I-doit là một công cụ quản lý tài sản nguồn mở có thể được sử dụng để quản lý toàn bộ hệ thống CNTT. Nó dựa trên một cơ sở dữ liệu và quản lý cấu hình nguồn mở hoàn chỉnh cho phép bạn theo dõi các tài sản phần mềm và phần cứng cũng như mối quan hệ của chúng. Với i-doit, bạn có thể ghi lại toàn bộ hệ thống CNTT và những thay đổi của chúng, hiển thị thông tin quan trọng và đảm bảo hoạt động ổn định và hiệu quả của các mạng CNTT.
Nó cung cấp nhiều tính năng bao gồm Quản lý tài sản, Lập kế hoạch cơ sở hạ tầng, Hệ thống phiếu, Quản lý cáp, Hàng tồn kho, SAN, Quản lý địa chỉ IP, Cụm, Quản lý bản vá và nhiều tính năng khác.
Trong hướng dẫn này, chúng tôi sẽ giải thích cách cài đặt Hệ thống quản lý tài sản I-doit trên Ubuntu 20.04.
Sau khi tất cả các gói được cài đặt, hãy tạo một tệp php.ini mới cho I-doit với các giá trị mong muốn:
Thêm các dòng sau:
Lưu và đóng tệp khi bạn hoàn tất. Sau đó, áp dụng cấu hình và kích hoạt mô-đun memcached bằng lệnh sau:
Tiếp theo, khởi động lại dịch vụ Apache để áp dụng các thay đổi:
Thêm các dòng sau:
Lưu và đóng tệp khi bạn hoàn tất. Sau đó, đăng nhập vào shell MariaDB bằng lệnh sau:
Sau khi đăng nhập, hãy thay đổi plugin xác thực MariaDB thành mysql_native_password bằng lệnh sau:
Tiếp theo, xóa các đặc quyền và thoát khỏi shell MariaDB bằng lệnh sau:
Cuối cùng, khởi động lại dịch vụ MariaDB để áp dụng các thay đổi:
Sau khi tải xuống, hãy giải nén tệp đã tải xuống vào thư mục gốc web Apache bằng lệnh sau:
Tiếp theo, hãy thay đổi quyền sở hữu thành người dùng www-data và thiết lập các quyền thích hợp bằng lệnh sau:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Thêm nội dung sau dòng:
Lưu và đóng tệp khi bạn hoàn tất. Sau đó, kích hoạt máy chủ ảo và mô-đun ghi đè Apache bằng lệnh sau:
Tiếp theo, khởi động lại dịch vụ Apache để áp dụng các thay đổi:
Sau khi cài đặt, hãy chạy lệnh sau để bảo mật trang web của bạn bằng Let's Encrypt SSL:
Bạn sẽ cần cung cấp địa chỉ email hợp lệ và chấp nhận điều khoản dịch vụ như hiển thị bên dưới:
Tiếp theo, chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không như hiển thị bên dưới:
Nhập 2 và nhấn Enter để cài đặt Let's Encrypt SSL cho trang web của bạn:
Sau khi hoàn tất, bạn có thể tiến hành bước tiếp theo.
Đảm bảo rằng tất cả các gói bắt buộc đã được cài đặt. Sau đó, nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình cấu hình thư mục:
Cung cấp đường dẫn thư mục trình quản lý tệp mong muốn của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình cấu hình cơ sở dữ liệu:
Cung cấp thông tin cơ sở dữ liệu mong muốn và nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình cấu hình người dùng quản trị:
Cung cấp tên người dùng quản trị, mật khẩu và nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình xem trước cấu hình:
Nhấp vào nút Tiếp theo để bắt đầu cài đặt. Sau khi cài đặt hoàn tất, bạn sẽ thấy màn hình sau:
Nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình đăng nhập I-doit:
Cung cấp tên người dùng quản trị, mật khẩu và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển I-doit trong màn hình sau:
Nó cung cấp nhiều tính năng bao gồm Quản lý tài sản, Lập kế hoạch cơ sở hạ tầng, Hệ thống phiếu, Quản lý cáp, Hàng tồn kho, SAN, Quản lý địa chỉ IP, Cụm, Quản lý bản vá và nhiều tính năng khác.
Trong hướng dẫn này, chúng tôi sẽ giải thích cách cài đặt Hệ thống quản lý tài sản I-doit trên Ubuntu 20.04.
Điều kiện tiên quyết
- Một máy chủ chạy Ubuntu 20.04 với tối thiểu 2GB RAM.
- Một tên miền hợp lệ được trỏ bằng IP máy chủ của bạn.
- Một mật khẩu gốc được cấu hình trên máy chủ.
