OpenAudit LAMP serveril.: Difference between revisions
Line 45: | Line 45: | ||
=Teenuse üldkirjeldus= | =Teenuse üldkirjeldus= | ||
Räägin nüüd ''OpenAudit'st'' pisut täpsemalt ja detailsemalt kui sissejuhatuses ja rohkem siin käsitlevast vaatenurgast. Antud funktsionaalsust on võimalik realiseerida erinevalt, räägin olukorrast kuidas mina seda tegin ja milleks see kasulik olla võiks. | Räägin nüüd ''OpenAudit'st'' pisut täpsemalt ja detailsemalt kui sissejuhatuses ja rohkem siin käsitlevast vaatenurgast. Antud funktsionaalsust on võimalik realiseerida erinevalt, räägin olukorrast kuidas mina seda tegin ja milleks see kasulik olla võiks. | ||
Auditeerimiseks vajalikud elemendid (veebiserver ja andmebaas) installin täiesti eraldiseisvale masinale, mille operatsioonisüsteemiks '''Ubuntu Server 10.04 LTS.''' Võimalik on infot koguda käsitsi, käivitades erinevates masinates skript manuaalselt. Automatiseerides olukorda, käivitatakse skript tsentraalses masinas, mis siis etteantud reeglite järgi kõik seadmed läbi käib ( | Auditeerimiseks vajalikud elemendid (veebiserver ja andmebaas) installin täiesti eraldiseisvale masinale, mille operatsioonisüsteemiks '''Ubuntu Server 10.04 LTS.''' Võimalik on infot koguda käsitsi, käivitades erinevates masinates skript manuaalselt (minnes auditi veeblehele ning sealt käivitades). Automatiseerides olukorda, käivitatakse skript tsentraalses masinas, mis siis etteantud reeglite järgi kõik seadmed läbi käib (käivitajaks võib olla ka seesama ''linuxi ''baasil server). Minu konfiguratsioonifailid on seadistatud domeenimasinaid uurima st skriptid käivitatakse kesksest masinast ning läbi uuritakse domeenis eksisteerivad ''hostid'', millisete leidmise parameetrid on konfiguratsioonifailis kirjas. Info korjamiseks kasutatakse piisavate õigustega domeenikasutajat. | ||
On 2 põhilist skriptifaili, üks nendest sisaldab infot kuidas ja milliseid andmeid masinatest koguda. Teine on skript mis ''kirjeldab'' auditeeritavat ''ala'' ehk räägib esimesele skriptile kuskohast ja kuidas masinaid leida. Kui on leitud masin, kogutud info siis viimase asjana saadetakse need andmed tagasi audiitor serverile (meie Ubuntu). Server võtab andmed vastu ning talletab need vastavalt struktuurile andmebaasi. Minu lahenduse korral asub ka audiitor serveris veebiserver. Selle vahendatud PHP lehtede kaudu saame sellesama informatsiooni kätte meeldivate veebilehtedena. Skriptide käivitamise asukohaks valisin primaarse domeenikontrolleri. | On 2 põhilist skriptifaili, üks nendest sisaldab infot kuidas ja milliseid andmeid masinatest koguda. Teine on skript mis ''kirjeldab'' auditeeritavat ''ala'' ehk räägib esimesele skriptile kuskohast ja kuidas masinaid leida. Kui on leitud masin, kogutud info siis viimase asjana saadetakse need andmed tagasi audiitor serverile (meie Ubuntu). Server võtab andmed vastu ning talletab need vastavalt struktuurile andmebaasi. Minu lahenduse korral asub ka audiitor serveris veebiserver. Selle vahendatud PHP lehtede kaudu saame sellesama informatsiooni kätte meeldivate veebilehtedena. Skriptide käivitamise asukohaks valisin primaarse domeenikontrolleri. | ||
Kõik see tagab meile suhteliselt adekvaatse ning ''up-to-date'' andmed masinapargi kohta. Kindluse mõttes võib enne andmete pärimist lasta käia skriptidel üle võrgu, et saada viimane informatsioon. Tegelikult on olemas veel skripte mida üksteise järgi käivitatakse. Antud arktikkel kajastab ainult ''Microsoft Windows'' masinate andmete kogumist aga samas saab lisada veel skripti mis kogub | Kõik see tagab meile suhteliselt adekvaatse ning ''up-to-date'' andmed masinapargi kohta. Kindluse mõttes võib enne andmete pärimist lasta käia skriptidel üle võrgu, et saada viimane informatsioon. Tegelikult on olemas veel skripte mida üksteise järgi käivitatakse. Antud arktikkel kajastab ainult ''Microsoft Windows'' masinate andmete kogumist aga samas saab lisada veel skripti mis kogub andmeid ''Unix/Linux'' baasil masinatest ning ka skripti mis uurib võrku ja porte ning IP aadresse ning võrku detailsemalt, koostades sellest eraldi andmed. Need samad skriptid on võimalik panna järjest käivituma st üks kutsub oma töö lõpus välja järgmise jne! Olenevalt meie masinapargu suurusest ning kaasatud skriptide arvust võib audiitormasinal info kogumine aega võtta. | ||
=Lingid= | =Lingid= | ||
#[http://www.open-audit.org OpenAudit ametlik veebileht] | #[http://www.open-audit.org OpenAudit ametlik veebileht] | ||
#[http://www.open-audit.org/phpBB3/ OpenAudit kommuuni foorumid] | #[http://www.open-audit.org/phpBB3/ OpenAudit kommuuni foorumid] |
Revision as of 20:34, 29 September 2010
OpenAudit installeerimine LAMP serveril.
