I-doit je open-source nástroj pro správu aktiv, který lze použít ke správě celého IT systému. Je založen na kompletní správě konfigurace a databázi s otevřeným zdrojovým kódem, která vám umožňuje sledovat softwarová a hardwarová aktiva a jejich vztahy. S i-doit můžete dokumentovat celé IT systémy a jejich změny, zobrazovat důležité informace a zajistit stabilní a efektivní provoz IT sítí.
Nabízí širokou škálu funkcí včetně Asset Management, Infrastructure Planning, Ticket System, Cable Management, Inventory, SAN, IP Address Management, Cluster, Patch Management a mnoho dalších.
V tomto tutoriálu vysvětlíme, jak nainstalovat I-doit Asset Management System na Ubuntu 20.04.
Předpoklady
- Server se systémem Ubuntu 20.04 s minimálně 2 GB paměti RAM.
- Platný název domény s adresou IP vašeho serveru.
- Na serveru je nakonfigurováno heslo uživatele root.
Instalovat LAMP Server
Nejprve budete muset do svého systému nainstalovat webový server Apache, databázový server MariaDB, PHP a další požadovaná rozšíření PHP. Všechny je můžete nainstalovat pomocí následujícího příkazu:
apt-get install apache2 mariadb-server libapache2-mod-php7.4 php7.4-bcmath php7.4-cli php7.4-common php7.4-curl php7.4-gd php7.4-json php7.4-ldap php7.4-mbstring php7.4-mysql php7.4-opcache php7.4-pgsql php7.4-soap php7.4-xml php7.4-zip php7.4-imagick php7.4-memcached unzip wget curl memcached moreutils -y
Jakmile jsou všechny balíčky nainstalovány, vytvořte nový soubor php.ini pro I-doit s požadovanými hodnotami:
nano /etc/php/7.4/mods-available/i-doit.ini
Přidejte následující řádky:
allow_url_fopen = Yes file_uploads = On magic_quotes_gpc = Off max_execution_time = 300 max_file_uploads = 42 max_input_time = 60 max_input_vars = 10000 memory_limit = 256M post_max_size = 128M register_argc_argv = On register_globals = Off short_open_tag = On upload_max_filesize = 128M display_errors = Off display_startup_errors = Off error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT log_errors = On default_charset = "UTF-8" default_socket_timeout = 60 date.timezone = Asia/Kolkata session.gc_maxlifetime = 604800 session.cookie_lifetime = 0 mysqli.default_socket = /var/run/mysqld/mysqld.sock
Po dokončení uložte a zavřete soubor. Poté použijte konfiguraci a povolte modul memcached pomocí následujícího příkazu:
phpenmod i-doit
phpenmod memcached
Poté restartujte službu Apache, aby se změny projevily:
systemctl restart apache2
Nakonfigurujte MariaDB pro lepší výkon
Dále budete muset nakonfigurovat server MariaDB pro lepší výkon. Můžete to udělat vytvořením nového konfiguračního souboru:
nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf
Přidejte následující řádky:
[mysqld] innodb_buffer_pool_size = 1G innodb_buffer_pool_instances = 1 innodb_log_file_size = 512M innodb_sort_buffer_size = 64M sort_buffer_size = 262144 # default join_buffer_size = 262144 # default max_allowed_packet = 128M max_heap_table_size = 32M query_cache_min_res_unit = 4096 query_cache_type = 1 query_cache_limit = 5M query_cache_size = 80M tmp_table_size = 32M max_connections = 200 innodb_file_per_table = 1 innodb_thread_concurrency = 0 innodb_flush_log_at_trx_commit = 1 innodb_flush_method = O_DIRECT innodb_lru_scan_depth = 2048 table_definition_cache = 1024 table_open_cache = 2048 innodb_stats_on_metadata = 0 sql-mode = ""
Po dokončení uložte a zavřete soubor. Poté se přihlaste do prostředí MariaDB pomocí následujícího příkazu:
mysql
Po přihlášení změňte ověřovací plugin MariaDB na mysql_native_password pomocí následujícího příkazu:
MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
Dále vyprázdněte oprávnění a ukončete prostředí MariaDB pomocí následujícího příkazu:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Nakonec restartujte službu MariaDB, aby se změny projevily:
systemctl restart mariadb
Stáhnout I-doit
Nejprve si budete muset stáhnout nejnovější verzi I-doit z webu Sourceforge. Ke stažení můžete použít příkaz wget:
wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip
Po stažení rozbalte stažený soubor do kořenového adresáře webu Apache pomocí následujícího příkazu:
unzip idoit-open-1.14.2.zip -d /var/www/html/idoit
Dále změňte vlastnictví na uživatele www-data a nastavte správná oprávnění pomocí následujícího příkazu:
chown -R www-data:www-data /var/www/html/idoit/
chmod -R 775 /var/www/html/idoit/
Jakmile budete hotovi, můžete přejít k dalšímu kroku.
