Você está na página 1de 4

Diagnóstico do parque computacional com OCS Inventory NG.

Sorria! Você está


ANÁLISE

sendo inventariado
Levantamento e controle patrimonial, combate a pirataria
e gerência das licenças de softwares são fundamentais para
as empresas, atividade que se torna complexa quando
existem muitos equipamentos.
por Adriano Matos Meier

O
s computadores são ferramen- essas informações em uma simples Inventory NG (Open Computer and
tas de trabalho praticamente planilha eletrônica, mas será preciso Software Inventory Next Generation)
indispensáveis. As empresas analisar as máquinas regularmente. [3]. É um software originalmente
disponibilizam computadores para Em redes de médio e grande porte, francês, distribuído sob a licença
seus funcionários, instituições de ensi- ou com muitos computadores, é GNU GPL versão 2, escrito em PHP
no para seus alunos e lan houses para uma boa prática utilizar sistemas au- e opera sob um servidor LAMP (Li-
seus clientes, entre outros exemplos. tomatizados de inventário, que pos- nux, Apache, MySQL, PHP/Perl).
Um computador com problemas de sibilitam identificar rapidamente as Também possui versões para servi-
hardware, software, lento ou infectado não conformidades (como alterações dores Windows 2000/XP/2003 Ser-
por malwares gera prejuízos financei- de hardware) e permitem a geração ver, família BSD, Solaris e MacOS
ros e insatisfação dos usuários entre de relatórios que servem de apoio X. A documentação da ferramenta
outros aborrecimentos. na tomada de decisões estratégicas, está disponível em [4].
Muitos destes problemas são oca- como na definição do orçamento
sionados pelos próprios usuários, em
alguns casos sem intenção, mas em
para investimentos em TI. Componentes
outros por pessoas mal intenciona- Inventário à francesa da arquitetura
das. Muitas instituições sofrem com Existem muitas ferramentas disponí- A arquitetura do OCS-NG é composta
o roubo de peças, por exemplo, se veis para a realização de inventário por um servidor de gerenciamento
um computador tiver dois módulos computacional. Dentre as comerciais e pelos agentes (figura 1). Nos com-
de memória, é possível retirar um (muito bem pagas por sinal), podemos putadores que serão inventariados
deles e o computador provavelmente citar o Tivoli Asset Management da são instalados os agentes, que por
continuará funcionando (um pou- IBM (a IBM possui outras variações sua vez, se comunicam com o ser-
co mais lento) e talvez demore até desse tipo de aplicação) e o Service vidor através do protocolo HTTP/
alguém perceber, ou talvez nunca Desk Plus da AdventNet. Para os que HTTPS. Os dados coletados pelos
percebam. Outro problema é a ins- não podem (ou não querem) investir agentes são enviados para o servidor
talação de software não permitido, grandes quantias, felizmente existem através de um arquivo em formato
muitas vezes pirata, que pode resultar ótimas soluções livres que se saem XML. Já o servidor é composto por
em multas pesadas e até mesmo em muito bem na realização dessas tare- quatro componentes:
complicações judiciais. fas. Neste cenário, algumas soluções Servidor de banco de dados,
Quando os computadores são conhecidas são o Cacic [1], primeiro que armazena as informações
muitos, fica difícil até mesmo con- Software Público do Governo Fede- de inventário. Recomendado
trolar as licenças dos softwares ad- ral, desenvolvido pela DATAPREV o MySQL 5.0 ou superior.
quiridos. Em redes pequenas (com e o Open-AudIT [2]. Servidor de comunicação, res-
poucos computadores) o gerente Outra ferramenta muito admi- ponsável pela comunicação
de TI pode levantar e armazenar rada pelos gestores de TI é o OCS HTTP entre os agentes e o ser-

