instalacao&configuracao_openSUSE11-1

Manual de implantação do CACIC v2.2.2 no

openSUSE 11.1

Instalação & Configuração do CACIC no openSUSE 11.1

Manual de implantação do CACIC v2.2.2 no

openSUSE 11.1

Raul Libório

Manual do Administrador

Distribuição openSUSE

Fevereiro de 2009 – V1

baseado na versão 2.2.2 da Dataprev e de experiências de instalação

do CACIC na Secretaria de Desenvolvimento Urbano da Bahia .

Raul Libório

http://rauhmaru.blogspot.com/

rauhmaruªgmail.com

rauhmarutsªhotmail.com

Linux User: #4444581

1 Instalação & Configuração do CACIC no openSUSE 11.1

Referências

Portal do Software Público Brasileiro

http://www.softwarepublico.gov.br/spb/ver-comunidade?community_id=3585

HowToForge – The perfect Server 11.1

http://www.howtoforge.com/perfect-server-opensuse-11.1

Blogmaru


Todas as informações aqui contidas foram testadas em um computador com a seguinte

configuração:

Processador Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz 4MB cache

Disco Rígido Sansung 160GB SATA

RAM 1GB DDR2

Rede 100/1000Mbps

Sistema operacional openSUSE 11.1x64bits, GNOME 2.24


http://www.softwarepublico.gov.br/spb/ver-comunidade?community_id=3585


http://www.howtoforge.com/perfect-server-opensuse-11.1

Sumário

Sobre este guia

1


Sobre este guia

A finalidade deste material é de servir de suporte a administradores de redes e sistemas

a efetuarem a instalação e configuração do Configurador Automático e Coletor de

Informações Computacionais (CACIC).

IMPORTANTE:

Solicitamos, por favor, que siga as instruções contidas neste manual, pois boa parte dos

problemas enfrentados pós- instalação acontecem porque as presentes instruções não

são seguidas.


1. Requisitos Mínimos para

Implantação

1.1 Para Implantação do Módulo Gerente

REQUISITOS MÍNIMOS DE HARDWARE

• Computador Pentium/AMD 500Mhz;

• 128MB de memória (desejável 256Mb);

• 50MB de HD (apenas instalação do Banco de dados, páginas WEB para

administração do Sistema e disponibilização de agentes para atualização das

estações);

• Interface de rede.

REQUISITOS MÍNIMOS DE SOFTWARE

• openSUSE 11/11.1 (Para este Manual)

Obs: para o Agente Linux são necessários o ambiente de desenvolvimento em C e o

pacote do Perl;

• Servidor Web Apache-1.3.22 ou superior (testado com Apache 2.2 e 2.0.54);

• Interpretador PHP4 ou PHP5;

• Servidor de banco de dados MySQL-4 ou MySQL-5;

• Gerenciador de banco de dados MySQL phpMyAdmin-2.3.3 ou superior;

• Pacote Dialog 0.9a-1 ou superior, para o Agente Linux;

• Servidor e-mail MTA Postfix ou Sendmail;

• Pacotes de instalação do CACIC.


Observação: maiores informações podem ser obtidas nos sítios dos respectivos

fabricantes:

http://httpd.apache.org/

http://www.mysql.com/

http://www.php.net

http://sourceforge.net/

1.2 Para Implantação dos Módulos Agentes

REQUISITOS MÍNIMOS DE HARDWARE

Requisitos das estações de trabalho:

• 32 MB de memória principal (memória RAM);

• 2.5 MB de espaço disponível em disco rígido (HD);

• Interface de rede.

2. SERVIDOR FTP ProFTPD

O ProFTPD é um dos melhores servidores de FTP. Diferentemente do VSFTPD, que

possui um bug quando alteramos o local dos logs (experimente mudar de lugar pra você

ver uma coisa...), o ProFTPD funciona bem e é fácil de configurar.

2.1. Pré-requisitos

libpcap, libpcap-devel

O modo de instalação e download de pacotes fica ao seu critério. Vamos padronizar o


http://sourceforge.net/

http://www.php.net/

http://www.mysql.com/

http://httpd.apache.org/

usdo do 'zypper' neste material.

zypper in libpcap libpcap-devel

ou

yast2 -i libpcap libpcap-devel

2.2. Download

Vamos buscar o pacote na origem, lá no site você poderá encontrar várias versões.

utilizaremos a versão proftpd-1.3.2rc4.

cd /tmp

wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.2rc4.tar.gz

2.3. Compilação

Descompacte e compile. Após LER OS ARQUIVOS README E INSTALL, você estará

ciente que deverá utilizar a opção -sysconfdir=/etc na hora de executar o configure.

