Cách cài đặt công cụ quản lý tài sản i-doit trên Debian 10

[theanh]

i-doit là giải pháp tài liệu CNTT miễn phí, mã nguồn mở dựa trên cơ sở dữ liệu quản lý cấu hình. Đây là công cụ dựa trên web có thể được sử dụng để quản lý toàn bộ hệ thống CNTT theo các thông lệ tốt nhất của ITIL. Với công cụ này, bạn có thể theo dõi các tài sản phần mềm và phần cứng, mối quan hệ của chúng và trực quan hóa mối quan hệ giữa các thành phần này. Bạn có thể lưu trữ, duy trì và sắp xếp tất cả thông tin tài liệu CNTT tại một nơi. Nó có thể dễ dàng giao tiếp với các ứng dụng khác như Nagios và Request Tracker cho phép bạn chỉ nhập dữ liệu một lần trong môi trường ITSM.

i-doit cho phép bạn tạo tổng quan chi tiết về toàn bộ cơ sở hạ tầng CNTT của mình cho mọi loại tài sản bao gồm máy chủ, SAN, chế độ xem giá đỡ đồ họa, cụm và hệ thống blade/chassis. Nó đi kèm với một bộ tính năng phong phú bao gồm Tài liệu CNTT, Kiểm kê, Lập kế hoạch cơ sở hạ tầng, Quản lý tài sản, Hệ thống ảo, Quản lý địa chỉ IP, Mạng lưu trữ khu vực, Quản lý cáp, Hệ thống vé và nhiều tính năng khác.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt và cấu hình Công cụ quản lý tài sản i-doit trên Debian 10.

Điều kiện tiên quyết​

• Máy chủ chạy Debian 10 với RAM tối thiểu 2GB.
• Tên miền hợp lệ được trỏ đến bằng địa chỉ IP máy chủ của bạn. Trong hướng dẫn này, chúng ta sẽ sử dụng idoit.linuxbuz.com.
• Mỗi máy chủ sẽ được cấu hình một mật khẩu gốc.

Bắt đầu​

Trước khi bắt đầu, bạn nên cập nhật hệ thống của mình lên phiên bản mới nhất. Bạn có thể cập nhật hệ thống bằng lệnh sau:

apt-get update -y
 apt-get upgrade -y

Sau khi cập nhật hệ thống, hãy khởi động lại để triển khai các thay đổi.

Cài đặt LAMP Server​

Trước tiên, bạn sẽ cần cài đặt Apache, MariaDB, PHP và các tiện ích mở rộng PHP cần thiết khác vào hệ thống của mình. Bạn có thể cài đặt tất cả chúng bằng lệnh sau:

apt-get install apache2 mariadb-server libapache2-mod-php php php-common php-curl php-bcmath php-gd php-json php-ldap php-mbstring php-mysql php-opcache php-pgsql php-soap php-xml php-soap php-zip php-memcached php-imagick unzip memcached moreutils -y

Sau khi tất cả các gói được cài đặt, bạn sẽ cần tạo một tệp PHP i-doit.ini riêng với các thiết lập bắt buộc.

Bạn có thể tạo tệp này bằng lệnh sau:

nano /etc/php/7.3/mods-available/i-doit.ini

Thêm các dòng sau:

allow_url_fopen = Yesfile_uploads = Onmagic_quotes_gpc = Tắtmax_execution_time = 300max_file_uploads = 42max_input_time = 60max_input_vars = 10000memory_limit = 256Mpost_max_size = 128Mregister_argc_argv = Bậtregister_globals = Tắtshort_open_tag = Bậtupload_max_filesize = 128Mdisplay_errors = Tắtdisplay_startup_errors = Tắterror_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICTlog_errors = Bậtdefault_charset = "UTF-8"default_socket_timeout = 60date.timezone = Châu Á/Kolkatasession.gc_maxlifetime = 604800session.cookie_lifetime = 0mysqli.default_socket = /var/run/mysqld/mysqld.sock

Lưu và đóng tệp khi bạn hoàn tất. Sau đó, kích hoạt các mô-đun PHP cần thiết bằng lệnh sau:

phpenmod i-doit
 phpenmod memcached

Cuối cùng, khởi động lại dịch vụ Apache để triển khai các thay đổi:

systemctl restart apache2

Cấu hình MariaDB cho i-doit​

Tiếp theo, bạn sẽ cần đặt mật khẩu gốc MariaDB vì mật khẩu này không được đặt trong Debian 10.

