用开源工具OCSNG管理资产信息
博客专区 > OSSIM 的博客 > 博客详情
用开源工具OCSNG管理资产信息
OSSIM 发表于2年前
用开源工具OCSNG管理资产信息
  • 发表于 2年前
  • 阅读 1154
  • 收藏 6
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

摘要: 今天为大家介绍的OCS,它能帮助管理员掌握计算机软件安装和配置,通过Web界面自动为你的资产建立好台账。它的Server和Agent通讯基于B/S架构,而对用户而言,可以通过已B/S方式来查询资产的状况。OcsNG既可以架构在Windows平台也可以是Linux/UNIX平台,前提需要准备好LAMP环境。

用开源工具OCSNG管理资产信息

 (本文提供软件和部署视频)

    今天为大家介绍的OCS,它能帮助管理员掌握计算机软件安装和配置,通过Web界面自动为你的资产建立好台账。它的Server和Agent通讯基于B/S架构,而对用户而言,可以通过已B/S方式来查询资产的状况。OcsNG既可以架构在Windows平台也可以是Linux/UNIX平台,前提需要准备好LAMP环境。

wKiom1ZMeoDQnnI_AAF1SeLQ01c953.jpg

一、系统部署

 

       通过首先介绍Windows环境下安装OCSNG-Server,因为在Windows环境下无需考虑各种包的依赖关系,也不用进行繁琐的配置,可谓是傻瓜化安装,特别适合初级管理员,软件下载和环境下面做个基本介绍。

wKiom1ZL7FmCS50IAALZhYYFkFg797.jpg

通信服务器:为网络Agent远程通信链路,用来传送文件或信息提供通信服务。

部署服务器:用来为客户机批量部署Agent。

数据库:存储资产信息。

下面的实验在假设OCS Inventory Server IP为 192.168.11.125。

下载OCSNG-Windows-Server-Setup.exe            下载OCSNG-Windows-Agent.exe

wKioL1ZJ09rCc-_SAAFYZch_AyA462.jpg

安装包中集成了XAMPP环境,如果机器系统中已安装了AMP环境,请删除干净。


wKiom1ZJ073AKJYLAAMzEHaLTA0488.jpg

wKioL1ZJ1A-g9B_2AAH_8PGA-so038.jpg


默认安装目录为c:\xampp\路径也修改为其他盘符。

wKiom1ZJ09zikGtJAAH98b8MXRU859.jpg

选择完全安装。

wKiom1ZJ0--S2F5sAAIhXiW0rRU979.jpg

系统会自动配置Apache环境,选择OCS Inventory NG on the Web系统会自动打开WebUI界面。

wKioL1ZJ1FrQuSO-AAPvD9KB3Us934.jpg

在浏览器输入http://localhost/ocsreports/,设置MySQL

wKioL1ZJ1N7wFYZ_AAIeoxIhh6M950.jpg

MySQL login :输入ocs

MySQL HostName:输入localhost

输入完毕,点击send按钮。

wKiom1ZJ1MzwB_qWAAL4178OD9Q423.jpg

这时提示数据库已成功生成。最后为了安全,请删除C:\xampp\htdocs\ocsreports\下的install.php,系统默认登陆WebUI的用户密码为admin,admin

wKioL1ZJ1V-xRKBgAAG721QLYpw928.jpg

 

wKioL1ZJ1WGx88aEAALRH0xp6l8349.jpg

安装Windows-Agent

wKioL1ZJ30Kge5FYAALEILdUFDw921.jpg

wKiom1ZJ3vSRnd7OAAKV1dclk-w220.jpg

Agent安装完成之后,“Inventory NG Agent for Windows”服务会自动启动。

wKiom1ZMe4PACImqAAJJKbDnmr8991.jpg

我们客户机的在屏幕右下角查看程序,选择“Show inventory informations”

wKioL1ZMez-BYzDsAADHhohFkDE805.jpg

发现这台机器的属性,这些信息会被发送到OCSNG-Server。

wKiom1ZMeymQyBbtAAL5AulPqkQ277.jpg

 

二、Unix/Linux下安装OCSNG

 

1.环境要求

Linux环境安装要比Windows下复杂的多,环境要求如下:

注意在Linux中安装需要下列组件:

- MySQL 5.0或更高

- PERL推荐5.8或更高

- Apache version 2.0.X或更高

- Apache Mod_perl version 1.29或更高

- PHP 4.3.2或更高, ZIP 支持.

- Apache Mod_php version 4.3.2或更高

- Perl module XML::Simple version 2.12或更高

- Perl module Compress::Zlib version 1.33或更高

- Perl module DBI version 1.40或更高

- Perl module DBD::Mysql version 2.9004或更高

- Perl module Apache::DBI version 0.93或更高

- Perl module Net::IP version 1.21或更高

- Perl module SOAP::Lite version 0.66或更高

- Perl module XML::Entities version 0.02或更高

-关闭SELinux

下载 OCSNG_UNIX-SERVER-2.1

解压缩包后,运行“setup.sh”,并按照指示。它会问你,一系列问题。主要是安装通信服务器和管理服务器。

wKiom1ZK6dCR7AEDAAKO9B5mC1Y050.jpg

选择y

wKioL1ZMNjDBWMfQAAFMhuf4hl8029.jpg

回车

On which port is running database server [3306] ?