./configure -sysconfdir=/etc

make && make install

2.4. Configuração

Edite o arquivo /etc/proftpd.conf e definir as diretivas:

DefaultRoot ~ # Local onde o usuário ficará preso

RequireValidShell off # Desabilita o uso obrigatório de um shell


2.5. Criando o serviço

Após isto, o ProFTPD já estará compilado e quase devidamente instalado. Ele não

colocou seu script de inicialização dentro do /etc/init.d/. Cabe a você, oh guerreiro,

terminar esta farefa :D

Crie o arquivo '/etc/init.d/proftpd' com o seguinte conteúdo:

#! /bin/sh

# Copyright (c) 2000-2001 SuSE GmbH Nuernberg, Germany.

# All rights reserved.

#

# Original author: Marius Tomaschewski

#

# Slightly modified in 2003 for use with SuSE Linux 8.1,

# by http://www.learnlinux.co.uk/

#

# Slightly modified in 2005 for use with SuSE Linux 9.2,

# by Falko Timme

#

# /etc/init.d/proftpd

#

### BEGIN INIT INFO

# Provides: proftpd

# Required-Start: $network $remote_fs $syslog $named

# Required-Stop:

# Default-Start: 3 5

# Default-Stop: 0 1 2 6

# Description: Starts ProFTPD server

### END INIT INFO

# Determine the base and follow a runlevel link name.

base=${0##*/}

link=${base#*[SK][0-9][0-9]}

# Force execution if not called by a runlevel directory.

test $link = $base && START_PROFTPD=yes # Modified by learnlinux.co.uk

test "$START_PROFTPD" = yes || exit 0 # Modified by learnlinux.co.uk

# Return values acc. to LSB for all commands but

# status (see below):

#

# 0 - success


# 1 - generic or unspecified error

# 2 - invalid or excess argument(s)

# 3 - unimplemented feature (e.g. "reload")

# 4 - insufficient privilege

# 5 - program is not installed

# 6 - program is not configured

# 7 - program is not running

proftpd_cfg="/etc/proftpd.conf"

proftpd_bin="/usr/local/sbin/proftpd"

proftpd_pid="/usr/local/var/proftpd.pid"

[ -r $proftpd_cfg ] || exit 6

[ -x $proftpd_bin ] || exit 5

# Source status functions

. /etc/rc.status

# First reset status of this service

rc_reset

case "$1" in

start)

echo -n "Starting ProFTPD Server: "

test -f /etc/shutmsg && rm -f /etc/shutmsg

/sbin/startproc $proftpd_bin

rc_status -v

;;

stop)

echo -n "Shutting down ProFTPD Server: "

test -x /usr/local/sbin/ftpshut && /usr/local/sbin/ftpshut now && sleep 1

/sbin/killproc -TERM $proftpd_bin

test -f /etc/shutmsg && rm -f /etc/shutmsg

rc_status -v

;;

restart)

## If first returns OK call the second, if first or

## second command fails, set echo return value.

$0 stop

$0 start

rc_status

;;

try-restart)

## Stop the service and if this succeeds (i.e. the

## service was running before), start it again.

## Note: not (yet) part of LSB (as of 0.7.5)


$0 status >/dev/null && $0 restart

rc_status

;;

reload|force-reload)

## Exclusive possibility: Some services must be stopped

## and started to force a new load of the configuration.

echo -n "Reload ProFTPD Server: "

/sbin/killproc -HUP $proftpd_bin

rc_status -v

;;

status)

# Status has a slightly different for the status command:

# 0 - service running

# 1 - service dead, but /var/run/ pid file exists

# 2 - service dead, but /var/lock/ lock file exists

# 3 - service not running

echo -n "Checking for ProFTPD Server: "

checkproc $proftpd_bin

rc_status -v

;;

probe)

## Optional: Probe for the necessity of a reload,

## give out the argument which is required for a reload.

[ $proftpd_cfg -nt $proftpd_pid ] && echo reload

;;

*)

echo "Usage: $0 {start|stop|status|restart|reload|try-restart|probe}"

exit 1

;;

esac

# Set an exit status.

rc_exit

E o transforme em um serviço:

chmod 755 /etc/init.d/proftpd

chkconfig --add proftpd


2.6. Criando o usuário do FTP

Crie um usuário para o FTP:

Hafeus:~ # mkdir /srv/ftp/cacic

Hafeus:~ # useradd CACIC -c "Usuario CACIC" \

-d /srv/ftp/cacic -s /bin/false

onde:

CACIC: usuário

-c “Usuario CACIC”: comentário;

-d /srv/www/ftp/cacic: diretório home do novo usuário;

-s /bin/false: shell;

Defina a senha do novo usuário:

Hafeus:~ # passwd CACIC

Testando:

Hafeus:~ # ftp 192.168.1.2

Connected to 192.168.1.2.