56 http://www.linuxmagazine.com.br
OCS Inventory NG | ANÁLISE

vidor. Recomendado o Apache 2 vos (FAT, FAT32, NTFS), slots e Com estes comandos são instala-
ou superior; placas (som, vídeo, modem, rede), dos o servidor web Apache versão 2
Servidor de distribuição, que impressoras, sistema operacional e (e o módulo para suporte ao PHP5),
armazena a configuração da demais softwares instalados, entre o PHP5, o banco de dados MySQL
distribuição de pacotes (requer outras informações. Ainda é pos- versão 5.1 (e o módulo PHP5), os
HTTPS – servidor web com sível detectar outros dispositivos pacotes do servidor OCS-NG e o
suporte a SSL); presentes na rede, como switches, agente, respectivamente. Durante
Console de administração, res- roteadores, impressoras de rede, a instalação pode ser solicitada a in-
ponsável pela interface entre o access points, etc. tervenção do usuário para informar
administrador e as informações o usuário e senha do administrador
de inventário, acessível através Vida fácil com Debian do banco de dados MySQL, nome
de um navegador. A criação de um servidor de geren- da base de dados do OCS-NG que
ciamento no Debian GNU/Linux será criada e a conta de acesso a essa
Estes quatro componentes podem é bastante facilitada graças ao fan- base. É importante anotar essas in-
ser hospedados em um único equi- tástico gerenciador de pacotes APT, formações, pois no primeiro acesso
pamento, porém, o desenvolvedor que trata todas as dependências dos a interface de gerência elas serão ne-
sugere que, sendo muitos compu- pacotes automaticamente. A insta- cessárias. Como estamos instalando
tadores a serem inventariados, é lação na versão estável 5.0 (Lenny) o agente, também será solicitado o
recomendável balancear a carga é feita com os comandos: nome do servidor. Por ser ele próprio,
entre dois ou mais equipamentos informamos localhost.
(servidores). Por exemplo, uma prá- # apt-get update (recomendável)
tica muito comum é que o banco # apt-get install apache2 php5 Interface agradável
de dados esteja instalado em um libapache2-mod-php5 Saindo um pouco da linha de co-
servidor independente, geralmen- # apt-get install mysql-server-5.1 mando, faremos o primeiro acesso
te dedicado, por questões de segu- php5-mysql a interface do OCS-NG. Para isso
rança e desempenho. Os serviços # apt-get install ocsinventory- utilize o navegador de sua preferên-
de comunicação, distribuição e a server ocsinventory-reports cia e digite a URL http://ipdoser-
console de administração devem ocsinventory-agent vidor/ocsreports (onde ipdoservidor
ser instalados em outro servidor.
Os agentes, responsáveis pela cole-
ta de informações nos computadores
clientes, podem ser instalados em
estações com Windows. Estes são
escritos em C++ incluindo suporte
ao Vista e Seven. A versão do agen-
te para Linux é escrito em Perl e C,
com suporte as principais distribui-
ções como (Debian, CentOS, Fedo-
ra, Mandriva, RedHat, Slackware e
Suse) entre outras. Também existem
agentes para a família BSD, Solaris,
IBM AIX e MacOS X.
Os agentes coletam informações
detalhadas de toda a configuração
do equipamento, como: BIOS,
processador, memória, periféricos
(mouse, teclado), controladoras
(floppy, IDE, SCSI, SATA, PCM-
CIA, IEEE1394, infravermelho),
dispositivos de armazenamento
(disquete, discos rígidos, CD-ROM,
fitas), partições e sistemas de arqui- Figura 1 Visualização dos agentes.