Cài đặt Máy chủ LAMP
Trước tiên, bạn sẽ cần cài đặt máy chủ web Apache, máy chủ cơ sở dữ liệu MariaDB, PHP và các tiện ích mở rộng PHP cần thiết khác trong hệ thống của mình. Bạn có thể cài đặt tất cả chúng bằng lệnh sau:
Mã:
apt-get install apache2 mariadb-server libapache2-mod-php7.4 php7.4-bcmath php7.4-cli php7.4-common php7.4-curl php7.4-gd php7.4-json php7.4-ldap php7.4-mbstring php7.4-mysql php7.4-opcache php7.4-pgsql php7.4-soap php7.4-xml php7.4-zip php7.4-imagick php7.4-memcached unzip wget curl memcached moreutils -y
Mã:
nano /etc/php/7.4/mods-available/i-doit.ini
Mã:
allow_url_fopen = Yesfile_uploads = Onmagic_quotes_gpc = Offmax_execution_time = 300max_file_uploads = 42max_input_time = 60max_input_vars = 10000memory_limit = 256Mpost_max_size = 128Mregister_argc_argv = Onregister_globals = Offshort_open_tag = Onupload_max_filesize = 128Mdisplay_errors = Tắtdisplay_startup_errors = Tắterror_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICTlog_errors = Bậtdefault_charset = "UTF-8"default_socket_timeout = 60date.timezone = Châu Á/Kolkatasession.gc_maxlifetime = 604800session.cookie_lifetime = 0mysqli.default_socket = /var/run/mysqld/mysqld.sock
Mã:
phpenmod i-doit
phpenmod memcached
Mã:
systemctl restart apache2Cấu hình MariaDB để có hiệu suất tốt hơn
Tiếp theo, bạn sẽ cần cấu hình máy chủ MariaDB để có hiệu suất tốt hơn. Bạn có thể thực hiện bằng cách tạo tệp cấu hình mới:
Mã:
nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf
Mã:
[mysqld]innodb_buffer_pool_size = 1Ginnodb_buffer_pool_instances = 1innodb_log_file_size = 512Minnodb_sort_buffer_size = 64Msort_buffer_size = 262144 # mặc địnhjoin_buffer_size = 262144 # mặc địnhmax_allowed_packet = 128Mmax_heap_table_size = 32Mquery_cache_min_res_unit = 4096query_cache_type = 1query_cache_limit = 5Mquery_cache_size = 80Mtmp_table_size = 32Mmax_connections = 200innodb_file_per_table = 1innodb_thread_concurrency = 0innodb_flush_log_at_trx_commit = 1innodb_flush_method = O_DIRECTinnodb_lru_scan_depth = 2048table_definition_cache = 1024table_open_cache = 2048innodb_stats_on_metadata = 0sql-mode = ""
Mã:
mysql
Mã:
MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
Mã:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Mã:
systemctl restart mariadbTải xuống I-doit
Đầu tiên, bạn sẽ cần tải xuống phiên bản mới nhất của I-doit từ trang web Sourceforge. Bạn có thể sử dụng lệnh wget để tải xuống:
Mã:
wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip
Mã:
unzip idoit-open-1.14.2.zip -d /var/www/html/idoit
Mã:
chown -R www-data:www-data /var/www/html/idoit/
chmod -R 775 /var/www/html/idoit/Cấu hình Máy chủ web Apache
Tiếp theo, hãy tạo tệp cấu hình máy chủ ảo Apache cho I-doit.