220 ProFTPD 1.3.2rc4 Server (CACIC - openSUSE) [192.168.1.2]

Name (192.168.1.2:rauhmaru): CACIC

331 Password required for CACIC

Password:

230 User CACIC logged in

Remote system type is UNIX.

Using binary mode to transfer files.

Agora finalizamos criando a pasta 'agentes'. É nela que ficará os agentes que serão

enviados para os clientes para a coleta de informações dos hosts. É interessante criar

como o usuário CACIC porque já estará com as permissões do mesmo. Caso crie com

usuário root, terá de alterar o dono mais tarde.


ftp> mkd agentes

257 "/agentes" - Directory successfully created

ftp>

3. SERVIDOR WEB APACHE 2

3.1. Instalação

Faça download do Apache2

zypper in apache2

O Apache será instalado em /etc/apache2

# Filesystem layout:

#

# /etc/apache2/

# |-- charset.conv . . . . . . . . . . . . for mod_auth_ldap

# |-- conf.d/

# | |-- apache2-manual.conf . . . . . . . conf that comes with apache2-doc

# | |-- mod_php4.conf . . . . . . . . . . (example) conf that comes with apache2-mod_php4

# | `-- ... . . . . . . . . . . . . . . . other configuration added by packages

# |-- default-server.conf

# |-- errors.conf

# |-- httpd.conf . . . . . . . . . . . . . top level configuration file

# |-- listen.conf

# |-- magic

# |-- mime.types -> ../mime.types

# |-- mod_autoindex-defaults.conf

# |-- mod_info.conf

# |-- mod_log_config.conf

# |-- mod_mime-defaults.conf

# |-- mod_perl-startup.pl

# |-- mod_status.conf

# |-- mod_userdir.conf

# |-- mod_usertrack.conf

# |-- server-tuning.conf

# |-- ssl-global.conf


# |-- ssl.crl/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Revocation Lists (CRL)

# |-- ssl.crt/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificates

# |-- ssl.csr/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Signing Requests

# |-- ssl.key/ . . . . . . . . . . . . . . PEM-encoded RSA Private Keys

# |-- ssl.prm/ . . . . . . . . . . . . . . public DSA Parameter Files

# |-- sysconfig.d/ . . . . . . . . . . . . files that are created from /etc/sysconfig/apache2

# | |-- global.conf

# | |-- include.conf

# | `-- loadmodule.conf

# |-- uid.conf

# `-- vhosts.d/ . . . . . . . . . . . . . . put your virtual host configuration (*.conf) here

# |-- vhost-ssl.template

# `-- vhost.template

3.2. Instalação do Módulo Gerente

O Módulo Gerente equivale a máquina que vai centralizar os dados enviados pelos

agentes. É ele que irá criar os relatórios e gerar os dados

Acesse o link a seguir e faça download dos pacotes necessários:

http://www.softwarepublico.gov.br/dotlrn/clubs/cacic/file-storage/index?folder_id=7285971

Descompacte o pacote de instalação do Cacic

Hafeus:~ # tar xvf cacic2-v222-final.tar.gz

O diretório Cacic2 será criado.

Mova-o para '/srv/www/htdocs/' e aproveite para mudar o seu nome para apenas

'cacic'

Hafeus:~ # mv cacic2 /srv/www/htdocs/cacic

É preciso que o usuário do Apache tenha permissão sobre os arquivos do Cacic. Neste

passo vamos alterar o dono dos arquivos. wwwrun é o usuário do Apache no openSUSE.

Para conferir, utilize o comando:


http://www.softwarepublico.gov.br/dotlrn/clubs/cacic/file-storage/index?folder_id=7285971

Hafeus:~ # ps aux | awk "/apache/"'{ print $1}' | sort -u

ou confira dentro do arquivo '/etc/apache2/uid.conf' :

Mudando o usuário

Hafeus:~ # chown -R wwwrun cacic/

Mudando o grupo

Hafeus:~ # chgrp -R www cacic/

4. PHP

4.1. Instalação

Inicialmente instale os pacotes:

Hafeus:~ # zypper in php5 php5-gd php5-devel php5-mysql php5-

mcrypt apache2-mod_php5

4.2. Configuração

É necessário que algumas diretivas do arquivo de configuração do PHP sejam alteradas

para o pleno funcionamento do Cacic. O arquivo que mantém estas configurações é o

'/etc/php5/apache2/php.ini'


Hafeus:~ # vim /etc/php5/apache2/php.ini

[...]

register_globals = On

register_long_arrays = On (somente no php5)

short_open_tag = On

error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR

# Extensões (possivelmente não seja necessário mexer nessa parte.

# Aguarde até a configuração pelo navegador para certificar-se):

extension=mysql.so

extension=gd.so

extension=mcrypt.so

[...]

