Как установить инструмент управления активами i-doit на Debian 10
На этой странице
- Предпосылки
- Начало работы
- Установить сервер LAMP
- Настройка MariaDB для i-doit
- Скачать i-doit
- Настройка Apache для i-doit
- Доступ к веб-интерфейсу i-doit
- Защитите i-doit с помощью Lets Encrypt Free SSL
- Заключение
i-doit — это бесплатное решение с открытым исходным кодом и ИТ-документацией, основанное на базе данных управления конфигурацией. Это веб-инструмент, который можно использовать для управления всей ИТ-системой в соответствии с передовым опытом ITIL. С помощью этого инструмента вы можете отслеживать программные и аппаратные активы, их отношения и визуализировать отношения между этими компонентами. Вы можете хранить, поддерживать и систематизировать всю информацию по ИТ-документации в одном месте. Его можно легко связать с другими приложениями, такими как Nagios и Request Tracker, что позволяет вводить данные только один раз в среде ITSM.
i-doit позволяет вам создать подробный обзор всей вашей ИТ-инфраструктуры для всех видов активов, включая серверы, SAN, графические представления стоек, кластеры и блейд-системы/шасси. Он поставляется с богатым набором функций, включая ИТ-документацию, инвентаризацию, планирование инфраструктуры, управление активами, виртуальные системы, управление IP-адресами, сети хранения данных, управление кабелями, систему билетов и многое другое.
В этом руководстве мы покажем вам, как установить и настроить i-doit Asset Management Tool в Debian 10.
Предпосылки
- Сервер под управлением Debian 10 с минимум 2 ГБ ОЗУ.
- Действительное доменное имя указано вместе с IP-адресом вашего сервера. В этом уроке мы будем использовать idoit.linuxbuz.com.
- Пароль root настраивается на каждом сервере.
Начиная
Перед запуском рекомендуется обновить систему до последней версии. Вы можете обновить свою систему с помощью следующей команды:
apt-get update -y
apt-get upgrade -y
После обновления системы перезапустите ее, чтобы изменения вступили в силу.
Установить LAMP-сервер
Во-первых, вам нужно будет установить Apache, MariaDB, PHP и другие необходимые расширения PHP в вашу систему. Вы можете установить их все с помощью следующей команды:
apt-get install apache2 mariadb-server libapache2-mod-php php php-common php-curl php-bcmath php-gd php-json php-ldap php-mbstring php-mysql php-opcache php-pgsql php-soap php-xml php-soap php-zip php-memcached php-imagick unzip memcached moreutils -y
После установки всех пакетов вам нужно будет создать отдельный PHP-файл i-doit.ini с необходимыми настройками.
Вы можете создать его с помощью следующей команды:
nano /etc/php/7.3/mods-available/i-doit.ini
Добавьте следующие строки:
allow_url_fopen = Yes file_uploads = On magic_quotes_gpc = Off max_execution_time = 300 max_file_uploads = 42 max_input_time = 60 max_input_vars = 10000 memory_limit = 256M post_max_size = 128M register_argc_argv = On register_globals = Off short_open_tag = On upload_max_filesize = 128M display_errors = Off display_startup_errors = Off error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT log_errors = On default_charset = "UTF-8" default_socket_timeout = 60 date.timezone = Asia/Kolkata session.gc_maxlifetime = 604800 session.cookie_lifetime = 0 mysqli.default_socket = /var/run/mysqld/mysqld.sock
Сохраните и закройте файл, когда закончите. Затем включите необходимые модули PHP с помощью следующей команды:
phpenmod i-doit
phpenmod memcached
Наконец, перезапустите службу Apache, чтобы изменения вступили в силу:
systemctl restart apache2
Настроить MariaDB для i-doit
Далее вам нужно будет установить пароль root для MariaDB, так как он не установлен в Debian 10.
