Wie man das i-doit Asset Management Tool auf Debian 10 installiert

i-doit ist eine kostenlose Open-Source- und IT-Dokumentationslösung, die auf der Konfigurationsmanagement-Datenbank basiert. Es handelt sich um ein webbasiertes Tool, das zur Verwaltung des gesamten IT-Systems gemäß den bewährten ITIL-Verfahren verwendet werden kann. Mit diesem Tool können Sie die Software- und Hardware-Assets und ihre Beziehungen verfolgen und die Beziehungen zwischen diesen Komponenten visualisieren. Sie können alle IT-Dokumentationsinformationen an einem Ort speichern, pflegen und organisieren. Es kann leicht mit anderen Anwendungen wie Nagios und Request Tracker verbunden werden, so dass Sie die Daten nur einmal in der ITSM-Umgebung eingeben müssen.

Mit i-doit können Sie eine detaillierte Übersicht über Ihre gesamte IT-Infrastruktur für alle Arten von Anlagen erstellen, einschließlich Server, SAN, grafische Rack-Ansichten, Cluster und Blade-/Chassis-Systeme. Die Software bietet eine Vielzahl von Funktionen, darunter IT-Dokumentation, Inventarisierung, Infrastrukturplanung, Asset Management, virtuelle Systeme, IP-Adressverwaltung, Speichernetzwerke, Kabelmanagement, Ticketsystem und viele andere.

In diesem Tutorial werden wir Ihnen zeigen, wie Sie das i-doit Asset Management Tool unter Debian 10 installieren und konfigurieren.

Voraussetzungen

  • Ein Server, auf dem Debian 10 mit mindestens 2 GB RAM läuft.
  • Ein gültiger Domain-Name wird mit der IP-Adresse Ihres Servers angezeigt. In diesem Tutorial werden wir idoit.linuxbuz.com verwenden.
  • Auf jedem Server wird ein Root-Passwort konfiguriert.

Erste Schritte

Bevor Sie beginnen, ist es eine gute Idee, Ihr System mit der neuesten Version zu aktualisieren. Sie können Ihr System mit dem folgenden Befehl aktualisieren:

apt-get update -y
 apt-get upgrade -y

Nachdem Sie das System aktualisiert haben, starten Sie es neu, um die Änderungen zu implementieren.

LAMP-Server installieren

Zuerst müssen Sie Apache, MariaDB, PHP und andere erforderliche PHP-Erweiterungen auf Ihrem System installieren. Sie können sie alle mit dem folgenden Befehl installieren:

apt-get install apache2 mariadb-server libapache2-mod-php php php-common php-curl php-bcmath php-gd php-json php-ldap php-mbstring php-mysql php-opcache php-pgsql php-soap php-xml php-soap php-zip php-memcached php-imagick unzip memcached moreutils -y

Sobald alle Pakete installiert sind, müssen Sie eine separate i-doit.ini PHP-Datei mit den erforderlichen Einstellungen erstellen.

Sie können es mit dem folgenden Befehl erstellen:

nano /etc/php/7.3/mods-available/i-doit.ini

Fügen Sie die folgenden Zeilen hinzu:

allow_url_fopen = Yes
file_uploads = On
magic_quotes_gpc = Off
max_execution_time = 300
max_file_uploads = 42
max_input_time = 60
max_input_vars = 10000
memory_limit = 256M
post_max_size = 128M
register_argc_argv = On
register_globals = Off
short_open_tag = On
upload_max_filesize = 128M
display_errors = Off
display_startup_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
log_errors = On
default_charset = "UTF-8"
default_socket_timeout = 60
date.timezone = Asia/Kolkata  
session.gc_maxlifetime = 604800
session.cookie_lifetime = 0
mysqli.default_socket = /var/run/mysqld/mysqld.sock

Speichern und schließen Sie die Datei, wenn Sie fertig sind. Aktivieren Sie dann die erforderlichen PHP-Module mit dem folgenden Befehl:

phpenmod i-doit
 phpenmod memcached

Schließlich starten Sie den Apache-Dienst neu, um die Änderungen zu implementieren:

systemctl restart apache2

Konfigurieren Sie MariaDB für i-doit

Als nächstes müssen Sie ein MariaDB-Root-Passwort setzen, da es in Debian 10 nicht gesetzt ist.

Um dies zu tun, loggen Sie sich mit dem folgenden Befehl in die MariaDB-Shell ein:

mysql

Sobald Sie sich eingeloggt haben, setzen Sie ein MariaDB-Root-Passwort mit dem folgenden Befehl:

MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword");

Als nächstes setzen Sie das MariaDB-Authentifizierungs-Plugin mit dem folgenden Befehl auf mysql_native_password:

MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
 MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';

Als Nächstes machen Sie einen Flush der Privilegien und verlassen die MariaDB-Shell mit dem folgenden Befehl:

MariaDB [(none)]> FLUSH PRIVILEGES;
 MariaDB [(none)]> EXIT;

Als nächstes erstellen Sie eine separate MariaDB-Konfigurationsdatei für optimale Leistung:

nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf

Fügen Sie die folgenden Zeilen hinzu:

[mysqld]
innodb_buffer_pool_size = 1G
innodb_buffer_pool_instances = 1
innodb_log_file_size = 512M
innodb_sort_buffer_size = 64M
sort_buffer_size = 262144 # default
join_buffer_size = 262144 # default
max_allowed_packet = 128M
max_heap_table_size = 32M
query_cache_min_res_unit = 4096
query_cache_type = 1
query_cache_limit = 5M
query_cache_size = 80M
tmp_table_size = 32M
max_connections = 200
innodb_file_per_table = 1
innodb_thread_concurrency = 0
innodb_flush_log_at_trx_commit = 1
innodb_flush_method = O_DIRECT
innodb_lru_scan_depth = 2048
table_definition_cache = 1024
table_open_cache = 2048
innodb_stats_on_metadata = 0
sql-mode = ""