Altere as diretivas recomendadas e faça um reload no Apache para ele reler as

configurações.

Hafeus:~ # service apache2 reload

5. MySQL

4.1. Instalação

Instale o MySQL Server:

Hafeus:~ # zypper in mysql


4.2. Configuração

Antes de mais nada, recomendo que execute o 'mysql_secure_installation', assim

você poderá remover algumas vulnerabilidades do seu banco, como por exemplo, logar-

se como root remotamente.

Hafeus:~ # mysql_secure_installation

Crie uma senha para o usuário adminstrador da base de dados:

Hafeus:~ # mysqladmin password $PASSWORD

6. CONFIGURAÇÕES FINAIS

Usando um navegador (por exemplo, Firefox), acesse o endereço:

http://<IP_GERENTE>/cacic/instalador/index.php


Ilustração 1: Tela inicial de instalação do CACIC

Aceite os termos da GPL e verifique se está tudo ok.

Se você fez as alterações referentes ao PHP, passará despreocupado por essa etapa ;)

A próxima etapa é de configuração semi-final. Tome muito cuidado nesta parte e preste

bastante atenção! Observe todos os campos obrigatórios e sempre teste as configurações

com os botões no canto superior direito. Caso a resposta for negativa, altere e repita o

teste. Avance desta tela somente que todas as respostas forem positivas.

Caminhos para a aplicação

O primeiro é de caminho físico, é o local onde se encontra os arquivos do Cacic.

O segundo é o endereço web do Cacic. Defina corretamente este endereço referenciando

a raiz do seu site. ex:

http://localhost/cacic/

Tipo de instalação

Entre com os dados do usuário que foi criado no passo do MySQL.

Clique em "Teste de conexão"

para confirmar.


Ilustração 2: Arquivo /etc/php5/apache2/php.ini não configurado

Ilustração 3: Teste de login na base de dados

Banco de dados

Nome: cacic

Usuário: Usuário para utilizar este banco;

Senha: A senha para o acesso do usuário.

Clique em "Construir BD".

Verifique o arquivo 'config.php' clicando no botão 'Mostrar config.php' e veja se os

parâmetros estão corretos. Caso sim, clique em 'Gravar config.php'

Este é o conteúdo do arquivo config.php que deverá ser criado em

/srv/www/htdocs/cacic//include/config.php

<?php

/*

* Arquivo de configurações para o CACIC

* @version $Id: config.php 2007-02-08 22:20 harpiain $

* @package Cacic

* @license GNU/GPL, see LICENSE.txt

*/

/*

* Nome do banco de dados

*/

$nome_bd = "cacic";

/*


Ilustração 4: Saída de criação de base de dados

* Nome/IP do servidor de banco de dados

*/

$ip_servidor = "localhost";

/*

* Porta no servidor de banco de dados

*/

$porta = "3306";

/*

* Usuário de conexão do servidor de banco de dados

*/

$usuario_bd = "susecacic_user";

/*

* Senha do usuário de conexão do servidor de banco de dados

*/

$senha_usuario_bd = "passcacic";

/*

* Caminho da aplicação "CACIC"

*/

$path_aplicacao = "/srv/www/htdocs/cacic/";

/*

* ATENÇÃO:

* As chaves abaixo, até a presente versão, são assiméticas, ou seja,

* caso seja necessário alterá-las, os agentes "Cacic2.exe", "ChkCacic.exe"

e

* "ChkSis.exe" também deverão ser alterados, via programação Delphi 7.

*/

$key = 'CacicBrasil';

$iv = 'abcdefghijklmnop';

?>

Se as configurações estiverem corretas, cliquem em 'Gravar config.php'


Ilustração 5: Confirmação de que as configurações foram gravadas

Clique em próximo. Insira as ultimas informações de cadastro do usuário e login e senha

do usuário que terá acesso ao Cacic. A próxima tela irá para a página do Cacic. Caso a

página fique dando reload repetidamente, com certeza a diretiva short_open_tag está

em Off. Altere para On e execute um restart/reload no Apache.


instalacao&configuracao_openSUSE11-1

Documents

Transcript of instalacao&configuracao_openSUSE11-1