Как установить i-doit Asset Management Tool на Ubuntu 20.04 LTS
На этой странице
- Предпосылки
- Установить сервер LAMP
- Настройте MariaDB для повышения производительности
- Скачать I-doit
- Настройка веб-сервера Apache
- Защитите I-doit с помощью Lets Encrypt SSL
- Доступ к веб-интерфейсу I-doit
- Заключение
I-doit — это инструмент управления активами с открытым исходным кодом, который можно использовать для управления всей ИТ-системой. Он основан на полном управлении конфигурацией с открытым исходным кодом и базе данных, что позволяет отслеживать программные и аппаратные активы и их отношения. С помощью i-doit вы можете документировать целые ИТ-системы и их изменения, отображать важную информацию и обеспечивать стабильную и эффективную работу ИТ-сетей.
Он предлагает широкий спектр функций, включая управление активами, планирование инфраструктуры, систему билетов, управление кабелями, инвентаризацию, SAN, управление IP-адресами, кластер, управление исправлениями и многое другое.
В этом руководстве мы объясним, как установить систему управления активами I-doit на Ubuntu 20.04.
Предпосылки
- Сервер под управлением Ubuntu 20.04 с минимум 2 ГБ оперативной памяти.
- Действительное доменное имя, указанное с IP-адресом вашего сервера.
- На сервере настроен пароль root.
Установить LAMP-сервер
Во-первых, вам нужно будет установить веб-сервер Apache, сервер базы данных MariaDB, PHP и другие необходимые расширения PHP в вашей системе. Вы можете установить их все с помощью следующей команды:
apt-get install apache2 mariadb-server libapache2-mod-php7.4 php7.4-bcmath php7.4-cli php7.4-common php7.4-curl php7.4-gd php7.4-json php7.4-ldap php7.4-mbstring php7.4-mysql php7.4-opcache php7.4-pgsql php7.4-soap php7.4-xml php7.4-zip php7.4-imagick php7.4-memcached unzip wget curl memcached moreutils -y
После установки всех пакетов создайте новый файл php.ini для I-doit с нужными значениями:
nano /etc/php/7.4/mods-available/i-doit.ini
Добавьте следующие строки:
allow_url_fopen = Yes file_uploads = On magic_quotes_gpc = Off max_execution_time = 300 max_file_uploads = 42 max_input_time = 60 max_input_vars = 10000 memory_limit = 256M post_max_size = 128M register_argc_argv = On register_globals = Off short_open_tag = On upload_max_filesize = 128M display_errors = Off display_startup_errors = Off error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT log_errors = On default_charset = "UTF-8" default_socket_timeout = 60 date.timezone = Asia/Kolkata session.gc_maxlifetime = 604800 session.cookie_lifetime = 0 mysqli.default_socket = /var/run/mysqld/mysqld.sock
Сохраните и закройте файл, когда закончите. Затем примените конфигурацию и включите модуль memcached с помощью следующей команды:
phpenmod i-doit
phpenmod memcached
Затем перезапустите службу Apache, чтобы применить изменения:
systemctl restart apache2
Настройте MariaDB для повышения производительности
Далее вам нужно будет настроить сервер MariaDB для повышения производительности. Вы можете сделать это, создав новый файл конфигурации:
nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf
Добавьте следующие строки:
[mysqld] innodb_buffer_pool_size = 1G innodb_buffer_pool_instances = 1 innodb_log_file_size = 512M innodb_sort_buffer_size = 64M sort_buffer_size = 262144 # default join_buffer_size = 262144 # default max_allowed_packet = 128M max_heap_table_size = 32M query_cache_min_res_unit = 4096 query_cache_type = 1 query_cache_limit = 5M query_cache_size = 80M tmp_table_size = 32M max_connections = 200 innodb_file_per_table = 1 innodb_thread_concurrency = 0 innodb_flush_log_at_trx_commit = 1 innodb_flush_method = O_DIRECT innodb_lru_scan_depth = 2048 table_definition_cache = 1024 table_open_cache = 2048 innodb_stats_on_metadata = 0 sql-mode = ""
Сохраните и закройте файл, когда закончите. Затем войдите в оболочку MariaDB с помощью следующей команды:
mysql
После входа измените плагин аутентификации MariaDB на mysql_native_password с помощью следующей команды:
MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
Затем сбросьте привилегии и выйдите из оболочки MariaDB с помощью следующей команды:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Наконец, перезапустите службу MariaDB, чтобы применить изменения:
systemctl restart mariadb
Скачать I-doit
Во-первых, вам необходимо загрузить последнюю версию I-doit с веб-сайта Sourceforge. Вы можете использовать команду wget для его загрузки:
wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip
После загрузки разархивируйте загруженный файл в корневой веб-каталог Apache с помощью следующей команды:
unzip idoit-open-1.14.2.zip -d /var/www/html/idoit
Затем измените владельца на пользователя www-data и установите соответствующие разрешения с помощью следующей команды:
chown -R www-data:www-data /var/www/html/idoit/
chmod -R 775 /var/www/html/idoit/
Как только вы закончите, вы можете перейти к следующему шагу.
