Как установить OCS Inventory NG Server 2 на CentOS 5.5

Введение

OCS Inventory NG — это система для автоматизированного учёта и управления оборудованием в сети. Сервер NG включает: коммуникационный сервер (приём данных от агентов), сервер развёртывания и административную консоль (веб-интерфейс). Клиенты собирают данные с рабочих станций и отправляют их агенту на сервер.

Примечание: в этой инструкции использована CentOS 5.5 (x86_64). Процедура должна работать и на схожих RHEL/Fedora-ветках, но пути и пакеты в репозиториях могут отличаться.

Важно: перед началом убедитесь, что у вас есть root-доступ или эквивалентные права sudo.

Что вам понадобится

• Сервер с CentOS 5.5 (64-бит).
• Подключение к интернету для загрузки пакетов и исходников.
• Минимум базовые навыки работы в терминале.

1. Предварительные шаги — установка сервисов и зависимостей

Ниже показаны команды и рекомендации. Вставляйте команды в shell под root-пользователем.

Установка MySQL и PHP-модулей

Выполните установку, если MySQL ещё не установлен:

yum install mysql-server php-mysql php-pecl-zip php-gd

Запустите MySQL и добавьте в автозагрузку:

/etc/init.d/mysqld start
chkconfig --level 35 mysqld on

Задайте пароль для root MySQL (пример использует ‘secret’):

/usr/bin/mysqladmin -u root password 'secret'

Важно: храните пароль безопасно и в реальной сети замените ‘secret’ на надёжный пароль.

Запуск и автозапуск Apache

OCS использует Apache как frontend для веб-консоли и коммуникационного сервера:

/etc/init.d/httpd start
chkconfig --level 35 httpd on

Установка дополнительных пакетов и репозитория EPEL

Установим EPEL и пакеты Perl/Apache/mod_perl, которые требуются OCSNG:

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

Затем установите Perl-модули и mod_perl:

yum install -y perl-XML-Simple perl-Compress-Zlib perl-DBI perl-DBD-MySQL perl-Net-IP perl-XML-Entities perl-Apache-DBI perl-Apache2-SOAP perl-SOAP-Lite mod_perl

Примечание: в старых дистрибутивах названия пакетов могут отличаться. Если yum не находит пакет, проверьте доступность EPEL и основного репозитория.

Настройка PHP

Отредактируйте /etc/php.ini и увеличьте лимиты загрузки, если планируете загружать большие пакеты для развёртывания:

vi /etc/php.ini

Измените параметры:

post_max_size = 200M
upload_max_filesize = 200M

Перезапустите Apache, чтобы применить изменения:

/etc/init.d/httpd restart

2. Установка OCS Inventory NG Server 2

Скачивание исходного tarball и запуск установщика.

Создайте каталог для загрузок и перейдите в него:

mkdir /download
cd /download

Скачайте архив сервера (ссылка из оригинального источника):

wget http://launchpad.net/ocsinventory-server/stable-2.0/2.0rc1/+download/OCSNG_UNIX_SERVER-2.0rc1.tar.gz

Распакуйте и запустите установщик:

tar -zxvf OCSNG_UNIX_SERVER-2.0rc1.tar.gz
cd /download/OCSNG_UNIX_SERVER-2.0rc1
sh setup.sh

Установочный скрипт — пошаговый мастер. По умолчанию большинство опций можно оставить пустыми (будет выбран вариант по умолчанию). Ниже приведён пример интерактивной сессии с пояснениями.

Пример вопросов и рекомендуемых ответов от мастера (пояснения в комментариях):

• Do you wish to continue ([y]/n)? y
• Which host is running database server [localhost] ? localhost # если MySQL на этом же сервере
• On which port is running database server [3306] ? 3306
• Where is Apache daemon binary [/usr/sbin/httpd] ? # обычно по умолчанию
• Where is Apache main configuration file [/etc/httpd/conf/httpd.conf] ?
• Which user account is running Apache web server [apache] ?
• Which user group is running Apache web server [apache] ?
• Where is Apache Include configuration directory [/etc/httpd/conf.d/] ?
• Where is PERL Intrepreter binary [/usr/bin/perl] ?
• Do you wish to setup Communication server on this computer ([y]/n)? y
• Where to put Communication server log directory [/var/log/ocsinventory-server] ?
• Do you wish to continue (y/[n])? y # для установки Perl-модулей через пакетный менеджер
• Do you allow Setup renaming Communication Server Apache configuration file to ‘z-ocsinventory-server.conf’ ([y]/n) ? y
• Do you wish to setup Administration Server (Web Administration Console) on this computer ([y]/n)? y
• Where to copy Administration Server static files for PHP Web Console [/usr/share/ocsinventory-reports] ?
• Where to create writable/cache directories for deployement packages, IPDiscover and SNMP [/var/lib/ocsinventory-reports] ?

Важное замечание от установщика: если вы обновляете с очень старой версии OCS (1.01 и старше), возможно потребуется удалить или переместить старые каталоги ‘ocsreports’ и ‘download’ из корня веб-документов Apache.

3. Конфигурация OCS Inventory NG Server — создание базы данных и веб-консоль

Создание базы данных MySQL

Откройте MySQL под root (пример с паролем ‘secret’):

mysql -u root -p"secret"

Создайте базу данных и пользователя для OCS:

CREATE DATABASE ocsweb;
GRANT ALL ON ocsweb.* to 'ocs'@'localhost' identified by 'ocs';

Примечание: вы можете изменить имя базы, пользователя и пароль на свои. В примере используются стандартные значения OCS.

