OCS Inventory ágens telepítése Linux Debian alapú distribúciókon

Az OCS Inventory ágens letöltése, telepítése Linux Debian alapú disztibúciókon, lépésről lépésre:

1. Telepítés script segítségével

2. Telepítés manuálisan

2.a. Futtatás a "download" funkció nélkül

2.b. Futtatás nem admin joggal

 

1. Telepítés script segítségével

A script használatával megkönnyíthejük az OCS inventory ágens telepítését.

A letöltés után futtassuk a scriptet admin jogosultsággal:

$ sudo ./ocsagent_install_debian.sh

Ha még nincs az ágens a rendszerünkön telepítve, akkor jóvá kell hagynunk a telepítést:

This script will going to download and install the Ocs Inventory Agent to your system. Do you wish to continue [y/n]? y

Kapunk egy ablakot a konfiguráláshoz:

konfigurálás

 

Itt válasszuk a http opciót.

 

Ezután be kell írnunk a szerver nevét:  https://ocsi.wigner.hu/ocsinventory

 

szerver

 

Ezután a script konfigurálja az OCS Inventory ágenst a Wigner FK intézeti beállításaival. Ha valami miatt már van egy konfigurációs fájlunk korábbról, akkor rákérdez, hogy beállítsa-e:

Do you wish to configure ocsinventory with the default settings in Wigner FK? [Y/n]

Válasszuk a y opciót.

Az intézeti email címünket megadva tudjuk címkézni a gépünket:

Administrative tag on this machine (email address): teszt.elek@wigner.hu

Az ezután következő beállításokat elég elfogadnunk egy-egy <ENTER> nyomással.

What is the address of your ocs server? [https://ocsi.wigner.hu/ocsinventory]:
Specify CA certificates file path [/etc/ocsinventory/eduroam_ca.pem]:
Specify log file path you want to use [/var/log/ocsinventory-client]:
Where do you want the agent to store its files? (You probably don't need to chan
ge it)?  [/var/lib/ocsinventory-agent]:

Ezzel a konfiguráció elkészült:

Ocs server config successfully updated!

A script rákérdez, hogy a Download funkciót akarjuk-e használni. (A default beállítás a "nem"):

Do you wish to use Ocs Inventory Agent with the Download function? [y/N]

Disable download function...
Ok, function is disabled.

 

Ezután beállítjuk, hogy az OCS Inventory ágens - mivel cron jobként naponta lefut a gépünkön - ne admin joggal rendelkezzen (A default beállítás a "nem"):

 

Do you wish to use Ocs Inventory Agent with admin rights ("No" will create an ocsagent user in your system)? [y/N]
Creating ocsagent user ...
OK, the cron job will run with normal user privileges. 

 

A script telepíti számunkra a CA certificate fájlt is (amennyiben még nincs telepítve):

Do you wish to download certificate? [Y/n]
Downloading certificate... 
--2022-11-24 11:21:56--  http://eduroam.kfki.hu/certs/eduroam_ca.pem
Resolving eduroam.kfki.hu (eduroam.kfki.hu)... 148.6.2.103, 2001:738:5001::2:103
Connecting to eduroam.kfki.hu (eduroam.kfki.hu)|148.6.2.103|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2000 (2.0K) [application/x-x509-ca-cert]
Saving to: ‘eduroam_ca.pem’

eduroam_ca.pem              100%[=========================================>]   1.95K  --.-KB/s    in 0s      

2022-11-24 11:21:56 (356 MB/s) - ‘eduroam_ca.pem’ saved [2000/2000]

 

Ezzel kész is vagyunk.

 

2. Telepítés manuálisan

 

Amennyiben nem szeretnénk a fenti scriptet használni, akkor manuálisan is telepíthetjük/ konfigurálhatjuk az ágenst az alábbiak szerint.

A parancsokat terminál emulátorból kell kiadni.

Először frissítsük az apt tárhelyet:

          :~$ sudo apt update

 

Telepítsük az apt-vel az OCS Inventory ágenst:

          :~$ sudo apt install ocsinventory-agent

 

Kapunk egy ablakot a konfiguráláshoz:

konfigurálás

 

Itt válasszuk a http opciót.