...ARTIKKEL ALLES VALMIMISEL...
- Autor: Martin Leisberg
- Versioon: 1.0
- Loodud: 26.09.2010
Sissejuhatus
Iga natukene suurema (seadmete arvult) süsteemi administraator teab kui raske ning tüütu on hoida ajakohast informatsiooni oma tööjaamade kohta ja mitte ainult tööjaamade! Milline masin kus korrusel asub, kes kasutab, mis nimi on, milline tarkavara installeeritud, missuguse riistvaraga tegu, kui kiired mälud, kui suured kettad, kui mitu Office'i litsentsi on kasutuses jne jne.
Tublid administraatorid kasutavad järjepidevalt erinevate exceli tabelite vms täitmist ning uuendamist. Nutikamad kasutavad regulaarselt automaagiliselt käivituvaid skripte, mis kohmaka Accessi baasi loovad või midagi sarnast. Lahendusi on erinevaid oma IT pargi kohta ajakohase informatsiooni saamiseks/talletamiseks. Teisalt, kui see teema alati jutuks tuleb mõnes teemaga kokkupuutuvas seltskonnas siis enamus ei ole oma lahendusega rahul või peavad seda liiga tüütuks, raskeks, ebaefektiivseks. Reeglina ollakse koheselt valmis kasutusele võtma uuemaid st paremaid süsteeme.
Siin artiklis üritangi Teile üht sellist minumeelest küllaltki automaatset ning mugavat lahendust näidata. Olen seda ise juba mõned aastad kasutanud ning ausalt öeldes, olen hetkel lõpetanud analoogi otsingud. Sama on juhtunud paljude sõpradega kellele olen viite andnud, rakendus tundub olevat midagi mida on paljud otsinud! Loomumlikult on süsteemil omad vead, kuid hetkel kaaluvad plussid selle üle. Mis kõige olulisem, tegemist on vabavaralise lahendusega.
Nimeks on sellel entusiastide poolt arendataval tarkvaral OpenAudit. Tervik moodustub veebiserverist, MySQL (jooksevad näiteks Linuxil) baasist ning mõnest skriptist. Skriptid käivad ringi mööda neile ettemääratud „võrgu harusid“ korjates arvutitest/seadmetest eeldefineeritud informatsiooni. Korjatud andmed saadetakse andmebaasi ning administraator saab sealt erinevaid andmeid kõikide masinate kohta vaadata läbi kauni ja kasutajasõbraliku PHP veebilehe. Näiteks saab süsteemi liidestada LDAP kasutajatega ning seega vastavate õigustega saavad lehte külastada ka muud karakterid peale IT meeskonna. Näiteks osakonnajuhatajad, kelledel on vaja infot oma osakonna IT varade kohta vms.