Доступ к веб-консоли

После успешной установки откройте в браузере:

http://server-ip/ocsreports/

По умолчанию логин/пароль для веб-консоли:

• пользователь: admin
• пароль: admin

Важно: сразу после входа смените пароль администратора.

Удаление установочного скрипта

Чтобы закрыть потенциальную уязвимость и завершить установку, удалите инсталляционный файл:

rm -f  /usr/share/ocsinventory-reports/ocsreports/install.php

Проверка и запуск агентов

1. Установите агенты OCS на клиентские машины и задайте в настройках адрес сервера (http://server-ip/).
2. Проверьте, что коммуникационный сервер получает данные: просмотрите логи в /var/log/ocsinventory-server и статус в веб-консоли.
3. Настройте политики развёртывания и разрешения на запись в директорию /var/lib/ocsinventory-reports при необходимости.

Рекомендации по настройке и эксплуатация

• Регулярно обновляйте пакеты безопасности для CentOS и используемых модулей Apache/Perl/PHP.
• Ограничьте доступ к веб-интерфейсу через firewall (iptables) или настройте доступ по VPN.
• Смена паролей баз данных и веб-админки обязательна сразу после установки.

Важно: OCS хранит техническую информацию об устройствах; если в вашей среде есть требования по GDPR/локальным политикам конфиденциальности, рассмотрите политику хранения и доступов к данным.

Когда установка может не сработать — причины и решения

• Недоступность репозиториев EPEL или устаревшие пакеты: проверьте подключение к интернету и зеркала.
• Несовместимость пакетов на более новых/старых версиях дистрибутива: используйте релевантные версии пакетов для вашей версии ОС или рассмотрите сборку модулей из CPAN.
• Ошибки при подключении к MySQL: проверьте, что служба mysqld запущена, порт 3306 открыт и учётные данные верны.
• Проблемы с SELinux: при включённом SELinux может потребоваться разрешить доступ Apache/OCS к директориям (audit2allow поможет выявить проблему).

Альтернативные подходы

• Установка из RPM-пакета / репозитория OCS (если доступен) вместо сборки из tarball.
• Использование контейнеров (Docker) для изоляции компонентов OCS и упрощения переносимости.
• Использование других систем инвентаризации (GLPI + FusionInventory, SaltStack, Ansible) в зависимости от задач и масштаба.

Роль‑ориентированные чеклисты

Администратор сервера:

• Установить и обновить MySQL и Apache.
• Настроить права доступа к файлам OCS.
• Настроить бэкап базы ocsweb.

Оператор сети:

• Установить агенты на клиентских машинах.
• Проверить появление хостов в веб-консоли.
• Настроить правила развёртывания пакетов.

Специалист по безопасности:

• Сменить все дефолтные пароли.
• Ограничить доступ к /ocsreports по IP/VPN.
• Настроить бэкап и ротацию логов.

Мини‑методология развёртывания (короткий план)

1. Подготовить ОС и обновить пакеты.
2. Установить и настроить MySQL и Apache.
3. Установить зависимости и Perl-модули.
4. Запустить setup.sh и следовать мастеру.
5. Создать базу и пользователя, подключить веб-консоль.
6. Установить агенты, проверить сбор данных.
7. Зафиксировать конфигурацию, настроить бэкапы и мониторинг.

Краткий глоссарий (1‑строчные определения)

• Агент: клиентская программа, собирающая информацию и отправляющая её на OCS-сервер.
• Коммуникационный сервер: компонент, принимающий данные от агентов.
• Веб‑консоль: интерфейс администрирования OCS (ocsreports).

Вопросы и ответы

Q: Можно ли поставить OCSNG на другую версию CentOS?
A: Да, но пакеты и пути могут отличаться; всегда проверяйте совместимость модулей и версии Perl.

Q: Где хранится кэш пакетов для развёртывания?
A: По умолчанию в /var/lib/ocsinventory-reports.

Q: Что делать, если веб-консоль не открывается?
A: Проверьте статус httpd, логи Apache, SELinux и firewall.

Заключение

OCS Inventory NG Server 2 обеспечивает централизованный сбор инвентарной информации и инструменты развёртывания. На CentOS 5.5 установка сводится к подготовке сервисов, установке зависимостей, запуску мастера установки и созданию базы данных. После установки важно обезопасить систему: сменить пароли, ограничить доступ к веб-интерфейсу и настроить бэкапы.

重要: После установки проверьте работоспособность агентов и регулярно обновляйте систему.

Дополнительные ресурсы

OCS Inventory: http://wiki.ocsinventory-ng.org/index.php/Documentation:Main

Часто задаваемые вопросы

Как сменить пароль администратора веб‑интерфейса?

Перейдите в настройки учётных записей в веб‑консоли и измените пароль для admin. Если доступ утерян, можно сбросить через SQL в базе ocsweb.

Куда смотреть логи коммуникационного сервера?

По умолчанию логи находятся в /var/log/ocsinventory-server.

Могу ли я использовать PostgreSQL?

Официальная поддержка PostgreSQL зависит от версии OCS; проверяйте документацию и релизы.