Để thực hiện, hãy đăng nhập vào shell MariaDB bằng lệnh sau:

mysql

Sau khi đăng nhập, hãy đặt mật khẩu gốc MariaDB bằng lệnh sau:

MariaDB [(none)]> ĐẶT MẬT KHẨU CHO 'root'@'localhost' = MẬT KHẨU("mật khẩu mới của bạn");

Tiếp theo, đặt plugin xác thực MariaDB thành mysql_native_password bằng lệnh sau:

MariaDB [(none)]> ĐẶT TOÀN CẦU innodb_fast_shutdown = 0;
 MariaDB [(none)]> CẬP NHẬT mysql.user ĐẶT plugin = 'mysql_native_password' WHERE User = 'root';

Tiếp theo, xóa các đặc quyền và thoát khỏi shell MariaDB bằng lệnh sau:

MariaDB [(none)]> XÓA CÁC ĐẶC QUYỀN;
 MariaDB [(none)]> EXIT;

Tiếp theo, tạo một tệp cấu hình MariaDB riêng để có hiệu suất tối ưu:

nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf

Thêm các dòng sau:

[mysqld]innodb_buffer_pool_size = 1Ginnodb_buffer_pool_instances = 1innodb_log_file_size = 512Minnodb_sort_buffer_size = 64Msort_buffer_size = 262144 # mặc địnhjoin_buffer_size = 262144 # mặc địnhmax_allowed_packet = 128Mmax_heap_table_size = 32Mquery_cache_min_res_unit = 4096query_cache_type = 1query_cache_limit = 5Mquery_cache_size = 80Mtmp_table_size = 32Mmax_connections = 200innodb_file_per_table = 1innodb_thread_concurrency = 0innodb_flush_log_at_trx_commit = 1innodb_flush_method = O_DIRECTinnodb_lru_scan_depth = 2048table_definition_cache = 1024table_open_cache = 2048innodb_stats_on_metadata = 0sql-mode = ""

Cuối cùng, khởi động lại dịch vụ MariaDB để áp dụng các thay đổi:

systemctl restart mariadb

Tải xuống i-doit​

Vào thời điểm viết bài viết này, phiên bản mới nhất của i-doit là 1.14. Bạn có thể tải xuống bằng lệnh sau:

wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip

Sau khi tải xuống hoàn tất, hãy giải nén tệp đã tải xuống vào thư mục gốc của Apache:

unzip idoit-open-1.14.zip -d /var/www/html/idoit

Tiếp theo, cấp quyền thích hợp cho thư mục i-doit:

chown -R www-data:www-data /var/www/html/idoit/
 chmod -R 775 /var/www/html/idoit/

Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.

Cấu hình Apache cho i-doit​

Tiếp theo, bạn sẽ cần cấu hình tệp cấu hình máy chủ ảo Apache cho i-doit. Bạn có thể tạo tệp này bằng lệnh sau:

nano /etc/apache2/sites-available/idoit.conf

Thêm các dòng sau:

 ServerAdmin [emailprotected] ServerName idoit.linuxbuz.com DirectoryIndex index.php DocumentRoot /var/www/html/idoit  AllowOverride All Require all granted  LogLevel warn ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined

Lưu và đóng tệp khi bạn hoàn tất. Sau đó, kích hoạt tệp máy chủ ảo i-doit và mô-đun viết lại Apache bằng lệnh sau:

a2ensite i-doit
 a2enmod rewrite

Cuối cùng, khởi động lại dịch vụ Apache để triển khai các thay đổi:

systemctl restart apache2

Truy cập Giao diện web i-doit​

Mở trình duyệt web của bạn và nhập URL http://idoit.linuxbuz.com. Bạn sẽ được chuyển hướng đến trang sau:



Đảm bảo rằng tất cả tiện ích mở rộng PHP bắt buộc đã được cài đặt, sau đó nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Kiểm tra thư mục được đề xuất và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Cung cấp tên người dùng gốc MariaDB, mật khẩu, tên người dùng cơ sở dữ liệu mới, mật khẩu, tên cơ sở dữ liệu hệ thống và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Cung cấp tên người dùng, mật khẩu Quản trị viên và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Tiếp theo, xác minh tất cả cấu hình và nhấp vào nút Tiếp theo. Bạn sẽ thấy trang sau:



Nhấp vào nút Tiếp theo để bắt đầu cài đặt. Sau khi cài đặt hoàn tất, bạn sẽ thấy trang sau:



Cung cấp tên người dùng, mật khẩu quản trị viên và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển i-doit ở trang sau:

Bảo mật i-doit bằng Let's Encrypt Free SSL​

Sau khi cài đặt i-doit, bạn nên bảo mật bằng Let's Encrypt free SSL. Bạn có thể bảo mật bằng ứng dụng khách Certbot.

Theo mặc định, gói ứng dụng khách Certbot không có trong kho lưu trữ mặc định của Debian 10. Bạn có thể thêm gói này bằng lệnh sau:

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

Tiếp theo, hãy cập nhật kho lưu trữ và cài đặt máy khách Certbot bằng lệnh sau:

apt-get update -y
 apt-get install python-certbot-apache -t buster-backports

Sau khi cài đặt, hãy chạy lệnh sau để lấy và cài đặt chứng chỉ SSL cho tên miền của bạn:

certbot --apache -d idoit.linuxbuz.com

Bạn sẽ được nhắc chấp nhận điều khoản dịch vụ và cung cấp địa chỉ email hợp lệ của mình như hiển thị bên dưới:

Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator apache, Installer apacheNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có sẵn lòng chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuận phát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)ó: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho idoit.linuxbuz.comĐang chờ xác minh...Dọn dẹp thử tháchTạo vhost SSL tại /etc/apache2/sites-available/idoit-le-ssl.confĐã bật mô-đun Apache socache_shmcbĐã bật mô-đun Apache sslTriển khai chứng chỉ tới VirtualHost /etc/apache2/sites-available/idoit-le-ssl.confBật trang web khả dụng: /etc/apache2/sites-available/idoit-le-ssl.confVui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không, xóa quyền truy cập HTTP.

Tiếp theo, bạn sẽ cần chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không hiển thị bên dưới:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin tưởng rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2

Nhập 2 và nhấn Enter để tiếp tục. Sau khi cài đặt hoàn tất, bạn sẽ nhận được kết quả sau:

Chuyển hướng vhost trong /etc/apache2/sites-enabled/idoit.conf đến ssl vhost trong /etc/apache2/sites-available/idoit-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://idoit.linuxbuz.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 30/04/2020. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* các chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng do Certbot thu được, do đó, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-le

Xin chúc mừng! trang web i-doit của bạn hiện đã được bảo mật bằng Let's Encrypt SSL. Bây giờ bạn có thể truy cập trang web một cách an toàn bằng URL https://idoit.linuxbuz.com.

Kết luận​

Trong hướng dẫn trên, chúng ta đã tìm hiểu cách cài đặt công cụ quản lý tài sản i-doit trên Debian 10. chúng ta cũng đã tìm hiểu cách bảo mật công cụ này bằng Let's Encrypt SSL miễn phí. Bây giờ bạn có thể quản lý toàn bộ tài liệu CNTT của mình bằng giao diện web i-doit.