Diagnstico do parque computacional com OCS Inventory NG.

ANLISE

Sorria! Voc est

sendo inventariado
Levantamento e controle patrimonial, combate a pirataria
e gerncia das licenas de softwares so fundamentais para
as empresas, atividade que se torna complexa quando
existem muitos equipamentos.
por Adriano Matos Meier

s computadores so ferramentas de trabalho praticamente

indispensveis. As empresas
disponibilizam computadores para
seus funcionrios, instituies de ensino para seus alunos e lan houses para
seus clientes, entre outros exemplos.
Um computador com problemas de
hardware, software, lento ou infectado
por malwares gera prejuzos financeiros e insatisfao dos usurios entre
outros aborrecimentos.
Muitos destes problemas so ocasionados pelos prprios usurios, em
alguns casos sem inteno, mas em
outros por pessoas mal intencionadas. Muitas instituies sofrem com
o roubo de peas, por exemplo, se
um computador tiver dois mdulos
de memria, possvel retirar um
deles e o computador provavelmente
continuar funcionando (um pouco mais lento) e talvez demore at
algum perceber, ou talvez nunca
percebam. Outro problema a instalao de software no permitido,
muitas vezes pirata, que pode resultar
em multas pesadas e at mesmo em
complicaes judiciais.
Quando os computadores so
muitos, fica difcil at mesmo controlar as licenas dos softwares adquiridos. Em redes pequenas (com
poucos computadores) o gerente
de TI pode levantar e armazenar
56

essas informaes em uma simples

planilha eletrnica, mas ser preciso
analisar as mquinas regularmente.
Em redes de mdio e grande porte,
ou com muitos computadores,
uma boa prtica utilizar sistemas automatizados de inventrio, que possibilitam identificar rapidamente as
no conformidades (como alteraes
de hardware) e permitem a gerao
de relatrios que servem de apoio
na tomada de decises estratgicas,
como na definio do oramento
para investimentos em TI.

Inventrio francesa

Existem muitas ferramentas disponveis para a realizao de inventrio

computacional. Dentre as comerciais
(muito bem pagas por sinal), podemos
citar o Tivoli Asset Management da
IBM (a IBM possui outras variaes
desse tipo de aplicao) e o Service
Desk Plus da AdventNet. Para os que
no podem (ou no querem) investir
grandes quantias, felizmente existem
timas solues livres que se saem
muito bem na realizao dessas tarefas. Neste cenrio, algumas solues
conhecidas so o Cacic [1], primeiro
Software Pblico do Governo Federal, desenvolvido pela DATAPREV
e o Open-AudIT [2].
Outra ferramenta muito admirada pelos gestores de TI o OCS

Inventory NG (Open Computer and

Software Inventory Next Generation)
[3]. um software originalmente
francs, distribudo sob a licena
GNU GPL verso 2, escrito em PHP
e opera sob um servidor LAMP (Linux, Apache, MySQL, PHP/Perl).
Tambm possui verses para servidores Windows 2000/XP/2003 Server, famlia BSD, Solaris e MacOS
X. A documentao da ferramenta
est disponvel em [4].

Componentes
da arquitetura
A arquitetura do OCS-NG composta
por um servidor de gerenciamento
e pelos agentes (figura 1). Nos computadores que sero inventariados
so instalados os agentes, que por
sua vez, se comunicam com o servidor atravs do protocolo HTTP/
HTTPS. Os dados coletados pelos
agentes so enviados para o servidor
atravs de um arquivo em formato
XML. J o servidor composto por
quatro componentes:
Servidor de banco de dados,
que armazena as informaes
de inventrio. Recomendado
o MySQL 5.0 ou superior.
Servidor de comunicao, responsvel pela comunicao
HTTP entre os agentes e o ser-

http://www.linuxmagazine.com.br

OCS Inventory NG | ANLISE

vidor. Recomendado o Apache2

ou superior;
Servidor de distribuio, que
armazena a configurao da
distribuio de pacotes (requer
HTTPS servidor web com
suporte a SSL);
Console de administrao, responsvel pela interface entre o
administrador e as informaes
de inventrio, acessvel atravs
de um navegador.