Where is Apache daemon binary [/usr/sbin/apache2] ?

Where is Apache main configuration file [/etc/apache2/apache2.conf] ?

Which user account is running Apache web server [www-data] ?

Where is Apache Include configuration directory [//etc/apache2/conf.d/] ?

Where is PERL Intrepreter binary [/usr/bin/perl] ?

Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ?

检查通信服务器

wKiom1ZMNwPB8CGTAAN5gv2sK6s227.jpg

wKiom1ZMN23x-TtRAAVS27kxPmg682.jpg

 安装管理服务器wKioL1ZMOEWxUr1_AAZsX9jdaSo046.jpg

在文件/usr/share/ossim/www/ocsreports/dbconfig.inc.php中定义MySQL数据库中OCS账户和密码。

$_session[“COMPTE_BASE”]=”ocs” 此处定义用户名为ocs

$_session[“PSWD_BASE”]=”ocs” 此处定义密码为ocs

与此同时在/etc/apache2/conf.d/ocsinventory.conf中定义数据库名称、相关用户名和密码

 

wKiom1ZMeiKwigbZAAIxwnUJEug778.jpg

 

三、客户端安装

1.安装Mac OSX 客户端

wKioL1ZMfQag-0LaAAI0BeRWYOQ154.jpg

wKioL1ZMfQjg42fGAAKI-uzEld8441.jpg

wKioL1ZMfQqi-8OMAAHbEMUqurA675.jpg

 

2.安装安卓客户端

有些公司在的收集是公司统一配发,如果想了解他们的配置,以及员工在手机安装软件的情况,同样通过OCSInventoryAgent-2.15.apk就可以帮你实现。

wKiom1ZMfRuw2X2pAAIUoNGRrbk303.jpg

 在手机安装完成后立刻就能观察到效果,下面几幅图中展示了Android 4.x和2.3.x的系统。

 

三、远程部署(Teledeploy tool)Agent

     这里主要针对,Windows平台下部署ocs-agent,安装方法比较简单,文章后面提供了视频。对于发现和部署的数据流如下图所示。

wKiom1ZMhvDjyv0iAAQTnTmvJq0582.jpg

1.部署工具安装

部署工具是本节的核心,首先到这里下载.
wKioL1ZMiCCR_fTAAAJl8SMPlxA002.jpg

wKioL1ZMiCGxjlcJAAHGG7OtqxA223.jpg

选择Windows Agent按钮,设置agent安装程序的路径.

wKioL1ZMieGQxl8UAAPeQR5SgVo637.jpg

选择Options按钮,设置Psexec的路径。

wKiom1ZMh9CDeCvKAAI7SfLvYCk291.jpg

可以输入主机IP范围,也可以浏览网络选择主机。(注意缺少pstools可不行,到这里下载)

wKiom1ZMiBmxEecfAAFwrggi9xM521.jpg

 

输入管理员账号和密码

wKioL1ZMiLXTheOPAAHDyAJadrg841.jpg

wKioL1ZMiLeDTr2UAAKl4aZSxSk236.jpg

这样客户端就批量部署完毕。

 

五、通过打包工具来配合AD进行分发部署

 

1.安装

首先要把pstools.zip中的PsExec.exe工具,复制到OCSNG-Windows-Packager-2.1.1.1文件夹下,和OcsPackager在同一目录。接着双击OcsPackager.选择输出目录

wKiom1ZMi7ai_8DyAAFfK8RQN-w828.jpg

wKiom1ZMi7jSreurAAMN3aiIqwY213.jpg

2.使用组策略

在运行输入“gpedit.msc”启动组策略.

wKiom1ZMjB2SeeLzAAL0i8rxWZs491.jpg

 

六、WebUI中访问资产

 

wKioL1ZMiSWhxNOrAATwb6AUR7I748.jpg

wKioL1ZMiSeQcLlYAAJp_hvlQZU706.jpg

收集信息包括:BIOS、处理器、内存槽数、总物理内存、输入设备、系统端口、系统控制器、存储外设、逻辑分区、声音设备、显示适配器、显示器、调制解调器、网络适配器、打印机、操作系统、注册表、计算机描述,如下图所示。

wKiom1ZMiR2R2PaSAAQ_y53r1Og936.jpg

 

批量部署高清视频http://www.tudou.com/programs/view/q7qKRIaI3uk 

 

思考:

     废了半工夫,终于将企业的资产收集到一个系统中,并通过WebUI来展现,难道工作到这里就结束了吗?与资产相关的安全报警、事件数量、服务端口的可用性、资产分组、资产漏洞数目、流量等安全相关的信息是不是也该一并动态的显示出来?答案是肯定的,那么接下来你又该怎么去实现?事关安全运维的话题下回,留到《开源安全运维平台-OSSIM最佳实践》一书中为大家分解。

标签: ocs ossim
共有 人打赏支持
OSSIM
粉丝 138
博文 107
码字总数 140888
×
OSSIM
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: