64 http://www.linuxmagazine.com.br

TU

TO

RIA

L

Inventário de parque computacional com Open-Audit

Auditoria com qualidade

Conheça o Open-Audit, a solução ideal para auditar sistemas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualque agente adicional nas estações. por Sandro Mendes

Dentre as várias responsabili-dades de um administrador de infraestrutura podemos

destacar a de monitorar e controlar todos os ativos e respectivos softwares em seu parque de TI. Pode-se consi-derar uma tarefa simples apenas para ambientes pequenos; porém imagi-ne gerenciar uma rede com mais de 100 desktops e algumas dezenas de servidores. Como automatizar essa tarefa e obter dados precisos e atu-alizados diariamente? E ainda sem ter de pagar altos valores por uma solução proprietária?

Pois então conheça o Open-Audit [1], a solução ideal para auditar sis-temas Linux e Windows conectados em sua rede local, sem a necessidade da instalação de qualquer programa cliente/agente nas estações.

O projeto do Open-Audit consiste em uma interface web, desenvolvida em PHP e com suporte ao banco de dados MySQL [2].

Sua estrutura também é baseada em scripts bash (para sistemas Li-nux) e em vbs (para sistemas Win-dows), utilizados para a varredura dos equipamentos.

Toda a especificação do que deve ser inventáriado é definido nesse script que, após executado, arma-zena toda a informação – hardware e software – no banco de dados. Com um conhecimento básico de queries SQL, é possível extrair e disponibilizar via Internet toda a informação que desejar. Veremos adiante como é fácil utilizar e cus-tomizar o Open-Audit, definindo como e o que inventariar.

InstalaçãoOs requisitos para a instalação são simples; basta ter disponível um servidor web com suporte à lingua-gem PHP e com o banco de dados MySQL instalado. Vamos conside-rar que você possua esse ambiente configurado. Caso contrário, você encontrará na Internet diversos artigos e até pacotes prontos para instalação, como o LAMP (Apache + MySQL + PHP) para Linux e WAMP [3] para Windows.

A seguir um passo a passo da instalação do Open-Audit, que será instalado em um ambiente Windo-ws, afinal muitas empresas ainda adotam como padrão a plataforma Microsoft. Mas volto a frisar: o apli-cativo também roda em Linux, e os passos de instalação são basicamente os mesmos. 1 Baixe o Open-Audit disponível

para download no site [4], e en-tão descompacte-o no diretório root de seu servidor web. Vamos renomear o diretório para audit;

2 Crie o banco de dados que será utilizado pelo Open-Audit no MySQL. Também vamos cha-má-lo de audit. Efetue o login no MySQL e digite o comando: create database audit;

3 Com o banco de dados criado, precisamos apenas importar sua estrutura através do arqui-vo open_audit.sql (presente no diretório audit\scripts) através do comando Mysql -u root -p audit < \www\audit\scripts\open_audit.sql

4 O próximo e último passo é reno-mear o arquivo include_config_defaults.php para include_config.php. Esse arquivo de configura-ção é muito importante, pois é nele que definimos os dados para conexão com o banco de

Figura 1 Exemplo de configuração do arqui-vo audit.config.

65

| TUTORIALOpen-Audit

Linux Magazine #71 | Outubro de 2010

dados, assim como opções de informações que serão dispo-nibilizados na tela principal. O Open-Audit também oferece o recurso de autenticação via LDAP, evitando que pessoas

não autorizadas acessem todo o inventário de computadores de sua empresa.

O arquivo é bem intuitivo e para-metrizado. A seguir, confira apenas

o trecho referente à conexão com o banco de dados:

****** General Settings ******$language = 'en';$mysql_server = 'localhost';

Figura 2 A tela principal do aplicativo traz informações sobre o inventário, inclusive com recurso RSS.

Figura 3 A lista de recursos audita-dos é bastante completa.

66 http://www.linuxmagazine.com.br

TUTORIAL | Open-Audit

$mysql_user = 'root';$mysql_password = 'password';$mysql_database = 'audit';

Scripts para inventariarAgora falta o básico: obter as in-formações dos itens que queremos inventariar. Para isso o Open-Audit utiliza scripts. No caso de sistemas Windows, utilize o arquivo audit.vbs (localizado no diretório scripts). Esse arquivo é o grande responsável por coletar as informações, conten-do rotinas e funções que utilizam o recurso WMI, dispensando a neces-sidade de instalação de agentes nas máquinas clientes.

O script audit.vbs possui um ar-quivo de configuração: audit.con-fig. Nele é possível definir quantas máquinas serão auditadas ao mesmo tempo (não utilize mais que 10 se seu servidor não for muito potente), além da forma como o script irá atuar. Na figura 1, estão listadas apenas as op-ções para nossa simulação. Você terá de adaptá-lo de acordo com seu cená-rio. O arquivo é comentado, porém, se você precisar de maiores informa-ções consulte o fórum do projeto [5].

A forma mais simples de inventa-riar uma máquina Windows é acessar o Open-Audit via browser, e clicar no menu Admin e em seguida em Audit my machine. Baixe e execute o script.

