今天為大家介紹的OCS,它能幫助管理員掌握計算機軟件安裝和配置掌呜，通過Web界面自動為你的資產建立好臺賬。它的Server和Agent通訊基于B/S架構毫目，而對用戶而言嘹朗，可以通過已B/S方式來查詢資產的狀況师妙。OcsNG既可以架構在Windows平臺也可以是Linux/UNIX平臺，前提需要準備好LAMP環(huán)境骡显。

一、系統(tǒng)部署

通過首先介紹Windows環(huán)境下安裝OCSNG-Server曾掂，因為在Windows環(huán)境下無需考慮各種包的依賴關系惫谤，也不用進行繁瑣的配置，可謂是傻瓜化安裝珠洗，特別適合初級管理員溜歪，軟件下載和環(huán)境下面做個基本介紹。

通信服務器：為網絡Agent遠程通信鏈路许蓖，用來傳送文件或信息提供通信服務蝴猪。

部署服務器：用來為客戶機批量部署Agent。

數(shù)據庫：存儲資產信息膊爪。

下面的實驗在假設OCS Inventory Server IP為 192.168.11.125自阱。

下載OCSNG-Windows-Server-Setup.exe下載OCSNG-Windows-Agent.exe

安裝包中集成了XAMPP環(huán)境，如果機器系統(tǒng)中已安裝了AMP環(huán)境米酬，請刪除干凈沛豌。

默認安裝目錄為c:\xampp\路徑也修改為其他盤符。

選擇完全安裝赃额。

系統(tǒng)會自動配置Apache環(huán)境加派，選擇OCS Inventory NG on the Web系統(tǒng)會自動打開WebUI界面。

在瀏覽器輸入http://localhost/ocsreports/跳芳，設置MySQL

MySQL login :輸入ocs

MySQL HostName：輸入localhost

輸入完畢芍锦，點擊send按鈕。

這時提示數(shù)據庫已成功生成飞盆。最后為了安全娄琉，請刪除C:\xampp\htdocs\ocsreports\下的install.php，系統(tǒng)默認登陸WebUI的用戶密碼為admin,admin

安裝Windows-Agent

Agent安裝完成之后吓歇，“Inventory NG Agent for Windows”服務會自動啟動车胡。

我們客戶機的在屏幕右下角查看程序，選擇“Show inventory informations”

發(fā)現(xiàn)這臺機器的屬性照瘾，這些信息會被發(fā)送到OCSNG-Server匈棘。

二、Unix/Linux下安裝OCSNG

1.環(huán)境要求

Linux環(huán)境安裝要比Windows下復雜的多析命，環(huán)境要求如下：

注意在Linux中安裝需要下列組件：

- MySQL 5.0或更高

- PERL推薦5.8或更高

- Apache version 2.0.X或更高

- Apache Mod_perl version 1.29或更高

- PHP 4.3.2或更高,帶ZIP支持.

- Apache Mod_php version 4.3.2或更高

- Perl module XML::Simple version 2.12或更高

- Perl module Compress::Zlib version 1.33或更高

- Perl module DBI version 1.40或更高

- Perl module DBD::Mysql version 2.9004或更高

- Perl module Apache::DBI version 0.93或更高

- Perl module Net::IP version 1.21或更高

- Perl module SOAP::Lite version 0.66或更高

- Perl module XML::Entities version 0.02或更高

-關閉SELinux

下載OCSNG_UNIX-SERVER-2.1

解壓縮包后主卫，運行“setup.sh”逃默，并按照指示。它會問你簇搅，一系列問題完域。主要是安裝通信服務器和管理服務器。

選擇y

回車

On which port is running database server [3306] ?

Where is Apache daemon binary [/usr/sbin/apache2] ?

Where is Apache main configuration file [/etc/apache2/apache2.conf] ?

Which user account is running Apache web server [www-data] ?

Where is Apache Include configuration directory [//etc/apache2/conf.d/] ?

Where is PERL Intrepreter binary [/usr/bin/perl] ?

Where to put Communication server plugins Perl modules files [/etc/ocsinventory-server/perl] ?

檢查通信服務器

安裝管理服務器

在文件/usr/share/ossim/www/ocsreports/dbconfig.inc.php中定義MySQL數(shù)據庫中OCS賬戶和密碼瘩将。

$_session[“COMPTE_BASE”]=”ocs”此處定義用戶名為ocs

$_session[“PSWD_BASE”]=”ocs”此處定義密碼為ocs

與此同時在/etc/apache2/conf.d/ocsinventory.conf中定義數(shù)據庫名稱吟税、相關用戶名和密碼

三、客戶端安裝

1.安裝Mac OSX 客戶端

2.安裝安卓客戶端

有些公司在的收集是公司統(tǒng)一配發(fā)姿现，如果想了解他們的配置肠仪，以及員工在手機安裝軟件的情況，同樣通過OCSInventoryAgent-2.15.apk就可以幫你實現(xiàn)备典。

在手機安裝完成后立刻就能觀察到效果异旧，下面幾幅圖中展示了Android 4.x和2.3.x的系統(tǒng)。

三提佣、遠程部署（Teledeploy tool）Agent

這里主要針對吮蛹，Windows平臺下部署ocs-agent，安裝方法比較簡單拌屏，文章后面提供了視頻潮针。對于發(fā)現(xiàn)和部署的數(shù)據流如下圖所示。

1.部署工具安裝

部署工具是本節(jié)的核心倚喂，首先到這里下載.

選擇Windows Agent按鈕然低，設置agent安裝程序的路徑.

選擇Options按鈕，設置Psexec的路徑务唐。

可以輸入主機IP范圍雳攘，也可以瀏覽網絡選擇主機。(注意缺少pstools可不行枫笛，到這里下載)

輸入管理員賬號和密碼

這樣客戶端就批量部署完畢吨灭。

五、通過打包工具來配合AD進行分發(fā)部署

1.安裝

首先要把pstools.zip中的PsExec.exe工具刑巧，復制到OCSNG-Windows-Packager-2.1.1.1文件夾下喧兄，和OcsPackager在同一目錄。接著雙擊OcsPackager.選擇輸出目錄啊楚。

2.使用組策略

在運行輸入“gpedit.msc”啟動組策略.

六吠冤、WebUI中訪問資產

收集信息包括：BIOS、處理器恭理、內存槽數(shù)拯辙、總物理內存、輸入設備、系統(tǒng)端口涯保、系統(tǒng)控制器诉濒、存儲外設、邏輯分區(qū)夕春、聲音設備未荒、顯示適配器、顯示器及志、調制解調器片排、網絡適配器、打印機速侈、操作系統(tǒng)率寡、注冊表、計算機描述锌畸，如下圖所示勇劣。

在WebUI中宏觀查看所有資產操作系統(tǒng)分布靖避，和安裝軟件情況潭枣。

批量部署高清視頻：http://www.tudou.com/programs/view/q7qKRIaI3uk

思考：

廢了半工夫，終于將企業(yè)的資產收集到一個系統(tǒng)中幻捏，并通過WebUI來展現(xiàn)盆犁，難道工作到這里就結束了嗎？與資產相關的安全報警篡九、事件數(shù)量谐岁、服務端口的可用性、資產分組榛臼、資產漏洞數(shù)目伊佃、流量等安全相關的信息是不是也該一并動態(tài)的顯示出來？答案是肯定的沛善，那么接下來你又該怎么去實現(xiàn)?事關安全運維的話題下回航揉，留到《開源安全運維平臺-OSSIM最佳實踐》一書中為大家分解。