On palju eeldefineeritud vaateid (SQL päringuid) kus kuvatakse mingi konkreetne info masina kohta (riistvara/tarkvara/jne) kuid kui pealehakkamist ja oskust on, saab neid PHP lehti firmale spetsiifiliste päringutega ise vabalt juurde luua. Olen seda isiklikult teinud kui on kusagile vaja millegi konkreetse kohta aru anda või endal mingisugust konkreetset infot vaja. Tulemuse saab kuvada nii veebilehena / PDF raportina / Exceli failine jne. Just see lihtsus, paindlikkus ning kasutajasõbralikkus, mugavus teevad OpenAuditi väga meeldivaks ning kergesti poolehoidu võitvaks.
Eeldused
- Kui rakendus jookseb eraldi masinas siis min:
- 128 MB RAM
- 10 GB HDD
- LAN
- Hoides kogu audiitori funktsionaalsust vabavarana siis Ubuntu 10.04 Server LTS, LAMP server. (Antud juhend on tehtud just selle operatsioonisüsteemi baasil)
- Mugavaks installeerimiseks OpenAudit masina ligipääs internetile.
- Kasutajakonto millel on WMI ligipääs kõikidele masinatele millistest tahetakse infot korjata.
- Administraatoril peavad olema baasteadmised kasutamaks Linuxi konsooli.
- Administraatoril peavad olema baasteadmised Linuxi failiõigustest.
- Administraator peab teadma auditeeritava IT võrgu ehitust ning struktuuri.
- Kasuks tuleb MySQL'i kasutamise oskus käsurealt.
- Masin või seade kust käivitades on info korjamise skriptil ligipääs kõikidele auditisse tulevatele masinatele ning teistpidi on ligipääs OpenAudit masinasse korjatud andmete talletamiseks.
Teenuse üldkirjeldus
Räägin nüüd OpenAudit'st pisut täpsemalt ja detailsemalt kui sissejuhatuses ja rohkem siin käsitlevast vaatenurgast. Antud funktsionaalsust on võimalik realiseerida erinevalt, räägin olukorrast kuidas mina seda tegin ja milleks see kasulik olla võiks.
Auditeerimiseks vajalikud elemendid (veebiserver ja andmebaas) installin täiesti eraldiseisvale masinale, mille operatsioonisüsteemiks Ubuntu Server 10.04 LTS. Võimalik on infot koguda käsitsi, käivitades erinevates masinates skript manuaalselt (minnes auditi veeblehele ning sealt käivitades). Automatiseerides olukorda, käivitatakse skript tsentraalses masinas, mis siis etteantud reeglite järgi kõik seadmed läbi käib (käivitajaks võib olla ka seesama linuxi baasil server). Minu konfiguratsioonifailid on seadistatud domeenimasinaid uurima st skriptid käivitatakse kesksest masinast ning läbi uuritakse domeenis eksisteerivad hostid, millisete leidmise parameetrid on konfiguratsioonifailis kirjas. Info korjamiseks kasutatakse piisavate õigustega domeenikasutajat.
On 2 põhilist skriptifaili, üks nendest sisaldab infot kuidas ja milliseid andmeid masinatest koguda. Teine on skript mis kirjeldab auditeeritavat ala ehk räägib esimesele skriptile kuskohast ja kuidas masinaid leida. Kui on leitud masin, kogutud info siis viimase asjana saadetakse need andmed tagasi audiitor serverile (meie Ubuntu). Server võtab andmed vastu ning talletab need vastavalt struktuurile andmebaasi. Minu lahenduse korral asub ka audiitor serveris veebiserver. Selle vahendatud PHP lehtede kaudu saame sellesama informatsiooni kätte meeldivate veebilehtedena. Skriptide käivitamise asukohaks valisin primaarse domeenikontrolleri.
Kõik see tagab meile suhteliselt adekvaatse ning up-to-date andmed masinapargi kohta. Kindluse mõttes võib enne andmete pärimist lasta käia skriptidel üle võrgu, et saada viimane informatsioon. Tegelikult on olemas veel skripte mida üksteise järgi käivitatakse. Antud arktikkel kajastab ainult Microsoft Windows masinate andmete kogumist aga samas saab lisada veel skripti mis kogub andmeid Unix/Linux baasil masinatest ning ka skripti mis uurib võrku ja porte ning IP aadresse ning võrku detailsemalt, koostades sellest eraldi andmed. Need samad skriptid on võimalik panna järjest käivituma st üks kutsub oma töö lõpus välja järgmise jne! Olenevalt meie masinapargu suurusest ning kaasatud skriptide arvust võib audiitormasinal info kogumine aega võtta.