如何在CentOS 6/7上安装Open-audIT
如果我们不利用免费和开源网络发现,列表和审核应用程序(如Open-audit),则管理IT基础结构始终是一项艰巨的任务。
它实际上可以准确告诉我们网络上的内容,配置方式以及更改时间。
因此,我们说Open-AudIT是一个数据库,其中包含有关我们网络中连接的所有设备的信息,然后将其显示在Web界面上。
Open-AudIT应用程序是用php,bash和vbscript编写的,可快速轻松地进行更改和自定义。
自动扫描网络及其设备Open-AudIT可以按照建议的每日扫描配置进行配置。
这样,我们可以放心,如果发生某些变化,我们会收到通知。
其强大的报告框架能够请求信息按预定义的时间表运行并通过电子邮件发送,从而使诸如软件许可,配置更改,未经授权的设备,容量利用率和硬件保修状态等信息成为可能。
基本要求
在CentOS 6/7上开始Open-audIT安装设置之前,必须了解一些基本要求。
1)主机名
从第一步开始,使用root或者sudo用户登录到centOS 6/7服务器。
通过使用文本编辑器打开主机文件来配置网络和主机名设置。
# vim /etc/hosts
2)系统更新
如果我们使用的是旧版本的CentOS,则可以使用以下命令对其进行升级。
# yum upgrade
之后,请确保CentOS服务器是最新的,具有最新的安全更新和补丁程序。
我们可以使用以下命令更新系统。
# yum update
3)Apache,MySQL,PHP
Open-audIT是使用PHP语言开发的基于Web的应用程序。
因此,我们需要为全功能的Open-Audit Web门户设置Web服务器,数据库服务器和一些PHP库。
因此,我们将使用以下命令一次性安装所有这些必需的软件包。
# yum -y install epel-release
# yum install httpd mysql mysql-server php php-cli php-mysql php-ldap php-mbstring php-mcrypt php-snmp php-xml nmap net-snmp zip curl perl wget sshpass screen samba-client
将“ Y”按是以开始安装软件包,然后将安装软件包列表,如下图所示,而将安装n centOS 7 MariaDB软件包而不是MySQL。
如果没有这些软件包,Open-AudIT使用Nmap进行发现,使用sshpass进行Linux审计,使用screen/samba-client/winexe进行Windows审计。
如果无法使用“ yum”安装winexe,请单击此链接以获取Winexe RPM软件包。
# wget http://download.opensuse.org/repositories/home:/ahajda:/winexe/CentOS_CentOS-6/x86_64/winexe-1.00-2.5.x86_64.rpm # rpm -i winexe-1.00-2.5.x86_64.rpm
安装完成后,启动apache Web服务器和MySQL数据库服务,并将两者配置为在启动时自动运行。
在centos6中
# service httpd start # chkconfig –levels 235 httpd on
# service mysqld start # chkconfig –levels 235 mysqld on
在centos7中
# systemctl start httpd.service # systemctl enable httpd.service
# systemctl start mysqld.service # systemctl enable mysqld.service
运行以下命令为MySQL/MariaDB设置root密码,并在设置新密码后选择默认选项。
# mysql_secure_installation
4)PHP和Apache配置
要配置PHP配置,请使用文本编辑器打开其默认文件,并更新其参数,如图所示。
[root@open-audit ~]# vim /etc/php.ini
# sed -i -e 's/memory_limit/;memory_limit/g' /etc/php.ini # echo "memory_limit = 512M" >> /etc/php.ini # sed -i -e 's/max_execution_time/;max_execution_time/g' /etc/php.ini # echo "max_execution_time = 300" >> /etc/php.ini # sed -i -e 's/max_input_time/;max_input_time/g' /etc/php.ini # echo "max_input_time = 600" >> /etc/php.ini # sed -i -e 's/error_reporting/;error_reporting/g' /etc/php.ini # echo "error_reporting = E_ALL" >> /etc/php.ini # sed -i -e 's/display_errors/;display_errors/g' /etc/php.ini # echo "display_errors = On" >> /etc/php.ini # sed -i -e 's/upload_max_filesize/;upload_max_filesize/g' /etc/php.ini # echo "upload_max_filesize = 10M" >> /etc/php.ini # sed -i -e 's/date.timezone/;date.timezone/g' /etc/php.ini # echo "date.timezone = Europe/London" >> /etc/php.ini
现在,使用以下命令在apache Web服务器的配置文件中配置主机名。
