_pool_instances = 1 innodb_log_file_size = 512M innodb_sort_buffer_size = 64M sort_buffer_size = 262144 # default join_buffer_size = 262144 # default max_allowed_packet = 128M max_heap_table_size = 32M query_cache_min_res_unit = 4096 query_cache_type = 1 query_cache_limit = 5M query_cache_size = 80M tmp_table_size = 32M max_connections = 200 innodb_file_per_table = 1 innodb_thread_concurrency = 0 innodb_flush_log_at_trx_commit = 1 innodb_flush_method = O_DIRECT innodb_lru_scan_depth = 2048 table_definition_cache = 1024 table_open_cache = 2048 innodb_stats_on_metadata = 0 sql-mode = ""
Starten Sie abschließend den MariaDB-Dienst neu, um die Änderungen zu übernehmen:
systemctl restart mariadb
i-doit herunterladen
Zum Zeitpunkt der Erstellung dieses Artikels ist die neueste Version von i-doit 1.14. Sie können es mit dem folgenden Befehl herunterladen:
wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip
Sobald der Download abgeschlossen ist, entpacken Sie die heruntergeladene Datei in das Apache-Stammverzeichnis:
unzip idoit-open-1.14.zip -d /var/www/html/idoit
Geben Sie als Nächstes die richtigen Berechtigungen für das i-doit-Verzeichnis:
chown -R www-data:www-data /var/www/html/idoit/
chmod -R 775 /var/www/html/idoit/
Wenn Sie fertig sind, können Sie mit dem nächsten Schritt fortfahren.
Apache für i-doit konfigurieren
Als nächstes müssen Sie eine Konfigurationsdatei für den virtuellen Apache-Host für i-doit konfigurieren. Sie können es mit dem folgenden Befehl erstellen:
nano /etc/apache2/sites-available/idoit.conf
Fügen Sie die folgenden Zeilen hinzu:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName idoit.linuxbuz.com
DirectoryIndex index.php
DocumentRoot /var/www/html/idoit
<Directory /var/www/html/idoit>
AllowOverride All
Require all granted
</Directory>
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Speichern und schließen Sie die Datei, wenn Sie fertig sind. Aktivieren Sie dann die virtuelle Hostdatei von i-doit und das Apache-Rewrite-Modul mit dem folgenden Befehl:
a2ensite i-doit
a2enmod rewrite
Starten Sie abschließend den Apache-Dienst neu, um die Änderungen zu implementieren:
systemctl restart apache2
Zugriff auf die i-doit-Weboberfläche
Öffnen Sie Ihren Webbrowser und geben Sie die URL http://idoit.linuxbuz.com ein. Sie werden auf die folgende Seite weitergeleitet:
Stellen Sie sicher, dass alle erforderlichen PHP-Erweiterungen installiert sind, und klicken Sie dann auf Weiter Taste. Sie sollten die folgende Seite sehen:
Überprüfen Sie das vorgeschlagene Verzeichnis und klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Geben Sie den MariaDB-Root-Benutzernamen, das Passwort, einen neuen Datenbank-Benutzernamen, das Passwort und den Namen der Systemdatenbank ein und klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Überprüfen Sie als Nächstes die gesamte Konfiguration und klicken Sie auf Weiter Taste. Sie sollten die folgende Seite sehen:
Klicken Sie auf Weiter Schaltfläche, um die Installation zu starten. Sobald die Installation abgeschlossen ist, sollten Sie die folgende Seite sehen:
Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf Anmelden Taste. Sie sollten das i-doit-Dashboard auf der folgenden Seite sehen:
Sichere i-doit mit Let's Encrypt Free SSL
Nach der Installation von i-doit wird empfohlen, es mit Let's Encrypt free SSL zu sichern. Sie können es mit dem Certbot-Client sichern.
Standardmäßig ist das Certbot-Clientpaket nicht im Standard-Repository von Debian 10 verfügbar. Sie können es mit dem folgenden Befehl hinzufügen:
echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list
Aktualisieren Sie als Nächstes das Repository und installieren Sie den Certbot-Client mit dem folgenden Befehl:
apt-get update -y
apt-get install python-certbot-apache -t buster-backports
Führen Sie nach der Installation den folgenden Befehl aus, um das SSL-Zertifikat für Ihre Domain zu erhalten und zu installieren:
certbot --apache -d idoit.linuxbuz.com
Sie werden aufgefordert, die Nutzungsbedingungen zu akzeptieren und Ihre gültige E-Mail-Adresse wie unten gezeigt anzugeben:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for idoit.linuxbuz.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
Als Nächstes müssen Sie auswählen, ob der HTTP-Datenverkehr wie unten gezeigt auf HTTPS umgeleitet werden soll:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Geben Sie 2 ein und drücken Sie Enter weitermachen. Sobald die Installation abgeschlossen ist, sollten Sie die folgende Ausgabe erhalten:
Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://idoit.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem Your cert will expire on 2020-04-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Herzliche Glückwünsche! Ihre i-doit Website ist jetzt mit Let's Encrypt SSL gesichert. Sie können jetzt sicher über die URL https://idoit.linuxbuz.com.
darauf zugreifenSchlussfolgerung
Im obigen Tutorial haben wir gelernt, wie man das i-doit-Asset-Management-Tool auf Debian 10 installiert. Wir haben auch gelernt, wie man es mit Let's Encrypt free SSL sichert. Ab sofort verwalten Sie Ihre gesamte IT-Dokumentation über die i-doit Weboberfläche.