Porém, essa forma não é tão prá-tica e segura, afinal você não quer que todos vejam o inventário de sua empresa (ou quer)? Pois vamos au-tomatizar a execução desse script, executando-o toda vez que um u-suário se conectar no domínio de sua rede.

Basta salvar uma cópia do arqui-vo audit.vbs na pasta netlogon de seu servidor Windows e adicionar no script.bat de logon dos usuá-rios (caso já exista algum) através do comando cscript \\seuservidor\netlogon\audit.vbs

É chegada a hora de verificarmos se nossa instalação foi bem sucedida. Para acessar o aplicativo, basta digitar o seguinte endereço no seu browser: http://localhost/audit. Veja na figu-ra 2 a tela principal do aplicativo.

O menu de acesso à esquerda traz todas as opções de pesquisas e relatórios de seu inventário, além de recursos de administração como,

por exemplo, o controle de licen-ças de programas, como ilustrado na figura 3.

Caso deseje alterar a lista de op-ções de queries, basta ter um pouco de conhecimento em PHP e queries SQL. Você pode criar outros itens editando o arquivo include_menu_ar-ray.php, além de criar outro arquivo contendo a query em si. Para essa tarefa, utilize um arquivo já criado (list_viewdef_xxx.php) e altere con-forme sua necessidade. Lógico que o melhor caminho é executar primei-ro a query direto no banco de dados e testar se o resultado está correto, como mostra a figura 4.

Agora imagine o cenário de oportunidades que você tem em mãos. Seu chefe pode solicitar o relatório que quiser: quantos lap-tops com determinados processa-dores, quantos desktops estão sem garantia, quantos sistemas estão

Figura 4 Exemplo da query que lista todos servidores em sua rede.

Figura 5 Com um clique, é possível obter detalhes sobre o hardware, software e outras informações sobre o sistema.

67

| TUTORIALOpen-Audit

Linux Magazine #71 | Outubro de 2010

com o navegador Firefox instalado etc. Monte a pesquisa que quiser e surpreenda seu chefe.

O que analisar?Ao clicar em uma estação, já é dis-ponibilizado um breve resumo so-bre aquele equipamento, tais como nome da rede, IP, número de série, fabricante etc. Para obter mais deta-lhes, basta acessar o menu da direita (figura 5).

A cada clique você irá descobrir uma infinidade de informações para um único equipamento, e o quanto pode ser beneficiado para otimizar seu ambiente. Por exemplo, com o Open-Audit você é capaz de saber o status de armazenamento de um HD em uma determinada estação. Lembra-se de quando o usuário liga reclamando da lentidão no sistema, e depois você descobre que a máquina estava com apenas 100MB de espa-ço livre?. Pois é, agora você é capaz de evitar que esse incidente ocorraa monitorando os espaços em disco de cada máquina (figura 6).

Controle as licençasOutro recurso disponível é o de ca-dastrar licenças para os programas auditados. Acesse o menu Software Register da interface web e clique em Add Sofware. Uma listagem comple-ta de todos os programas extraídos de todas as máquinas auditadas será disponibilizada. Basta clicar naquele que desejar cadastrar a licença.

Em seguida, clique na opção Software Register e clique nova-

mente no programa. A tela seguinte exibe quantas máquinas possuem instalado o respectivo programa. Clique em Add License para cadas-trar informações sobre essa licença, como data de compra, valor pago e quantidade, como podemos ver na figura 7.

ConclusãoCom o Open-Audit é possível ob-ter em uma única interface todas as informações para administrar de forma eficiente o parque de máqui-

nas de sua empresa. Infelizmente não é possível detalhar todas suas funcionalidades nesse breve artigo.

Mas acredito que você, no pa-pel de um ótimo administrador de sistemas, é capaz de descobrir e customizar o aplicativo de acor-do com suas necessidades. Como muitas soluções Open Source, a comunidade de usuários e desen-volvedores é grande, e colaboração é o que não falta para tornar essa ferramenta cada dia mais completa, robusta e confiável. n

Figura 6 Com o Open-Audit é possível monitorar a utiliza-ção do espaço em disco.

Figura 7 Controlando as licenças de programas se tornou tarefa fácil .

Gostou do artigo?Queremos ouvir sua opinião. Fale conosco em cartas@linuxmagazine.com.br

Este artigo no nosso site: http://lnm.com.br/article/4029

Mais informações

[1] Site oficial do Open-Audit: http://www.open-audit.org/

[2] Site oficial do MySQL: http://www.mysql.com/

[3] Site oficial do WAMP: http://www.wampserver.com/

[4] Download do Open-Audit: http://www.open-audit.org/downloads.php/

[5] Fórum do Projeto Open-Audit: http://www.open-audit.org/phpBB3/

Sobre o autorSandro Mendes trabalha atualmente como supervisor de TI na Warner Bros. Possui mais de 10 anos de experiência nas áreas de suporte e infraestrutura. Nesse período, utilizou-se de soluções OpenSource para aplicar ao ambiente de negócios, trazendo benefícios diretos a custos acessíveis.