Monthly Archives: April 2007
GLPI –IT资源生命周期管理
GLPI是一个法国的开源项目,之所会了解到这个项目,是由于OCSNG的原因。当我安装并使用了一下它之后立刻产生了以下问题:1)它仅仅是一个对现有设备Inventory的工具,对新设备的采购和计划无法实现。2)它仅仅是一个技术工具,能提供CMDB相关的配置信息数据,相关的流程如何实现:计划,采购,使用,变更和报废。 没想到在安装试用了GLPI之后着一切都疑问都散去了。那就先讲讲安装过程。环境准备,我的测是环境如下:Dell Inspiron 600M笔记本(70GB HD, 1GB RAM),由于硬件资源实在有限,所以我喜欢使用VMWare作为测试环境。在VMWere中安装SuSE 10.1,最小安装;安装apache,perl,php,mysql和其它相关的包,由于Yast的包管理实在好用,所以为整个安装过程带来了很多方便。如果您也想测试的这个软件系统的话,最简单的方式则是:找一个物理的机器做SuSE 10.1的全安装,这样的安装过程绝对不会有找不到那些依赖组建的问题。软件安装:OCSNG / GLPI的安装模式都是相同的基本相似的比较简单;再次就不多话了;我猜您可能会碰到的问题有:GLPI的登陆用户名和密码的问题。所有可以利用的相关文档里好像没用提到这个信息,昏!可能是我的运气不好,的确没找到,不过最终被我猜到:)[登录密码在安装向导的导数第二个页面上] OCSNG需要安装Agent,Agent会在目标设备上做清单扫描,上传Inventory信息;它的三层结构可能会是企业级用户的好消息,它还能方便的通过Windows 域的组策略部署代理,也就是说只要用户登陆域,代理就能顺利安装部署。OCSNG趋向做全面的客户端管理:inventory、license管理等方面。 从上面的GPLI的screenshot可以看出和一个笔记本电脑相关的一切。先讲讲它的来由,GPLI解决的是OCSNG的上层问题:计划,购买,部署,跟踪,变更,维护,退休。它管理的是所有业务和流程层面的东西。GPLI的数据来自OSCNG的数据库,它能自动从OSCNG中定期更新inventory信息。截屏中的电脑是我在我的笔记本上安装了OSCNG后,做的首次扫描后的结果,在GPLI中配置了和OSCNG的集成后,它就变成了一个GPLI中的管理数据。可以看到,和一个电脑资产相关的所有硬件信息,软件信息,help desk请求,文档,链接,注释和变更历史记录等。GPLI中有对外的HelpDesk模块,这能方便最终用户对设备维护的请求。 GPLI和OSCNG很好的结合可能做到“IT资源生命周期管理”,参考文档:http://glpi-project.org/wiki/doku.php?id=en:cyclevie 如果对把它们所实现的功能和ITIL框架对应一下,或许IT服务财务管理,能力管理,配置管理和发布管理等流程能与之能有某些联系。
OCSNG - IT资产管理软件
最近在网上又发现了一个不错的开源软件,这就是OCSNG资产管理软件。他能提供非常好的Inventory功能,发现并、更新计算机系统上的软硬件清单信息。下面是从他们的网站上找到特色介绍的信息: Relevant inventory 资产清单管理. Powerfull deployment system 强大的部署系统,代理程序软件部署方便宜用。. Web Administration Console 基于Web的管理控制界面. Multiple operating systems support,多操作系统支持 Microsoft Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, MacOS X. Lightweight bandwith usage: 轻量网络带宽使用,Windows系统的全部清单信息大约5 KB . High performance: 高性能,1 000 000 电脑每天做清单扫描,使用的服务器是bi-Xeon 3 GHz /4 GB RAM. 3-Tier architecture 三层架构设计,支持http/https/xml等协议河标准. 基于有名的开源产品实现, Apache web 服务器, MySQL 数据库服务器, PHP 和
Nmap — Network Mapper(网络映射器)
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。 Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。 “所感兴趣的端口表格”是其中的关键。那张表列出端口号,协议,服务名称和状态。状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或者unfiltered(未被过滤的)。 Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。 filtered(被过滤的) 意味着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap无法得知 它是 open(开放的) 还是 closed(关闭的)。 closed(关闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放。 当端口对Nmap的探测做出响应,但是Nmap无法确定它们是关闭还是开放时,这些端口就被认为是 unfiltered(未被过滤的) 如果Nmap报告状态组合 openfiltered 和 closedfiltered时,那说明Nmap无法确定该端口处于两个状态中的哪一个状态。 当要求进行版本探测时,端口表也可以包含软件的版本信息。当要求进行IP协议扫描时 (-sO),Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。 除了所感兴趣的端口表,Nmap还能提供关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址。 摘自:nmap中文文档 nmap首页
OpenNMS 安装说明-精简版
Per-install Checklist: SuSE 10.1 Linux install CD OpenNMS rpm packages for SuSE Linux JDK 1.5 package Tomcat 5.5.20 package Here we go: Insert install CD into Cd/Dvd rom Do SuSE Linux mini install Logon in OS, run ‘yast firewall’ to open 8080 tcp port on firewall upload all packages to /opt untar JDK untar Tomcat
OTRS的第一个ITIL兼容版本
从来没用这么期待过一个软件的问世,虽然工具和技术不能画等号,不过它应该是第一个主动与ITIL看起,并且靠拢的开源软件。 1下载安装 需要下载的软件是OTRS 2.2.0 BETA2 和OTRS:ITIL 1.0;后者只是一个压缩包,它包含了所有ITIL相关的软件包。此次安装并不顺利,归咎于很多Apach上perl的配置;安装之后的问题多是其它依赖的软件包不全造成的。 2 CMDB 说不上它是一个很好的CMDB,不过用起来到是很方便。在Admin里把所有CI的类都建立出来后,相关的工作人员就能登陆上来,把相关的CI添加尽量。你需要从车轮开始做起,在这里可以说是非常适用,它不想商业软件内置了一堆的预定义的东西。CI直接的联系关系也可以得到表达。 3其它功能试用中待续