Mã:
nano /etc/apache2/sites-available/idoit.conf
Mã:
ServerAdmin [emailprotected] ServerName idoit.linuxbuz.com DirectoryIndex index.php DocumentRoot /var/www/html/idoit AllowOverride All Require all granted LogLevel warn ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined
Mã:
a2ensite idoit
a2enmod rewrite
Mã:
systemctl restart apache2Bảo mật I-doit bằng Let's Encrypt SSL
Để bảo mật trang web I-doit của bạn bằng Let's Encrypt SSL, bạn sẽ cần cài đặt gói máy khách Certbot trên máy chủ của mình. Bạn có thể cài đặt bằng lệnh sau:
Mã:
apt-get install python3-certbot-apache -y
Mã:
certbot --apache -d idoit.linuxbuz.com
Mã:
Lưu nhật ký gỡ lỗi vào /var/log/letsencrypt/letsencrypt.logCác plugin đã chọn: Authenticator apache, Installer apacheNhập địa chỉ email (dùng để gia hạn khẩn cấp và thông báo bảo mật) (Nhập 'c' đểhủy): [emailprotected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Vui lòng đọc Điều khoản dịch vụ tạihttps://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Bạn phảiđồng ý để đăng ký với máy chủ ACME tạihttps://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(A)gree/(C)ancel: A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Bạn có muốn chia sẻ địa chỉ email của mình với Electronic Frontier Foundation, đối tác sáng lập của dự án Let's Encrypt và tổ chức phi lợi nhuậnphát triển Certbot không? Chúng tôi muốn gửi cho bạn email về công việc của chúng tôimã hóa web, tin tức EFF, các chiến dịch và các cách hỗ trợ tự do kỹ thuật số.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(C)ó/(K)o: CNhận chứng chỉ mớiThực hiện các thử thách sau:Thử thách http-01 cho idoit.linuxbuz.comĐã bật mô-đun ghi đè ApacheĐang chờ xác minh...Dọn dẹp các thử tháchĐã tạo vhost SSL tại /etc/apache2/sites-available/idoit-le-ssl.confĐã bật mô-đun Apache socache_shmcbĐã bật mô-đun Apache sslTriển khai chứng chỉ tới VirtualHost /etc/apache2/sites-available/idoit-le-ssl.confĐã bật trang web khả dụng: /etc/apache2/sites-available/idoit-le-ssl.conf
Mã:
Vui lòng chọn có chuyển hướng lưu lượng HTTP sang HTTPS hay không để chuyển hướng lưu lượng HTTP sang HTTPS, xóa quyền truy cập HTTP.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1: Không chuyển hướng - Không thực hiện thêm bất kỳ thay đổi nào đối với cấu hình máy chủ web.2: Chuyển hướng - Chuyển hướng tất cả các yêu cầu đến quyền truy cập HTTPS an toàn. Chọn tùy chọn này chocác trang web mới hoặc nếu bạn tin tưởng rằng trang web của mình hoạt động trên HTTPS. Bạn có thể hoàn tácthay đổi này bằng cách chỉnh sửa cấu hình máy chủ web của mình.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Chọn số thích hợp [1-2] rồi [enter] (nhấn 'c' để hủy): 2
Mã:
Đã bật mô-đun ghi đè ApacheĐang chuyển hướng vhost trong /etc/apache2/sites-enabled/idoit.conf sang ssl vhost trong /etc/apache2/sites-available/idoit-le-ssl.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Xin chúc mừng! Bạn đã bật thành công https://idoit.linuxbuz.comBạn nên kiểm tra cấu hình của mình tại:https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -LƯU Ý QUAN TRỌNG: - Xin chúc mừng! Chứng chỉ và chuỗi của bạn đã được lưu tại: /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem Tệp khóa của bạn đã được lưu tại: /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem Chứng chỉ của bạn sẽ hết hạn vào ngày 17-10-2020. Để có phiên bản mới hoặc đã chỉnh sửa của chứng chỉ này trong tương lai, chỉ cần chạy lại certbot với tùy chọn "certonly". Để gia hạn không tương tác *tất cả* các chứng chỉ của bạn, hãy chạy "certbot renew" - Thông tin đăng nhập tài khoản của bạn đã được lưu trong thư mục cấu hình Certbot tại /etc/letsencrypt. Bây giờ bạn nên sao lưu an toàn thư mục này. Thư mục cấu hình này cũng sẽ chứa các chứng chỉ và khóa riêng do Certbot thu được, do đó, việc sao lưu thường xuyên thư mục này là lý tưởng. - Nếu bạn thích Certbot, vui lòng cân nhắc hỗ trợ công việc của chúng tôi bằng cách: Quyên góp cho ISRG / Let's Encrypt: https://letsencrypt.org/donate Quyên góp cho EFF: https://eff.org/donate-leTruy cập Giao diện web I-doit
Bây giờ, hãy mở trình duyệt web của bạn và truy cập I-doit bằng URL https://idoit.linuxbuz.com. Bạn sẽ thấy màn hình kiểm tra hệ thống:Đảm bảo rằng tất cả các gói bắt buộc đã được cài đặt. Sau đó, nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình cấu hình thư mục:
Cung cấp đường dẫn thư mục trình quản lý tệp mong muốn của bạn và nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình cấu hình cơ sở dữ liệu:
Cung cấp thông tin cơ sở dữ liệu mong muốn và nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình cấu hình người dùng quản trị:
Cung cấp tên người dùng quản trị, mật khẩu và nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình xem trước cấu hình:
Nhấp vào nút Tiếp theo để bắt đầu cài đặt. Sau khi cài đặt hoàn tất, bạn sẽ thấy màn hình sau:
Nhấp vào nút Tiếp theo. Bạn sẽ thấy màn hình đăng nhập I-doit:
Cung cấp tên người dùng quản trị, mật khẩu và nhấp vào nút Đăng nhập. Bạn sẽ thấy bảng điều khiển I-doit trong màn hình sau:
