Az OCS Inventory ágens letöltése, telepítése Linux Debian alapú disztibúciókon, lépésről lépésre:
1. Telepítés script segítségével
2.a. Futtatás a "download" funkció nélkül
2.b. Futtatás nem admin joggal
1. Telepítés script segítségével
A script használatával megkönnyíthejük az OCS inventory ágens telepítését.
A letöltés után futtassuk a scriptet admin jogosultsággal:
$ sudo ./ocsagent_install_debian.sh
Ha még nincs az ágens a rendszerünkön telepítve, akkor jóvá kell hagynunk a telepítést:
This script will going to download and install the Ocs Inventory Agent to your system. Do you wish to continue [y/n]? y
Kapunk egy ablakot a konfiguráláshoz:
Itt válasszuk a http opciót.
Ezután be kell írnunk a szerver nevét: https://ocsi.wigner.hu/ocsinventory
Ezután a script konfigurálja az OCS Inventory ágenst a Wigner FK intézeti beállításaival. Ha valami miatt már van egy konfigurációs fájlunk korábbról, akkor rákérdez, hogy beállítsa-e:
Do you wish to configure ocsinventory with the default settings in Wigner FK? [Y/n]
Válasszuk a y opciót.
Az intézeti email címünket megadva tudjuk címkézni a gépünket:
Administrative tag on this machine (email address): teszt.elek@wigner.hu
Az ezután következő beállításokat elég elfogadnunk egy-egy <ENTER> nyomással.
What is the address of your ocs server? [https://ocsi.wigner.hu/ocsinventory]:
Specify CA certificates file path [/etc/ocsinventory/eduroam_ca.pem]:
Specify log file path you want to use [/var/log/ocsinventory-client]:
Where do you want the agent to store its files? (You probably don't need to chan ge it)? [/var/lib/ocsinventory-agent]:
Ezzel a konfiguráció elkészült:
Ocs server config successfully updated!
A script rákérdez, hogy a Download funkciót akarjuk-e használni. (A default beállítás a "nem"):
Do you wish to use Ocs Inventory Agent with the Download function? [y/N] Disable download function... Ok, function is disabled.
Ezután beállítjuk, hogy az OCS Inventory ágens - mivel cron jobként naponta lefut a gépünkön - ne admin joggal rendelkezzen (A default beállítás a "nem"):
Do you wish to use Ocs Inventory Agent with admin rights ("No" will create an ocsagent user in your system)? [y/N] Creating ocsagent user ... OK, the cron job will run with normal user privileges.
A script telepíti számunkra a CA certificate fájlt is (amennyiben még nincs telepítve):
Do you wish to download certificate? [Y/n] Downloading certificate... --2022-11-24 11:21:56-- http://eduroam.kfki.hu/certs/eduroam_ca.pem Resolving eduroam.kfki.hu (eduroam.kfki.hu)... 148.6.2.103, 2001:738:5001::2:103 Connecting to eduroam.kfki.hu (eduroam.kfki.hu)|148.6.2.103|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 2000 (2.0K) [application/x-x509-ca-cert] Saving to: ‘eduroam_ca.pem’ eduroam_ca.pem 100%[=========================================>] 1.95K --.-KB/s in 0s 2022-11-24 11:21:56 (356 MB/s) - ‘eduroam_ca.pem’ saved [2000/2000]
Ezzel kész is vagyunk.
2. Telepítés manuálisan
Amennyiben nem szeretnénk a fenti scriptet használni, akkor manuálisan is telepíthetjük/ konfigurálhatjuk az ágenst az alábbiak szerint.
A parancsokat terminál emulátorból kell kiadni.
Először frissítsük az apt tárhelyet:
:~$ sudo apt update
Telepítsük az apt-vel az OCS Inventory ágenst:
:~$ sudo apt install ocsinventory-agent
Kapunk egy ablakot a konfiguráláshoz:
Itt válasszuk a http opciót.
Ezután be kell írnunk a szerver nevét: https://ocsi.wigner.hu/ocsinventory
Ezzel még nem vagyunk kész.
Váltsunk az /etc/ocsinventory könyvtárra:
:~$ cd /etc/ocsinventory
Töltsük le a Radius CA szerver cert-jét:
:~$ sudo wget http://eduroam.kfki.hu/certs/eduroam_ca.pem
Még szerkesztenünk kell az /etc/ocsinventory/ocsinventory-agent.cfg fájlt is. Használjuk a kedvenc szövegszerkesztőnket:
:~$ sudo vim /etc/ocsinventory/ocsinventory-agent.cfg
Az /etc/ocsinventory/ocsinventory-agent.cfg fájlban az alábbiaknak kell szerepelnie:
server=https://ocsi.wigner.hu/ocsinventory
tag=vezeteknev.keresztnev@wigner.hu
ssl=1
ca=/etc/ocsinventory/eduroam_ca.pem
Ezzel az ágenst sikeresen telepítettük.
Kipróbálhatjuk az alábbi paranccsal:
:~$ sudo ocsinventory-agent
2.a. Futtatás a "download" funkció nélkül.
Szerkesszük a kedvenc szövegszerkesztőnkkel az /etc/ocsinventory/modules.conf fájlt, úgy, hogy a Download modult kikommenteljük:
:~$ sudo vim /etc/ocsinventory/modules.conf
A fájl tartalma ez lesz:
# This list of modules will be loaded by the agent at run time.
# To check its syntax do:
# $perl modules.conf
#You must have NO error, else the content will be ignored.
#use Ocsinventory::Agent::Modules::Download;
#use Ocsinventory::Agent::Modules::Snmp;
use Ocsinventory::Agent::Modules::SnmpScan;
# DO NOT REMOVE the 1;
1;
Mentsük el a változtatást.
2.b. Futtatás nem admin joggal
Mivel az OCS Inventory ágens cron jobként naponta lefut a gépünkön, nem szeretnénk admin joggal engedélyezni. Ehhez a következőket kell tenni:
Hozzunk létre egy usert, aki nevében az ágenst futtatjuk majd. Adjunk neki jelszót is:
:~$ sudo useradd ocsagent
:~$ sudo passwd ocsagent
Tegyük olvashatóvá az /etc/ocsinventory/ocsinventory-agent.cfg fájlt:
:~$ sudo chmod 644 /etc/ocsinventory/ocsinventory-agent.cfg
Tegyük írható és olvashatóvá a /var/log/ocsinventory-client és a /var/lib/ocsinventory-agent könyvtárakat és mindent, ami alattuk van:
:~$ sudo chown -R ocsagent /var/log/ocsinventory-client
:~$ sudo chown -R ocsagent /var/lib/ocsinventory-agent
Szerkesszük a kedvenc szövegszerkesztőnkkel az /etc/cron.daily/ocsinventory-agent fájlt:
:~$ sudo vim /etc/cron.daily/ocsinventory-agent
A fájlban az utolsó sort módosítsuk az alábbira:
su - ocsagent $PROG > /dev/null 2>&1
Majd mentsük el a változtatást.
A fájl tartalma ez lesz:
#!/bin/sh
PROG=/usr/bin/ocsinventory-agent
#RUNDIR=/var/run
#ENABLED_FILE=$RUNDIR/ocsinventory-client-enabled
if [ ! -x "$PROG" ]; then
exit 0
fi
#if [ ! -f "$ENABLED_FILE" ]; then
# perl -e \
# 'print localtime()." => Service disabled: not running the cron job\n"'\
# >> /var/log/ocsinventory-client/ocsinv.log
# exit 0
#fi
su - ocsagent $PROG > /dev/null 2>&1
Ezzel kész is vagyunk.