Estes quatro componentes podem

ser hospedados em um nico equipamento, porm, o desenvolvedor
sugere que, sendo muitos computadores a serem inventariados,
recomendvel balancear a carga
entre dois ou mais equipamentos
(servidores). Por exemplo, uma prtica muito comum que o banco
de dados esteja instalado em um
servidor independente, geralmente dedicado, por questes de segurana e desempenho. Os servios
de comunicao, distribuio e a
console de administrao devem
ser instalados em outro servidor.
Os agentes, responsveis pela coleta de informaes nos computadores
clientes, podem ser instalados em
estaes com Windows. Estes so
escritos em C++ incluindo suporte
ao Vista e Seven. A verso do agente para Linux escrito em Perl e C,
com suporte as principais distribuies como (Debian, CentOS, Fedora, Mandriva, RedHat, Slackware e
Suse) entre outras. Tambm existem
agentes para a famlia BSD, Solaris,
IBM AIX e MacOS X.
Os agentes coletam informaes
detalhadas de toda a configurao
do equipamento, como: BIOS,
processador, memria, perifricos
(mouse, teclado), controladoras
(floppy, IDE, SCSI, SATA, PCMCIA, IEEE1394, infravermelho),
dispositivos de armazenamento
(disquete, discos rgidos, CD-ROM,
fitas), parties e sistemas de arqui-

Linux Magazine #68 | Julho de 2010

vos (FAT, FAT32, NTFS), slots e

placas (som, vdeo, modem, rede),
impressoras, sistema operacional e
demais softwares instalados, entre
outras informaes. Ainda possvel detectar outros dispositivos
presentes na rede, como switches,
roteadores, impressoras de rede,
access points, etc.

Vida fcil com Debian

A criao de um servidor de gerenciamento no Debian GNU/Linux

bastante facilitada graas ao fantstico gerenciador de pacotes APT,
que trata todas as dependncias dos
pacotes automaticamente. A instalao na verso estvel 5.0 (Lenny)
feita com os comandos:
# apt-get update (recomendvel)
# apt-get install apache2 php5
libapache2-mod-php5
# apt-get install mysql-server-5.1
php5-mysql
# apt-get install ocsinventoryserver ocsinventory-reports
ocsinventory-agent

Com estes comandos so instalados o servidor web Apache verso 2

(e o mdulo para suporte ao PHP5),
o PHP5, o banco de dados MySQL
verso 5.1 (e o mdulo PHP5), os
pacotes do servidor OCS-NG e o
agente, respectivamente. Durante
a instalao pode ser solicitada a interveno do usurio para informar
o usurio e senha do administrador
do banco de dados MySQL, nome
da base de dados do OCS-NG que
ser criada e a conta de acesso a essa
base. importante anotar essas informaes, pois no primeiro acesso
a interface de gerncia elas sero necessrias. Como estamos instalando
o agente, tambm ser solicitado o
nome do servidor. Por ser ele prprio,
informamos localhost.

Interface agradvel

Saindo um pouco da linha de comando, faremos o primeiro acesso

a interface do OCS-NG. Para isso
utilize o navegador de sua preferncia e digite a URL http://ipdoservidor/ocsreports (onde ipdoservidor

Figura 1 Visualizao dos agentes.

57

ANLISE | OCS Inventory NG

refere-se ao endereo IP ou nome do

equipamento onde os pacotes foram
instalados).
A pgina que se abre menciona a
instalao do OCS Inventory NG,
mas na verdade o servidor ser configurado. Neste momento devem ser
informados o usurio e a senha de
acesso a base de dados do OCS-NG
(escolhidos na instalao conforme
descrito anteriormente) e o nome do
servidor do banco de dados. Aps digitar as informaes, o boto Send
deve ser pressionado para que as
configuraes sejam salvas.
A configurao ser iniciada e
caso algo esteja errado, sero exibidos alertas referentes aos problemas
encontrados, por exemplo: problema de acesso a base de dados (caso
tenha sido informado o usurio,
senha ou nome do servidor incorretamente), pacotes/dependncias
ausentes, entre outros. Por fim, ser
exibida uma mensagem de trmino
da instalao com um boto para
acessar a interface do OCS-NG.
possvel escolher o idioma de sua
preferncia e ento entre com as
credenciais de acesso, que por padro so: usurio admin e senha

Figura 2 Criao de um novo pacote.

58

admin (por segurana recomendvel alterar).

A pgina inicial traz a lista de
computadores inventariados, que
inicialmente estar vazia. Para ver
o OCS-NG em ao, execute o comando ocsinventory-agent como root,
para que seja realizado o inventrio
do prprio servidor. Como o agente
j foi configurado na instalao, logo
as informaes coletadas estaro disponveis para visualizao. Ao clicar
sobre o nome do computador, sero
mostradas todas as informaes coletadas. Experimente instalar o agente
em um equipamento com Windows.
possvel fazer o download do agente (assim como de outros pacotes)
no site do OCS-NG [5]. Durante a
instalao dos agentes, ser preciso
informar o nome ou endereo IP do
servidor, ou seja, para onde as informaes coletadas sero enviadas.

Caminho inverso

Com o OCS-NG tambm possvel realizar a distribuio de pacotes para os computadores clientes.
Pela console de gerenciamento os
arquivos so transferidos pela rede
atravs do protocolo HTTP/HTTPS

at os agentes instalados nos equipamentos e ento so executados.

Sendo assim vamos habilitar o SSL
no servidor web.
# mkdir /etc/apache2/ssl
# make-ssl-cert /usr/share
/ssl-cert/ssleay.cnf /etc/apache2
/ssl/apache2.pem
# a2enmod ssl
# a2ensite default-ssl
# /etc/init.d/apache2 restart

Agora necessrio copiar a certificado do servidor para as estaes.

Se os equipamentos estiverem em
um domnio, isso pode ser feito via
login script, por exemplo:
@echo off
if exist "C:\Arquivos de programas
\OCS Inventory Agent
\cacert.pem"
goto
CA_END
copy \\server\public\cacert.pem
"C:\Arquivos de programas\OCS
Inventory Agent\"
:CA_END

Atravs da console, clicando em

Configurao e ento em Construir,
o pacote gerado pelo administrador. Deve ser definida a sua prioridade de execuo (de 0 a 10, onde
0 refere-se prioridade mais alta e
10 a mais baixa, sendo que o padro
5; isso para definir qual ser executado primeiro no caso de serem
enviados vrios pacotes), uma ao,
os arquivos necessrios e o comando para sua execuo. A ao pode
ser a de executar um comando ou
simplesmente de armazenar o arquivo. O comando est relacionado
execuo de arquivos binrios que
foram enviados no pacote ou comandos existentes no prprio sistema do
cliente. possvel ainda emitir um
alerta para o usurio assim como o
texto e o tempo que ser apresentado. Tambm possvel optar por

http://www.linuxmagazine.com.br

OCS Inventory NG | ANLISE

permitir que o usurio aborte ou adie

a execuo do pacote, assim como a
necessidade de interveno do usurio para concluir a operao.
Por fim, seleciona-se para qual
(ou quais) equipamento o pacote
ser enviado. Assim que o agente
se comunicar com o servidor, ser
notificado de que existe um pacote
para receber e a transmisso ser
iniciada. Caso o pacote gerado seja
muito grande, possvel optar por
fragment-lo para que no sobrecarregue a rede durante a transmisso.
Ao fim de sua execuo no cliente,
o cdigo do resultado enviado ao
servidor, para que o administrador
saiba se tudo ocorreu bem ou no.

Feitos um para o outro

Na Linux Magazine #56 [6], foi

apresentado o GLPI (Gestion Libre
de Parc Informatique) [7], que uma
soluo web open source (tambm
francesa) utilizada na gesto de helpdesk, gerncia de contratos e do parque de informtica. Mas o que isso
tem a ver com o OCS-NG? Tudo!
Apesar de ter uma rea dedicada ao
inventrio, pode-se dizer que essa no
a atividade principal do GLPI, mas
uma tima soluo para a gesto do
helpdesk. Como vimos, o OCS-NG
uma tima soluo para a gesto do
parque computacional. Ento porque
no unir as duas ferramentas e ter uma
soluo completa? Pois bem, isso
possvel (e muito fcil). Supondo que
as duas ferramentas estejam instaladas
(detalhes da instalao do GLPI so
descritos na LM #56), vamos partir
para a integrao.
No GLPI acesse o item Configurao e ento Geral. Na aba Restries,
modifique o item Ativar modo OCSNG para Sim e pressione o boto
Enviar. A seguir, acesse novamente
Configurao e Modo OCS-NG. Selecione a caixa em localhost, depois
Deletar e clique em Enviar. Agora
clique no sinal + na barra superior
para adicionar uma nova conexo.

Linux Magazine #68 | Julho de 2010

Clique no boto Modelo em branco

e informe um nome qualquer para a
conexo, o nome (ou IP) do servidor
OCS-NG (caso estejam instalados
no mesmo servidor, informe localhost), o nome da base de dados do
OCS-NG e a seguir o usurio e
senha de acesso a esta base ento
pressione Enviar.
Se todos os dados foram informados corretamente, ser exibida uma
srie de campos para que o administrador decida quais informaes
sero importadas do OCS-NG para
o GLPI. Um detalhe nesta etapa
que, para que o GLPI importe as
informaes de inventrio de software coletadas pelo OCS-NG, o
item Usar o dicionrio de software
do OCS-NG deve ser alterado para
No. Ao fim das configuraes pressione o boto Enviar.

Finalmente, para verificar os computadores importados, acesse o item

Inventrio e Computadores. Para realizar a importao manualmente,
acesse Ferramentas e OCS-NG e ento Importao de novos computadores. possvel selecionar somente os
computadores que deseja importar.
O progresso da importao exibido
e ento est concludo, todos os computadores inventariados pelo OCSNG agora tambm esto no GLPI.

Concluso

O OCS-NG uma tima soluo

para os que necessitam de uma ferramenta que realize o inventrio do
parque computacional de forma automatizada. A integrao entre ele
e o GLPI utiliza o conceito Unir
para crescer, assim como acontece
na comunidade open source. n

Mais informaes
[1] Pgina oficial do Cacic: http://www.softwarepublico.
gov.br/ver-comunidade?community_id=3585
[2] Pgina oficial do Open-AudIT: http://www.open-audit.org
[3] Pgina oficial do OCS-NG: http://www.ocsinventory-ng.org
[4] Wiki do OCS-NG: http://wiki.ocsinventory-ng.org
[5] OCS-NG no SourceForge.net:
http://sourceforge.net/projects/ocsinventory
[6] Edio #56 da Linux Magazine: http://www.linuxmagazine.
com.br/issue/lm_56_gestao_de_ti_tem_solucao
[7] Pgina oficial do GLPI: http://glpi-project.org

Sobre o autor
Adriano Matos Meier (matos@sc.senai.br) Tecnlogo em Redes de Computadores e PsGraduando em Gesto de Segurana da Informao. Atualmente analista de redes no SENAI
de Santa Catarina. Tambm atua como instrutor de treinamento GNU/Linux.

Gostou do artigo?
Queremos ouvir sua opinio. Fale conosco em
cartas@linuxmagazine.com.br
Este artigo no nosso site:
http://lnm.com.br/article/3584

59