 

Ezután be kell írnunk a szerver nevét:  https://ocsi.wigner.hu/ocsinventory

szerver

 

Ezzel még nem vagyunk kész.

 

Váltsunk az /etc/ocsinventory könyvtárra:

          :~$ cd /etc/ocsinventory

 

Töltsük le a Radius CA szerver cert-jét:   

          :~$ sudo wget http://eduroam.kfki.hu/certs/eduroam_ca.pem

 

Még szerkesztenünk kell az /etc/ocsinventory/ocsinventory-agent.cfg fájlt is. Használjuk a kedvenc szövegszerkesztőnket:

          :~$ sudo vim /etc/ocsinventory/ocsinventory-agent.cfg

Az /etc/ocsinventory/ocsinventory-agent.cfg fájlban az alábbiaknak kell szerepelnie:

 

          server=https://ocsi.wigner.hu/ocsinventory
          tag=vezeteknev.keresztnev@wigner.hu
          ssl=1
          ca=/etc/ocsinventory/eduroam_ca.pem

 

Ezzel az ágenst sikeresen telepítettük.

 

Kipróbálhatjuk az alábbi paranccsal:

          :~$ sudo ocsinventory-agent 

 

 

2.a. Futtatás a "download" funkció nélkül.

Szerkesszük a kedvenc szövegszerkesztőnkkel az  /etc/ocsinventory/modules.conf fájlt, úgy, hogy a Download modult kikommenteljük:

          :~$ sudo vim /etc/ocsinventory/modules.conf

A fájl tartalma ez lesz:

          # This list of modules will be loaded by the agent at run time.
          # To check its syntax do:
          # $perl modules.conf
          #You must have NO error, else the content will be ignored.

          #use Ocsinventory::Agent::Modules::Download;
          #use Ocsinventory::Agent::Modules::Snmp;
          use Ocsinventory::Agent::Modules::SnmpScan;

          # DO NOT REMOVE the 1;
          1;

Mentsük el a változtatást.

 

 

2.b. Futtatás nem admin joggal

Mivel az OCS Inventory ágens cron jobként naponta lefut a gépünkön, nem szeretnénk admin joggal engedélyezni. Ehhez a következőket kell tenni:

Hozzunk létre egy usert, aki nevében az ágenst futtatjuk majd. Adjunk neki jelszót is:

          :~$ sudo useradd ocsagent
         
:~$ sudo passwd ocsagent

 

Tegyük olvashatóvá az /etc/ocsinventory/ocsinventory-agent.cfg fájlt:

          :~$ sudo chmod 644 /etc/ocsinventory/ocsinventory-agent.cfg

 

Tegyük írható és olvashatóvá a /var/log/ocsinventory-client és a /var/lib/ocsinventory-agent könyvtárakat és mindent, ami alattuk van:

         :~$ sudo chown -R ocsagent /var/log/ocsinventory-client

         :~$ sudo chown -R ocsagent /var/lib/ocsinventory-agent

 

Szerkesszük a kedvenc szövegszerkesztőnkkel az /etc/cron.daily/ocsinventory-agent fájlt:

          :~$ sudo vim /etc/cron.daily/ocsinventory-agent

 

A fájlban az utolsó sort módosítsuk az alábbira:

          su - ocsagent $PROG > /dev/null 2>&1

Majd mentsük el a változtatást.

 

A fájl tartalma ez lesz:

          #!/bin/sh

          PROG=/usr/bin/ocsinventory-agent
          #RUNDIR=/var/run
          #ENABLED_FILE=$RUNDIR/ocsinventory-client-enabled

          if [ ! -x "$PROG" ]; then
              exit 0
           fi

           #if [ ! -f "$ENABLED_FILE" ]; then
          #    perl -e \
          #       'print localtime()." => Service disabled: not running the cron job\n"'\
          #       >> /var/log/ocsinventory-client/ocsinv.log
         #    exit 0
         #fi

          su - ocsagent $PROG > /dev/null 2>&1
 

Ezzel kész is vagyunk.