instalacao&configuracao_openSUSE11-1
description
Transcript of instalacao&configuracao_openSUSE11-1
Manual de implantação do CACIC v2.2.2 no
openSUSE 11.1
Instalação & Configuração do CACIC no openSUSE 11.1
Manual de implantação do CACIC v2.2.2 no
openSUSE 11.1
Raul Libório
Manual do Administrador
Distribuição openSUSE
Fevereiro de 2009 – V1
baseado na versão 2.2.2 da Dataprev e de experiências de instalação
do CACIC na Secretaria de Desenvolvimento Urbano da Bahia .
Raul Libório
http://rauhmaru.blogspot.com/
rauhmaruªgmail.com
rauhmarutsªhotmail.com
Linux User: #4444581
1 Instalação & Configuração do CACIC no openSUSE 11.1
Referências
Portal do Software Público Brasileiro
http://www.softwarepublico.gov.br/spb/ver-comunidade?community_id=3585
HowToForge – The perfect Server 11.1
http://www.howtoforge.com/perfect-server-opensuse-11.1
Blogmaru
http://rauhmaru.blogspot.com/
Todas as informações aqui contidas foram testadas em um computador com a seguinte
configuração:
Processador Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz 4MB cache
Disco Rígido Sansung 160GB SATA
RAM 1GB DDR2
Rede 100/1000Mbps
Sistema operacional openSUSE 11.1x64bits, GNOME 2.24
2 Instalação & Configuração do CACIC no openSUSE 11.1
Sobre este guia
A finalidade deste material é de servir de suporte a administradores de redes e sistemas
a efetuarem a instalação e configuração do Configurador Automático e Coletor de
Informações Computacionais (CACIC).
IMPORTANTE:
Solicitamos, por favor, que siga as instruções contidas neste manual, pois boa parte dos
problemas enfrentados pós- instalação acontecem porque as presentes instruções não
são seguidas.
4 Instalação & Configuração do CACIC no openSUSE 11.1
1. Requisitos Mínimos para
Implantação
1.1 Para Implantação do Módulo Gerente
REQUISITOS MÍNIMOS DE HARDWARE
• Computador Pentium/AMD 500Mhz;
• 128MB de memória (desejável 256Mb);
• 50MB de HD (apenas instalação do Banco de dados, páginas WEB para
administração do Sistema e disponibilização de agentes para atualização das
estações);
• Interface de rede.
REQUISITOS MÍNIMOS DE SOFTWARE
• openSUSE 11/11.1 (Para este Manual)
Obs: para o Agente Linux são necessários o ambiente de desenvolvimento em C e o
pacote do Perl;
• Servidor Web Apache-1.3.22 ou superior (testado com Apache 2.2 e 2.0.54);
• Interpretador PHP4 ou PHP5;
• Servidor de banco de dados MySQL-4 ou MySQL-5;
• Gerenciador de banco de dados MySQL phpMyAdmin-2.3.3 ou superior;
• Pacote Dialog 0.9a-1 ou superior, para o Agente Linux;
• Servidor e-mail MTA Postfix ou Sendmail;
• Pacotes de instalação do CACIC.
5 Instalação & Configuração do CACIC no openSUSE 11.1
Observação: maiores informações podem ser obtidas nos sítios dos respectivos
fabricantes:
http://httpd.apache.org/
http://www.mysql.com/
http://www.php.net
http://sourceforge.net/
1.2 Para Implantação dos Módulos Agentes
REQUISITOS MÍNIMOS DE HARDWARE
Requisitos das estações de trabalho:
• 32 MB de memória principal (memória RAM);
• 2.5 MB de espaço disponível em disco rígido (HD);
• Interface de rede.
2. SERVIDOR FTP ProFTPD
O ProFTPD é um dos melhores servidores de FTP. Diferentemente do VSFTPD, que
possui um bug quando alteramos o local dos logs (experimente mudar de lugar pra você
ver uma coisa...), o ProFTPD funciona bem e é fácil de configurar.
2.1. Pré-requisitos
libpcap, libpcap-devel
O modo de instalação e download de pacotes fica ao seu critério. Vamos padronizar o
6 Instalação & Configuração do CACIC no openSUSE 11.1
usdo do 'zypper' neste material.
zypper in libpcap libpcap-devel
ou
yast2 -i libpcap libpcap-devel
2.2. Download
Vamos buscar o pacote na origem, lá no site você poderá encontrar várias versões.
utilizaremos a versão proftpd-1.3.2rc4.
cd /tmp
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.2rc4.tar.gz
2.3. Compilação
Descompacte e compile. Após LER OS ARQUIVOS README E INSTALL, você estará
ciente que deverá utilizar a opção -sysconfdir=/etc na hora de executar o configure.
