Auditoria com qualidade
Propaganda
Inventário de parque computacional com Open-Audit TUTORIAL Auditoria com qualidade Conheça o Open-Audit, a solução ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualque agente adicional nas estações. por Sandro Mendes D entre as várias responsabilidades de um administrador de infraestrutura podemos destacar a de monitorar e controlar todos os ativos e respectivos softwares em seu parque de TI. Pode-se considerar uma tarefa simples apenas para ambientes pequenos; porém imagine gerenciar uma rede com mais de 100 desktops e algumas dezenas de servidores. Como automatizar essa tarefa e obter dados precisos e atualizados diariamente? E ainda sem ter de pagar altos valores por uma solução proprietária? Pois então conheça o Open-Audit [1], a solução ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualquer programa cliente/agente nas estações. O projeto do Open-Audit consiste em uma interface web, desenvolvida em PHP e com suporte ao banco de dados MySQL [2]. Sua estrutura também é baseada em scripts bash (para sistemas Linux) e em vbs (para sistemas Windows), utilizados para a varredura dos equipamentos. Toda a especificação do que deve ser inventáriado é definido nesse script que, após executado, armazena toda a informação – hardware e software – no banco de dados. Com um conhecimento básico de queries SQL, é possível extrair e disponibilizar via Internet toda a informação que desejar. Veremos adiante como é fácil utilizar e customizar o Open-Audit, definindo como e o que inventariar. Instalação Figura 1Exemplo de configuração do arquivo audit.config. 64 Os requisitos para a instalação são simples; basta ter disponível um servidor web com suporte à linguagem PHP e com o banco de dados MySQL instalado. Vamos considerar que você possua esse ambiente configurado. Caso contrário, você encontrará na Internet diversos artigos e até pacotes prontos para instalação, como o LAMP (Apache + MySQL + PHP) para Linux e WAMP [3] para Windows. A seguir um passo a passo da instalação do Open-Audit, que será instalado em um ambiente Windows, afinal muitas empresas ainda adotam como padrão a plataforma Microsoft. Mas volto a frisar: o aplicativo também roda em Linux, e os passos de instalação são basicamente os mesmos. 1 Baixe o Open-Audit disponível para download no site [4], e então descompacte-o no diretório root de seu servidor web. Vamos renomear o diretório para audit; 2 Crie o banco de dados que será utilizado pelo Open-Audit no MySQL. Também vamos chamá-lo de audit. Efetue o login no MySQL e digite o comando: create database audit; 3 Com o banco de dados criado, precisamos apenas importar sua estrutura através do arquivo open_audit.sql (presente no diretório audit\scripts) através do comando Mysql -u root -p audit < \www\audit\scripts\ open_audit.sql 4 O próximo e último passo é renomear o arquivo include_config_ defaults.php para include_config. php. Esse arquivo de configuração é muito importante, pois é nele que definimos os dados para conexão com o banco de http://www.linuxmagazine.com.br Open-Audit | TUTORIAL Figura 2A tela principal do aplicativo traz informações sobre o inventário, inclusive com recurso RSS. dados, assim como opções de informações que serão disponibilizados na tela principal. O Open-Audit também oferece o recurso de autenticação via LDAP, evitando que pessoas Linux Magazine #71 | Outubro de 2010 Figura 3A lista de recursos auditados é bastante completa. não autorizadas acessem todo o inventário de computadores de sua empresa. O arquivo é bem intuitivo e parametrizado. A seguir, confira apenas o trecho referente à conexão com o banco de dados: ****** General Settings ****** $language = 'en'; $mysql_server = 'localhost'; 65 TUTORIAL | Open-Audit Figura 4Exemplo da query que lista todos servidores em sua rede. $mysql_user = 'root'; $mysql_password = 'password'; $mysql_database = 'audit'; Scripts para inventariar Agora falta o básico: obter as informações dos itens que queremos inventariar. Para isso o Open-Audit utiliza scripts. No caso de sistemas Windows, utilize o arquivo audit. vbs (localizado no diretório scripts). Esse arquivo é o grande responsável por coletar as informações, contendo rotinas e funções que utilizam o recurso WMI, dispensando a necessidade de instalação de agentes nas máquinas clientes. O script audit.vbs possui um arquivo de configuração: audit.config. Nele é possível definir quantas máquinas serão auditadas ao mesmo tempo (não utilize mais que 10 se seu servidor não for muito potente), além da forma como o script irá atuar. Na figura 1, estão listadas apenas as opções para nossa simulação. Você terá de adaptá-lo de acordo com seu cenário. O arquivo é comentado, porém, se você precisar de maiores informações consulte o fórum do projeto [5]. 