Настройка веб-сервера Apache
Затем создайте файл конфигурации виртуального хоста Apache для I-doit.
nano /etc/apache2/sites-available/idoit.conf
Добавьте следующие строки:
<VirtualHost *:80>
ServerAdmin
ServerName idoit.linuxbuz.com
DirectoryIndex index.php
DocumentRoot /var/www/html/idoit
<Directory /var/www/html/idoit>
AllowOverride All
Require all granted
</Directory>
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Сохраните и закройте файл, когда закончите. Затем включите виртуальный хост и модуль перезаписи Apache с помощью следующей команды:
a2ensite idoit
a2enmod rewrite
Затем перезапустите службу Apache, чтобы применить изменения:
systemctl restart apache2
Защитите I-doit с помощью Lets Encrypt SSL
Чтобы защитить свой веб-сайт I-doit с помощью Lets Encrypt SSL, вам необходимо установить клиентский пакет Certbot на свой сервер. Вы можете установить его с помощью следующей команды:
apt-get install python3-certbot-apache -y
После установки выполните следующую команду, чтобы защитить свой сайт с помощью Lets Encrypt SSL:
certbot --apache -d idoit.linuxbuz.com
Вам нужно будет указать свой действующий адрес электронной почты и принять условия обслуживания, как показано ниже:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for idoit.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf
Затем выберите, следует ли перенаправлять HTTP-трафик на HTTPS, как показано ниже:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Введите 2 и нажмите Enter, чтобы установить Lets Encrypt SSL для вашего сайта:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://idoit.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem Your cert will expire on 2020-10-17. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Как только вы закончите, вы можете перейти к следующему шагу.
Доступ к веб-интерфейсу I-doit
Теперь откройте веб-браузер и получите доступ к I-doit, используя URL-адрес https://idoit.linuxbuz.com. Вы должны увидеть экран проверки системы:
Убедитесь, что все необходимые пакеты установлены. Затем нажмите кнопку Далее. Вы должны увидеть экран конфигурации каталога:
Укажите желаемый путь к каталогу файлового менеджера и нажмите кнопку «Далее». Вы должны увидеть экран конфигурации базы данных:
Укажите желаемую информацию о базе данных и нажмите кнопку «Далее». Вы должны увидеть экран конфигурации пользователя администратора:
Укажите имя пользователя и пароль администратора и нажмите кнопку «Далее». Вы должны увидеть экран предварительного просмотра конфигурации:
Нажмите кнопку Далее, чтобы начать установку. После завершения установки вы должны увидеть следующий экран:
Нажмите кнопку «Далее». Вы должны увидеть экран входа в систему I-doit:
Укажите имя пользователя и пароль администратора и нажмите кнопку «Войти». Вы должны увидеть панель инструментов I-doit на следующем экране:
Заключение
Поздравляем! вы успешно установили систему управления активами I-doit на Ubuntu 20.04 с помощью Lets Encrypt SSL. Теперь вы можете управлять своими аппаратными и программными активами через веб-браузер. Не стесняйтесь спрашивать меня, если у вас есть какие-либо вопросы.