Konfigurovat webový server Apache
Dále vytvořte konfigurační soubor virtuálního hostitele Apache pro I-doit.
nano /etc/apache2/sites-available/idoit.conf
Přidejte následující řádky:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName idoit.linuxbuz.com
DirectoryIndex index.php
DocumentRoot /var/www/html/idoit
<Directory /var/www/html/idoit>
AllowOverride All
Require all granted
</Directory>
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Po dokončení uložte a zavřete soubor. Poté povolte virtuálního hostitele a přepisovací modul Apache pomocí následujícího příkazu:
a2ensite idoit
a2enmod rewrite
Poté restartujte službu Apache, aby se změny projevily:
systemctl restart apache2
Zabezpečte I-doit pomocí Let's Encrypt SSL
Chcete-li zabezpečit svůj web I-doit pomocí Let's Encrypt SSL, budete muset na svůj server nainstalovat klientský balíček Certbot. Můžete jej nainstalovat pomocí následujícího příkazu:
apt-get install python3-certbot-apache -y
Po instalaci spusťte následující příkaz k zabezpečení webu pomocí Let's Encrypt SSL:
certbot --apache -d idoit.linuxbuz.com
Budete muset zadat svou platnou e-mailovou adresu a přijmout podmínky služby, jak je uvedeno níže:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for idoit.linuxbuz.com Enabled Apache rewrite module Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf
Dále vyberte, zda chcete přesměrovat provoz HTTP na HTTPS, jak je uvedeno níže:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Zadejte 2 a stiskněte Enter k instalaci Let's Encrypt SSL pro váš web:
Enabled Apache rewrite module Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://idoit.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem Your cert will expire on 2020-10-17. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Jakmile budete hotovi, můžete přejít k dalšímu kroku.
Přístup k webovému rozhraní I-doit
Nyní otevřete webový prohlížeč a otevřete I-doit pomocí adresy URL https://idoit.linuxbuz.com. Měli byste vidět obrazovku kontroly systému:
Ujistěte se, že jsou nainstalovány všechny požadované balíčky. Poté klikněte na Další knoflík. Měli byste vidět obrazovku konfigurace adresáře:
Zadejte požadovanou cestu k adresáři správce souborů a klikněte na Další knoflík. Měli byste vidět obrazovku konfigurace databáze:
Zadejte požadované informace o databázi a klikněte na Další knoflík. Měli byste vidět obrazovku konfigurace uživatele správce:
Zadejte své administrátorské uživatelské jméno, heslo a klikněte na Další knoflík. Měli byste vidět obrazovku náhledu konfigurace:
Klikněte na Další tlačítko pro spuštění instalace. Po dokončení instalace by se měla zobrazit následující obrazovka:
Klikněte na Další knoflík. Měli byste vidět přihlašovací obrazovku I-doit:
Zadejte své administrátorské uživatelské jméno, heslo a klikněte na Přihlásit knoflík. Na následující obrazovce byste měli vidět řídicí panel I-doit:
Závěr
Gratulujeme! úspěšně jste nainstalovali I-doit Asset Management System na Ubuntu 20.04 pomocí Let's Encrypt SSL. Nyní můžete spravovat svůj hardware a software prostřednictvím webového prohlížeče. Pokud máte nějaké dotazy, neváhejte se mě zeptat.