Linux Magazine #68 | Julho de 2010 57


ANÁLISE  | OCS Inventory NG

refere-se ao endereço IP ou nome do admin (por segurança é recomen- até os agentes instalados nos equi-
equipamento onde os pacotes foram dável alterar). pamentos e então são executados.
instalados). A página inicial traz a lista de Sendo assim vamos habilitar o SSL
A página que se abre menciona a computadores inventariados, que no servidor web.
instalação do OCS Inventory NG, inicialmente estará vazia. Para ver
mas na verdade o servidor será con- o OCS-NG em ação, execute o co- # mkdir /etc/apache2/ssl
figurado. Neste momento devem ser mando ocsinventory-agent como root, # make-ssl-cert /usr/share
informados o usuário e a senha de para que seja realizado o inventário /ssl-cert/ssleay.cnf /etc/apache2
acesso a base de dados do OCS-NG do próprio servidor. Como o agente /ssl/apache2.pem
(escolhidos na instalação conforme já foi configurado na instalação, logo # a2enmod ssl
descrito anteriormente) e o nome do as informações coletadas estarão dis- # a2ensite default-ssl
servidor do banco de dados. Após di- poníveis para visualização. Ao clicar # /etc/init.d/apache2 restart
gitar as informações, o botão Send sobre o nome do computador, serão
deve ser pressionado para que as mostradas todas as informações cole- Agora é necessário copiar a certi-
configurações sejam salvas. tadas. Experimente instalar o agente ficado do servidor para as estações.
A configuração será iniciada e em um equipamento com Windows. Se os equipamentos estiverem em
caso algo esteja errado, serão exibi- É possível fazer o download do agen- um domínio, isso pode ser feito via
dos alertas referentes aos problemas te (assim como de outros pacotes) login script, por exemplo:
encontrados, por exemplo: proble- no site do OCS-NG [5]. Durante a
ma de acesso a base de dados (caso instalação dos agentes, será preciso @echo off
tenha sido informado o usuário, informar o nome ou endereço IP do if exist "C:\Arquivos de programas
senha ou nome do servidor incor- servidor, ou seja, para onde as infor- \OCS Inventory Agent
retamente), pacotes/dependências mações coletadas serão enviadas. \cacert.pem"
ausentes, entre outros. Por fim, será goto
exibida uma mensagem de término Caminho inverso CA_END
da instalação com um botão para Com o OCS-NG também é possí- copy \\server\public\cacert.pem
acessar a interface do OCS-NG. É vel realizar a distribuição de paco- "C:\Arquivos de programas\OCS
possível escolher o idioma de sua tes para os computadores clientes. Inventory Agent\"
preferência e então entre com as Pela console de gerenciamento os :CA_END
credenciais de acesso, que por pa- arquivos são transferidos pela rede
drão são: usuário admin e senha através do protocolo HTTP/HTTPS Através da console, clicando em
Configuração e então em Construir,
o pacote é gerado pelo administra-
dor. Deve ser definida a sua priori-
dade de execução (de 0 a 10, onde
0 refere-se à prioridade mais alta e
10 a mais baixa, sendo que o padrão
é 5; isso para definir qual será exe-
cutado primeiro no caso de serem
enviados vários pacotes), uma ação,
os arquivos necessários e o coman-
do para sua execução. A ação pode
ser a de executar um comando ou
simplesmente de armazenar o arqui-
vo. O comando está relacionado à
execução de arquivos binários que
foram enviados no pacote ou coman-
dos existentes no próprio sistema do
cliente. É possível ainda emitir um
alerta para o usuário assim como o
texto e o tempo que será apresen-
Figura 2 Criação de um novo pacote. tado. Também é possível optar por