Для этого войдите в оболочку MariaDB с помощью следующей команды:
mysql
После входа в систему установите корневой пароль MariaDB с помощью следующей команды:
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword");
Затем установите для плагина аутентификации MariaDB значение mysql_native_password с помощью следующей команды:
MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
Затем сбросьте привилегии и выйдите из оболочки MariaDB с помощью следующей команды:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Затем создайте отдельный файл конфигурации MariaDB для оптимальной производительности:
nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf
Добавьте следующие строки:
[mysqld] innodb_buffer_pool_size = 1G innodb_buffer_pool_instances = 1 innodb_log_file_size = 512M innodb_sort_buffer_size = 64M sort_buffer_size = 262144 # default join_buffer_size = 262144 # default max_allowed_packet = 128M max_heap_table_size = 32M query_cache_min_res_unit = 4096 query_cache_type = 1 query_cache_limit = 5M query_cache_size = 80M tmp_table_size = 32M max_connections = 200 innodb_file_per_table = 1 innodb_thread_concurrency = 0 innodb_flush_log_at_trx_commit = 1 innodb_flush_method = O_DIRECT innodb_lru_scan_depth = 2048 table_definition_cache = 1024 table_open_cache = 2048 innodb_stats_on_metadata = 0 sql-mode = ""
Наконец, перезапустите службу MariaDB, чтобы применить изменения:
systemctl restart mariadb
Скачать i-doit
На момент написания этой статьи последняя версия i-doit — 1.14. Вы можете скачать его с помощью следующей команды:
wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip
После завершения загрузки разархивируйте загруженный файл в корневой каталог Apache:
unzip idoit-open-1.14.zip -d /var/www/html/idoit
Затем дайте соответствующие разрешения каталогу i-doit:
chown -R www-data:www-data /var/www/html/idoit/
chmod -R 775 /var/www/html/idoit/
Как только вы закончите, вы можете перейти к следующему шагу.
Настройте Apache для i-doit
Далее вам нужно будет настроить файл конфигурации виртуального хоста Apache для i-doit. Вы можете создать его с помощью следующей команды:
nano /etc/apache2/sites-available/idoit.conf
Добавьте следующие строки:
<VirtualHost *:80> ServerAdmin ServerName idoit.linuxbuz.com DirectoryIndex index.php DocumentRoot /var/www/html/idoit <Directory /var/www/html/idoit> AllowOverride All Require all granted </Directory> LogLevel warn ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
Сохраните и закройте файл, когда закончите. Затем включите файл виртуального хоста i-doit и модуль перезаписи Apache с помощью следующей команды:
a2ensite i-doit
a2enmod rewrite
Наконец, перезапустите службу Apache, чтобы изменения вступили в силу:
systemctl restart apache2
Доступ к веб-интерфейсу i-doit
Откройте веб-браузер и введите URL-адрес http://idoit.linuxbuz.com. Вы будете перенаправлены на следующую страницу:
Убедитесь, что все необходимые расширения PHP установлены, затем нажмите кнопку «Далее». Вы должны увидеть следующую страницу:
Проверьте предложенный каталог и нажмите кнопку «Далее». Вы должны увидеть следующую страницу:
Укажите корневое имя пользователя MariaDB, пароль, новое имя пользователя базы данных, пароль, имя системной базы данных и нажмите кнопку «Далее». Вы должны увидеть следующую страницу:
Введите имя пользователя и пароль администратора и нажмите кнопку «Далее». Вы должны увидеть следующую страницу:
Затем проверьте все настройки и нажмите кнопку «Далее». Вы должны увидеть следующую страницу:
Нажмите кнопку Далее, чтобы начать установку. После завершения установки вы должны увидеть следующую страницу:
Укажите имя пользователя и пароль администратора и нажмите кнопку «Войти». Вы должны увидеть панель инструментов i-doit на следующей странице:
Защитите i-doit с помощью Lets Encrypt Free SSL
После установки i-doit рекомендуется защитить его с помощью бесплатного SSL-сертификата Lets Encrypt. Вы можете защитить его с помощью клиента Certbot.
По умолчанию клиентский пакет Certbot недоступен в репозитории по умолчанию Debian 10. Вы можете добавить его с помощью следующей команды:
echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list
Затем обновите репозиторий и установите клиент Certbot с помощью следующей команды:
apt-get update -y
apt-get install python-certbot-apache -t buster-backports
После установки выполните следующую команду, чтобы получить и установить сертификат SSL для вашего домена:
certbot --apache -d idoit.linuxbuz.com
Вам будет предложено принять условия обслуживания и указать свой действующий адрес электронной почты, как показано ниже:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for idoit.linuxbuz.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
Затем вам нужно будет выбрать, следует ли перенаправлять HTTP-трафик на HTTPS, как показано ниже:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Введите 2 и нажмите Enter, чтобы продолжить. После завершения установки вы должны получить следующий вывод:
Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://idoit.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem Your cert will expire on 2020-04-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Поздравляем! ваш веб-сайт i-doit теперь защищен с помощью Lets Encrypt SSL. Теперь вы можете безопасно получить к нему доступ, используя URL-адрес https://idoit.linuxbuz.com.
Заключение
В приведенном выше руководстве мы узнали, как установить инструмент управления активами i-doit в Debian 10. Мы также узнали, как защитить его с помощью бесплатного SSL Lets Encrypt. Теперь вы можете управлять всей своей ИТ-документацией с помощью веб-интерфейса i-doit.