# echo "ServerName open-audit" >> /etc/httpd/conf/httpd.conf
然后更改Apache的shell并重新启动其服务以使所做的更改生效。
[root@open-audit ~]# chsh -s /bin/bash apache Changing shell for apache. Shell changed. [root@open-audit ~]# systemctl restart httpd.service
使用以下命令,我们将为nmap二进制文件设置SUID,以便将其用于apache前端以运行调用nmap的脚本。
[root@open-audit ~]# chmod u+s /usr/bin/nmap
现在运行以下命令,并确保我们看到Open-AudIT服务器的IP地址。
[root@open-audit ~]# ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*' | grep -Eo '([0-9]*\.){3}[0-9]*' | grep -v '127.0.0.1'
172.25.10.173
看起来不错,现在我们的下一步是下载最新软件包后继续安装Open-Audit。
安装openaudit
要安装Open-Audit,让我们打开Open-Audit的官方下载页面,以获取其最新软件包中的信息。
或者在复制下载源后使用以下命令在服务器上获取其软件包。
# wget http://dl-openaudit.opmantek.com/OAE-Linux-x86_64-release_1.8.4.tar.gz
使用以下命令将软件包解压缩到“/usr/local”目录。
# tar -zxvf OAE-Linux-x86_64-release_1.8.4.tar.gz -C /usr/local/
提取软件包后,移至该目录并使用以下命令运行安装脚本。
[root@open-audit Open-AudIT-1.8.4]# ./installer -t /var/www/html/oa
其中我们可能会遇到CentOS 7中的以下错误。
Can't locate version.pm in @INC (@INC contains: /usr/local/lib64/perl5 /usr/local/share/perl5 /usr/lib64/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib64/perl5 /usr/share/perl5 .) at ./installer line 38. BEGIN failed--compilation aborted at ./installer line 38.
要解决此问题,请使用任何编辑器打开安装脚本并注释掉第38行。
之后,重新运行安装脚本,它将显示安装程序会将Open-AudIT安装到/var/www/html/oa中。
按“ Y”键或者单击“继续”,然后我们将看到此安装脚本将执行许多步骤,包括“ Web访问”,“更新YUM元数据缓存”,“检查已安装的软件包”,还将安装缺少的软件包。
因此,我们无需担心是否错过了要安装的任何软件包。
之后,将执行以下安装后操作的列表。
安装脚本将Open-Audit与Apache和Databases集成在一起,将要求我们其中提供root用户的密码。
++++++++++++++++++++++++++++++++++++++++++++++++++++++ Integration of Open-AudIT with Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Ok to install the updated Apache proxy config file? Type 'y' or hit to accept, any other key for 'no': Restarting Apache ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Installing Open-AudIT files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Copying Open-AudIT Web files ++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++++++ Open-AudIT Database Setup ++++++++++++++++++++++++++++++++++++++++++++++++++++++ We require the MySQL root user credentials to create the database and user. Enter the MySQL root user's password:
完成最终更新操作并调整Open-AudIT以进行独立操作以设置Opmantek守护程序启动后,安装过程将如下所示完成。
开放式审核Web访问
让我们打开Web浏览器,并在地址列中输入服务器的IP或者FQDN,然后单击“打开审核”按钮开始使用“打开审核”。
然后使用默认凭据登录,并在更改凭据后提供用户名和密码。
获得成功的凭据后,我们将转到“打开审核”的欢迎屏幕,如图所示。
现在,我们可以通过其管理Web控制台自由使用Open Audit,以发现新设备,添加新设备和我们选择的组。