58 http://www.linuxmagazine.com.br
OCS Inventory NG | ANÁLISE

permitir que o usuário aborte ou adie Clique no botão Modelo em branco Finalmente, para verificar os com-
a execução do pacote, assim como a e informe um nome qualquer para a putadores importados, acesse o item
necessidade de intervenção do usuá- conexão, o nome (ou IP) do servidor Inventário e Computadores. Para re-
rio para concluir a operação. OCS-NG (caso estejam instalados alizar a importação manualmente,
Por fim, seleciona-se para qual no mesmo servidor, informe local- acesse Ferramentas e OCS-NG e en-
(ou quais) equipamento o pacote host), o nome da base de dados do tão Importação de novos computado-
será enviado. Assim que o agente OCS-NG e a seguir o usuário e res. É possível selecionar somente os
se comunicar com o servidor, será senha de acesso a esta base então computadores que deseja importar.
notificado de que existe um pacote pressione Enviar. O progresso da importação é exibido
para receber e a transmissão será Se todos os dados foram informa- e então está concluído, todos os com-
iniciada. Caso o pacote gerado seja dos corretamente, será exibida uma putadores inventariados pelo OCS-
muito grande, é possível optar por série de campos para que o admi- NG agora também estão no GLPI.
fragmentá-lo para que não sobrecar- nistrador decida quais informações
regue a rede durante a transmissão. serão importadas do OCS-NG para Conclusão
Ao fim de sua execução no cliente, o GLPI. Um detalhe nesta etapa é O OCS-NG é uma ótima solução
o código do resultado é enviado ao que, para que o GLPI importe as para os que necessitam de uma fer-
servidor, para que o administrador informações de inventário de soft- ramenta que realize o inventário do
saiba se tudo ocorreu bem ou não. ware coletadas pelo OCS-NG, o parque computacional de forma au-
item Usar o dicionário de software tomatizada. A integração entre ele
Feitos um para o outro do OCS-NG deve ser alterado para e o GLPI utiliza o conceito “Unir
Na Linux Magazine #56 [6], foi Não. Ao fim das configurações pres- para crescer”, assim como acontece
apresentado o GLPI (Gestion Libre sione o botão Enviar. na comunidade open source.  n
de Parc Informatique) [7], que é uma
solução web open source (também
francesa) utilizada na gestão de help- Mais informações
desk, gerência de contratos e do par- [1] Página oficial do Cacic: http://www.softwarepublico.
que de informática. Mas o que isso gov.br/ver-comunidade?community_id=3585
tem a ver com o OCS-NG? Tudo!
[2] Página oficial do Open-AudIT: http://www.open-audit.org
Apesar de ter uma área dedicada ao
inventário, pode-se dizer que essa não [3] Página oficial do OCS-NG: http://www.ocsinventory-ng.org
é a atividade principal do GLPI, mas
[4] Wiki do OCS-NG: http://wiki.ocsinventory-ng.org
é uma ótima solução para a gestão do
helpdesk. Como vimos, o OCS-NG é [5] OCS-NG no SourceForge.net:
uma ótima solução para a gestão do http://sourceforge.net/projects/ocsinventory
parque computacional. Então porque
[6] Edição #56 da Linux Magazine: http://www.linuxmagazine.
não unir as duas ferramentas e ter uma com.br/issue/lm_56_gestao_de_ti_tem_solucao
solução completa? Pois bem, isso é
possível (e muito fácil). Supondo que [7] Página oficial do GLPI: http://glpi-project.org
as duas ferramentas estejam instaladas
(detalhes da instalação do GLPI são
descritos na LM #56), vamos partir Sobre o autor
para a integração.
No GLPI acesse o item Configura- Adriano Matos Meier (matos@sc.senai.br) é Tecnólogo em Redes de Computadores e Pós-
Graduando em Gestão de Segurança da Informação. Atualmente é analista de redes no SENAI
ção e então Geral. Na aba Restrições, de Santa Catarina. Também atua como instrutor de treinamento GNU/Linux.
modifique o item Ativar modo OCS-
NG para Sim e pressione o botão
Enviar. A seguir, acesse novamente Gostou do artigo?
Configuração e Modo OCS-NG. Se- Queremos ouvir sua opinião. Fale conosco em
lecione a caixa em localhost, depois cartas@linuxmagazine.com.br
Deletar e clique em Enviar. Agora Este artigo no nosso site:
clique no sinal + na barra superior http://lnm.com.br/article/3584
para adicionar uma nova conexão.

Linux Magazine #68 | Julho de 2010 59