66 A forma mais simples de inventariar uma máquina Windows é acessar o Open-Audit via browser, e clicar no menu Admin e em seguida em Audit my machine. Baixe e execute o script. Porém, essa forma não é tão prática e segura, afinal você não quer que todos vejam o inventário de sua empresa (ou quer)? Pois vamos automatizar a execução desse script, executando-o toda vez que um usuário se conectar no domínio de sua rede. Basta salvar uma cópia do arquivo audit.vbs na pasta netlogon de seu servidor Windows e adicionar no script.bat de logon dos usuários (caso já exista algum) através do comando cscript \\seuservidor\ por exemplo, o controle de licenças de programas, como ilustrado na figura 3. Caso deseje alterar a lista de opções de queries, basta ter um pouco de conhecimento em PHP e queries SQL. Você pode criar outros itens editando o arquivo include_menu_array.php, além de criar outro arquivo contendo a query em si. Para essa tarefa, utilize um arquivo já criado (list_viewdef_xxx.php) e altere conforme sua necessidade. Lógico que o melhor caminho é executar primeiro a query direto no banco de dados e testar se o resultado está correto, como mostra a figura 4. Agora imagine o cenário de oportunidades que você tem em mãos. Seu chefe pode solicitar o relatório que quiser: quantos laptops com determinados processadores, quantos desktops estão sem garantia, quantos sistemas estão netlogon\audit.vbs É chegada a hora de verificarmos se nossa instalação foi bem sucedida. Para acessar o aplicativo, basta digitar o seguinte endereço no seu browser: http://localhost/audit. Veja na figura 2 a tela principal do aplicativo. O menu de acesso à esquerda traz todas as opções de pesquisas e relatórios de seu inventário, além de recursos de administração como, Figura 5Com um clique, é possível obter detalhes sobre o hardware, software e outras informações sobre o sistema. http://www.linuxmagazine.com.br Open-Audit | TUTORIAL Figura 6Com o Open-Audit é possível monitorar a utiliza- Figura 7Controlando as licenças de programas se ção do espaço em disco. com o navegador Firefox instalado etc. Monte a pesquisa que quiser e surpreenda seu chefe. O que analisar? Ao clicar em uma estação, já é disponibilizado um breve resumo sobre aquele equipamento, tais como nome da rede, IP, número de série, fabricante etc. Para obter mais detalhes, basta acessar o menu da direita (figura 5). A cada clique você irá descobrir uma infinidade de informações para um único equipamento, e o quanto pode ser beneficiado para otimizar seu ambiente. Por exemplo, com o Open-Audit você é capaz de saber o status de armazenamento de um HD em uma determinada estação. Lembra-se de quando o usuário liga reclamando da lentidão no sistema, e depois você descobre que a máquina estava com apenas 100MB de espaço livre?. Pois é, agora você é capaz de evitar que esse incidente ocorraa monitorando os espaços em disco de cada máquina (figura 6). Controle as licenças Outro recurso disponível é o de cadastrar licenças para os programas auditados. Acesse o menu Software Register da interface web e clique em Add Sofware. Uma listagem completa de todos os programas extraídos de todas as máquinas auditadas será disponibilizada. Basta clicar naquele que desejar cadastrar a licença. Em seguida, clique na opção Software Register e clique nova- Linux Magazine #71 | Outubro de 2010 tornou tarefa fácil . mente no programa. A tela seguinte exibe quantas máquinas possuem instalado o respectivo programa. Clique em Add License para cadastrar informações sobre essa licença, como data de compra, valor pago e quantidade, como podemos ver na figura 7. Conclusão Com o Open-Audit é possível obter em uma única interface todas as informações para administrar de forma eficiente o parque de máqui- nas de sua empresa. Infelizmente não é possível detalhar todas suas funcionalidades nesse breve artigo. Mas acredito que você, no papel de um ótimo administrador de sistemas, é capaz de descobrir e customizar o aplicativo de acordo com suas necessidades. Como muitas soluções Open Source, a comunidade de usuários e desenvolvedores é grande, e colaboração é o que não falta para tornar essa ferramenta cada dia mais completa, robusta e confiável. n Mais informações [1]Site oficial do Open-Audit: http://www.open-audit.org/ [2]Site oficial do MySQL: http://www.mysql.com/ [3]Site oficial do WAMP: http://www.wampserver.com/ [4]Download do Open-Audit: http://www.open-audit.org/downloads.php/ [5]Fórum do Projeto Open-Audit: http://www.open-audit.org/phpBB3/ Sobre o autor Sandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais de 10 anos de experiência nas áreas de suporte e infraestrutura. Nesse período, utilizou-se de soluções OpenSource para aplicar ao ambiente de negócios, trazendo benefícios diretos a custos acessíveis. Gostou do artigo? Queremos ouvir sua opinião. Fale conosco em [email protected] Este artigo no nosso site: http://lnm.com.br/article/4029 67