Schließlich starten Sie den MariaDB-Dienst neu, um die Änderungen zu übernehmen:

systemctl restart mariadb

i-doit herunterladen

Zum Zeitpunkt des Verfassens dieses Artikels ist die neueste Version von i-doit 1.14. Sie können sie mit dem folgenden Befehl herunterladen:

wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip

Sobald der Download abgeschlossen ist, entpacken Sie die heruntergeladene Datei in das Apache-Wurzelverzeichnis:

unzip idoit-open-1.14.zip -d /var/www/html/idoit

Als nächstes geben Sie der i-doit-Direktion die entsprechenden Genehmigungen:

chown -R www-data:www-data /var/www/html/idoit/
 chmod -R 775 /var/www/html/idoit/

Sobald Sie fertig sind, können Sie zum nächsten Schritt übergehen.

Apache für i-doit konfigurieren

Als nächstes müssen Sie eine Apache-Konfigurationsdatei für den virtuellen Host für i-doit konfigurieren. Sie können sie mit dem folgenden Befehl erstellen:

nano /etc/apache2/sites-available/idoit.conf

Fügen Sie die folgenden Zeilen hinzu:

<VirtualHost *:80>
        ServerAdmin [email protected]
        ServerName  idoit.linuxbuz.com
        DirectoryIndex index.php
        DocumentRoot /var/www/html/idoit
        <Directory /var/www/html/idoit>
                AllowOverride All
                Require all granted
        </Directory>
        LogLevel warn
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Speichern und schließen Sie die Datei, wenn Sie fertig sind. Dann aktivieren Sie die virtuelle i-doit-Host-Datei und das Apache-Rewrite-Modul mit dem folgenden Befehl:

a2ensite i-doit
 a2enmod rewrite

Starten Sie abschließend den Apache-Dienst neu, um die Änderungen zu implementieren:

systemctl restart apache2

Zugriff auf i-doit Web-Schnittstelle

Öffnen Sie Ihren Webbrowser und geben Sie die URL http://idoit.linuxbuz.com ein. Sie werden auf die folgende Seite weitergeleitet:

i-doit-Einrichtung

Stellen Sie sicher, dass alle erforderlichen PHP-Erweiterungen installiert sind, und klicken Sie dann auf die Schaltfläche Weiter. Sie sollten die folgende Seite sehen:

i-doit Verzeichnis und Konfiguration

Überprüfen Sie das vorgeschlagene Verzeichnis und klicken Sie auf die Schaltfläche Next. Sie sollten die folgende Seite sehen:

Verbindung zur Datenbank

Geben Sie den MariaDB-Root-Benutzernamen, das Passwort, einen neuen Datenbank-Benutzernamen, ein Passwort und den Namen der Systemdatenbank an und klicken Sie auf die Schaltfläche Weiter. Sie sollten die folgende Seite sehen:

Admin-Benutzerdetails

Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf die Schaltfläche Weiter. Sie sollten die folgende Seite sehen:

Prüfung der Konfiguration

Überprüfen Sie als nächstes die gesamte Konfiguration und klicken Sie auf die Schaltfläche Next. Sie sollten die folgende Seite sehen:

Status der Installation

Klicken Sie auf die Schaltfläche Weiter, um die Installation zu starten. Sobald die Installation abgeschlossen ist, sollten Sie die folgende Seite sehen:

i-doit-Anmeldung

Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf die Schaltfläche Login. Sie sollten das i-doit Dashboard auf der folgenden Seite sehen:

i-doit-Dashboard

Sichern Sie i-doit mit Let’s Encrypt Free SSL

Nachdem Sie i-doit installiert haben, wird empfohlen, es mit Let’s Encrypt free SSL zu sichern. Sie können es mit dem Certbot-Client sichern.

Standardmäßig ist das Certbot-Client-Paket nicht im Debian 10-Standard-Repository verfügbar. Sie können es mit dem folgenden Befehl hinzufügen:

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

Als nächstes aktualisieren Sie das Repository und installieren den Certbot-Client mit dem folgenden Befehl:

apt-get update -y
 apt-get install python-certbot-apache -t buster-backports

Nach der Installation führen Sie den folgenden Befehl aus, um das SSL-Zertifikat für Ihre Domain zu erhalten und zu installieren:

certbot --apache -d idoit.linuxbuz.com

Sie werden aufgefordert, die Nutzungsbedingungen zu akzeptieren und Ihre gültige E-Mail-Adresse wie unten dargestellt anzugeben:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for idoit.linuxbuz.com
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

Als nächstes müssen Sie wählen, ob HTTP-Verkehr auf HTTPS umgeleitet werden soll oder nicht, wie unten gezeigt:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Geben Sie 2 ein und drücken Sie Enter, um fortzufahren. Sobald die Installation abgeschlossen ist, sollten Sie die folgende Ausgabe erhalten:

Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://idoit.linuxbuz.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-04-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Herzlichen Glückwunsch! Ihre i-doit-Website ist jetzt mit Let’s Encrypt SSL gesichert. Sie können jetzt sicher über die URL https://idoit.linuxbuz.com darauf zugreifen.

Schlussfolgerung

In dem obigen Tutorial haben wir gelernt, wie man das i-doit Asset-Management-Tool unter Debian 10 installiert. Wir haben auch gelernt, wie man es mit Let’s Encrypt free SSL sichert. Sie können nun Ihre gesamte IT-Dokumentation mit der i-doit-Webschnittstelle verwalten.

Das könnte dich auch interessieren …