./configure -sysconfdir=/etc
make && make install
2.4. Configuração
Edite o arquivo /etc/proftpd.conf e definir as diretivas:
DefaultRoot ~ # Local onde o usuário ficará preso
RequireValidShell off # Desabilita o uso obrigatório de um shell
7 Instalação & Configuração do CACIC no openSUSE 11.1
2.5. Criando o serviço
Após isto, o ProFTPD já estará compilado e quase devidamente instalado. Ele não
colocou seu script de inicialização dentro do /etc/init.d/. Cabe a você, oh guerreiro,
terminar esta farefa :D
Crie o arquivo '/etc/init.d/proftpd' com o seguinte conteúdo:
#! /bin/sh
# Copyright (c) 2000-2001 SuSE GmbH Nuernberg, Germany.
# All rights reserved.
#
# Original author: Marius Tomaschewski
#
# Slightly modified in 2003 for use with SuSE Linux 8.1,
# by http://www.learnlinux.co.uk/
#
# Slightly modified in 2005 for use with SuSE Linux 9.2,
# by Falko Timme
#
# /etc/init.d/proftpd
#
### BEGIN INIT INFO
# Provides: proftpd
# Required-Start: $network $remote_fs $syslog $named
# Required-Stop:
# Default-Start: 3 5
# Default-Stop: 0 1 2 6
# Description: Starts ProFTPD server
### END INIT INFO
# Determine the base and follow a runlevel link name.
base=${0##*/}
link=${base#*[SK][0-9][0-9]}
# Force execution if not called by a runlevel directory.
test $link = $base && START_PROFTPD=yes # Modified by learnlinux.co.uk
test "$START_PROFTPD" = yes || exit 0 # Modified by learnlinux.co.uk
# Return values acc. to LSB for all commands but
# status (see below):
#
# 0 - success
8 Instalação & Configuração do CACIC no openSUSE 11.1
# 1 - generic or unspecified error
# 2 - invalid or excess argument(s)
# 3 - unimplemented feature (e.g. "reload")
# 4 - insufficient privilege
# 5 - program is not installed
# 6 - program is not configured
# 7 - program is not running
proftpd_cfg="/etc/proftpd.conf"
proftpd_bin="/usr/local/sbin/proftpd"
proftpd_pid="/usr/local/var/proftpd.pid"
[ -r $proftpd_cfg ] || exit 6
[ -x $proftpd_bin ] || exit 5
# Source status functions
. /etc/rc.status
# First reset status of this service
rc_reset
case "$1" in
start)
echo -n "Starting ProFTPD Server: "
test -f /etc/shutmsg && rm -f /etc/shutmsg
/sbin/startproc $proftpd_bin
rc_status -v
;;
stop)
echo -n "Shutting down ProFTPD Server: "
test -x /usr/local/sbin/ftpshut && /usr/local/sbin/ftpshut now && sleep 1
/sbin/killproc -TERM $proftpd_bin
test -f /etc/shutmsg && rm -f /etc/shutmsg
rc_status -v
;;
restart)
## If first returns OK call the second, if first or
## second command fails, set echo return value.
$0 stop
$0 start
rc_status
;;
try-restart)
## Stop the service and if this succeeds (i.e. the
## service was running before), start it again.
## Note: not (yet) part of LSB (as of 0.7.5)
9 Instalação & Configuração do CACIC no openSUSE 11.1
$0 status >/dev/null && $0 restart
rc_status
;;
reload|force-reload)
## Exclusive possibility: Some services must be stopped
## and started to force a new load of the configuration.
echo -n "Reload ProFTPD Server: "
/sbin/killproc -HUP $proftpd_bin
rc_status -v
;;
status)
# Status has a slightly different for the status command:
# 0 - service running
# 1 - service dead, but /var/run/ pid file exists
# 2 - service dead, but /var/lock/ lock file exists
# 3 - service not running
echo -n "Checking for ProFTPD Server: "
checkproc $proftpd_bin
rc_status -v
;;
probe)
## Optional: Probe for the necessity of a reload,
## give out the argument which is required for a reload.
[ $proftpd_cfg -nt $proftpd_pid ] && echo reload
;;
*)
echo "Usage: $0 {start|stop|status|restart|reload|try-restart|probe}"
exit 1
;;
esac
# Set an exit status.
rc_exit
E o transforme em um serviço:
chmod 755 /etc/init.d/proftpd
chkconfig --add proftpd
10 Instalação & Configuração do CACIC no openSUSE 11.1
2.6. Criando o usuário do FTP
Crie um usuário para o FTP:
Hafeus:~ # mkdir /srv/ftp/cacic
Hafeus:~ # useradd CACIC -c "Usuario CACIC" \
-d /srv/ftp/cacic -s /bin/false
onde:
CACIC: usuário
-c “Usuario CACIC”: comentário;
-d /srv/www/ftp/cacic: diretório home do novo usuário;
-s /bin/false: shell;
Defina a senha do novo usuário:
Hafeus:~ # passwd CACIC
Testando:
Hafeus:~ # ftp 192.168.1.2
Connected to 192.168.1.2.
220 ProFTPD 1.3.2rc4 Server (CACIC - openSUSE) [192.168.1.2]
Name (192.168.1.2:rauhmaru): CACIC
331 Password required for CACIC
Password:
230 User CACIC logged in
Remote system type is UNIX.
Using binary mode to transfer files.
Agora finalizamos criando a pasta 'agentes'. É nela que ficará os agentes que serão
enviados para os clientes para a coleta de informações dos hosts. É interessante criar
como o usuário CACIC porque já estará com as permissões do mesmo. Caso crie com
usuário root, terá de alterar o dono mais tarde.
11 Instalação & Configuração do CACIC no openSUSE 11.1
ftp> mkd agentes
257 "/agentes" - Directory successfully created
ftp>
3. SERVIDOR WEB APACHE 2
3.1. Instalação
Faça download do Apache2
zypper in apache2
O Apache será instalado em /etc/apache2
# Filesystem layout:
#
# /etc/apache2/
# |-- charset.conv . . . . . . . . . . . . for mod_auth_ldap
# |-- conf.d/
# | |-- apache2-manual.conf . . . . . . . conf that comes with apache2-doc
# | |-- mod_php4.conf . . . . . . . . . . (example) conf that comes with apache2-mod_php4
# | `-- ... . . . . . . . . . . . . . . . other configuration added by packages
# |-- default-server.conf
# |-- errors.conf
# |-- httpd.conf . . . . . . . . . . . . . top level configuration file
# |-- listen.conf
# |-- magic
# |-- mime.types -> ../mime.types
# |-- mod_autoindex-defaults.conf
# |-- mod_info.conf
# |-- mod_log_config.conf
# |-- mod_mime-defaults.conf
# |-- mod_perl-startup.pl
# |-- mod_status.conf
# |-- mod_userdir.conf
# |-- mod_usertrack.conf
# |-- server-tuning.conf
# |-- ssl-global.conf
12 Instalação & Configuração do CACIC no openSUSE 11.1
# |-- ssl.crl/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Revocation Lists (CRL)
# |-- ssl.crt/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificates
# |-- ssl.csr/ . . . . . . . . . . . . . . PEM-encoded X.509 Certificate Signing Requests
# |-- ssl.key/ . . . . . . . . . . . . . . PEM-encoded RSA Private Keys
# |-- ssl.prm/ . . . . . . . . . . . . . . public DSA Parameter Files
# |-- sysconfig.d/ . . . . . . . . . . . . files that are created from /etc/sysconfig/apache2
# | |-- global.conf
# | |-- include.conf
# | `-- loadmodule.conf
# |-- uid.conf
# `-- vhosts.d/ . . . . . . . . . . . . . . put your virtual host configuration (*.conf) here
# |-- vhost-ssl.template
# `-- vhost.template
3.2. Instalação do Módulo Gerente
O Módulo Gerente equivale a máquina que vai centralizar os dados enviados pelos
agentes. É ele que irá criar os relatórios e gerar os dados
Acesse o link a seguir e faça download dos pacotes necessários:
http://www.softwarepublico.gov.br/dotlrn/clubs/cacic/file-storage/index?folder_id=7285971
Descompacte o pacote de instalação do Cacic
Hafeus:~ # tar xvf cacic2-v222-final.tar.gz
O diretório Cacic2 será criado.
Mova-o para '/srv/www/htdocs/' e aproveite para mudar o seu nome para apenas
'cacic'
Hafeus:~ # mv cacic2 /srv/www/htdocs/cacic
É preciso que o usuário do Apache tenha permissão sobre os arquivos do Cacic. Neste
passo vamos alterar o dono dos arquivos. wwwrun é o usuário do Apache no openSUSE.
Para conferir, utilize o comando:
13 Instalação & Configuração do CACIC no openSUSE 11.1
Hafeus:~ # ps aux | awk "/apache/"'{ print $1}' | sort -u
ou confira dentro do arquivo '/etc/apache2/uid.conf' :
Mudando o usuário
Hafeus:~ # chown -R wwwrun cacic/
Mudando o grupo
Hafeus:~ # chgrp -R www cacic/
4. PHP
4.1. Instalação
Inicialmente instale os pacotes:
Hafeus:~ # zypper in php5 php5-gd php5-devel php5-mysql php5-
mcrypt apache2-mod_php5
4.2. Configuração
É necessário que algumas diretivas do arquivo de configuração do PHP sejam alteradas
para o pleno funcionamento do Cacic. O arquivo que mantém estas configurações é o
'/etc/php5/apache2/php.ini'
14 Instalação & Configuração do CACIC no openSUSE 11.1
Hafeus:~ # vim /etc/php5/apache2/php.ini
[...]
register_globals = On
register_long_arrays = On (somente no php5)
short_open_tag = On
error_reporting = E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR
# Extensões (possivelmente não seja necessário mexer nessa parte.
# Aguarde até a configuração pelo navegador para certificar-se):
extension=mysql.so
extension=gd.so
extension=mcrypt.so
[...]
Altere as diretivas recomendadas e faça um reload no Apache para ele reler as
configurações.
Hafeus:~ # service apache2 reload
5. MySQL
4.1. Instalação
Instale o MySQL Server:
Hafeus:~ # zypper in mysql
15 Instalação & Configuração do CACIC no openSUSE 11.1
4.2. Configuração
Antes de mais nada, recomendo que execute o 'mysql_secure_installation', assim
você poderá remover algumas vulnerabilidades do seu banco, como por exemplo, logar-
se como root remotamente.
Hafeus:~ # mysql_secure_installation
Crie uma senha para o usuário adminstrador da base de dados:
Hafeus:~ # mysqladmin password $PASSWORD
6. CONFIGURAÇÕES FINAIS
Usando um navegador (por exemplo, Firefox), acesse o endereço:
http://<IP_GERENTE>/cacic/instalador/index.php
16 Instalação & Configuração do CACIC no openSUSE 11.1
Ilustração 1: Tela inicial de instalação do CACIC
Aceite os termos da GPL e verifique se está tudo ok.
Se você fez as alterações referentes ao PHP, passará despreocupado por essa etapa ;)
A próxima etapa é de configuração semi-final. Tome muito cuidado nesta parte e preste
bastante atenção! Observe todos os campos obrigatórios e sempre teste as configurações
com os botões no canto superior direito. Caso a resposta for negativa, altere e repita o
teste. Avance desta tela somente que todas as respostas forem positivas.
Caminhos para a aplicação
O primeiro é de caminho físico, é o local onde se encontra os arquivos do Cacic.
O segundo é o endereço web do Cacic. Defina corretamente este endereço referenciando
a raiz do seu site. ex:
http://localhost/cacic/
Tipo de instalação
Entre com os dados do usuário que foi criado no passo do MySQL.
Clique em "Teste de conexão"
para confirmar.
17 Instalação & Configuração do CACIC no openSUSE 11.1
Ilustração 2: Arquivo /etc/php5/apache2/php.ini não configurado
Ilustração 3: Teste de login na base de dados
Banco de dados
Nome: cacic
Usuário: Usuário para utilizar este banco;
Senha: A senha para o acesso do usuário.
Clique em "Construir BD".
Verifique o arquivo 'config.php' clicando no botão 'Mostrar config.php' e veja se os
parâmetros estão corretos. Caso sim, clique em 'Gravar config.php'
Este é o conteúdo do arquivo config.php que deverá ser criado em
/srv/www/htdocs/cacic//include/config.php
<?php
/*
* Arquivo de configurações para o CACIC
* @version $Id: config.php 2007-02-08 22:20 harpiain $
* @package Cacic
* @license GNU/GPL, see LICENSE.txt
*/
/*
* Nome do banco de dados
*/
$nome_bd = "cacic";
/*
18 Instalação & Configuração do CACIC no openSUSE 11.1
Ilustração 4: Saída de criação de base de dados
* Nome/IP do servidor de banco de dados
*/
$ip_servidor = "localhost";
/*
* Porta no servidor de banco de dados
*/
$porta = "3306";
/*
* Usuário de conexão do servidor de banco de dados
*/
$usuario_bd = "susecacic_user";
/*
* Senha do usuário de conexão do servidor de banco de dados
*/
$senha_usuario_bd = "passcacic";
/*
* Caminho da aplicação "CACIC"
*/
$path_aplicacao = "/srv/www/htdocs/cacic/";
/*
* ATENÇÃO:
* As chaves abaixo, até a presente versão, são assiméticas, ou seja,
* caso seja necessário alterá-las, os agentes "Cacic2.exe", "ChkCacic.exe"
e
* "ChkSis.exe" também deverão ser alterados, via programação Delphi 7.
*/
$key = 'CacicBrasil';
$iv = 'abcdefghijklmnop';
?>
Se as configurações estiverem corretas, cliquem em 'Gravar config.php'
19 Instalação & Configuração do CACIC no openSUSE 11.1
Ilustração 5: Confirmação de que as configurações foram gravadas
Clique em próximo. Insira as ultimas informações de cadastro do usuário e login e senha
do usuário que terá acesso ao Cacic. A próxima tela irá para a página do Cacic. Caso a
página fique dando reload repetidamente, com certeza a diretiva short_open_tag está
em Off. Altere para On e execute um restart/reload no Apache.
20 Instalação & Configuração do CACIC no openSUSE 11.1