Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Come installare i-doit Asset Management Tool su Ubuntu 20.04 LTS

I-doit è uno strumento di gestione patrimoniale open source che può essere utilizzato per gestire l’intero sistema IT. Si basa su una gestione completa della configurazione open source e su un database che consente di tenere traccia delle risorse software e hardware e delle loro relazioni. Con i-doit, è possibile documentare interi sistemi IT e le relative modifiche, visualizzare informazioni vitali e garantire un funzionamento stabile ed efficiente delle reti IT.

Offre una vasta gamma di funzioni tra cui, Gestione delle risorse, Pianificazione dell’infrastruttura, Sistema ticket, Gestione dei cavi, Inventario, SAN, Gestione degli indirizzi IP, Cluster, Gestione delle patch e molti altri.

In questo tutorial, spiegheremo come installare I-doit Asset Management System su Ubuntu 20.04.

Prerequisiti

  • Un server che esegue Ubuntu 20.04 con almeno 2 GB di RAM.
  • Un nome di dominio valido indicato con l’IP del tuo server.
  • Una password di root è configurata sul server.

Installa il server LAMP

Innanzitutto, dovrai installare il tuo server web Apache, il server database MariaDB, PHP e altre estensioni PHP richieste nel tuo sistema. Puoi installarli tutti con il seguente comando:

apt-get install apache2 mariadb-server libapache2-mod-php7.4 php7.4-bcmath php7.4-cli php7.4-common php7.4-curl php7.4-gd php7.4-json php7.4-ldap php7.4-mbstring php7.4-mysql php7.4-opcache php7.4-pgsql php7.4-soap php7.4-xml php7.4-zip php7.4-imagick php7.4-memcached unzip wget curl memcached moreutils -y

Una volta installati tutti i pacchetti, creare un nuovo file php.ini per I-doit con i valori desiderati:

nano /etc/php/7.4/mods-available/i-doit.ini

Aggiungi le seguenti righe:

 

allow_url_fopen = Sì
file_uploads = Attivo
magic_quotes_gpc = Off
max_execution_time = 300
max_file_uploads = 42
max_input_time = 60
max_input_vars = 10000
memory_limit = 256M
post_max_size = 128M
register_argc_argv = Attivo
register_globals = Off
short_open_tag = On
upload_max_filesize = 128M
display_errors = Off
display_startup_errors = Off
error_reporting = E_ALL & ~ E_DEPRECATED & ~ E_STRICT
log_errors = On
default_charset = "UTF-8"
default_socket_timeout = 60
date.timezone = Asia / Kolkata
session.gc_maxlifetime = 604800
session.cookie_lifetime = 0
mysqli.default_socket = /var/run/mysqld/mysqld.sock

Salva e chiudi il file al termine. Quindi, applicare la configurazione e abilitare il modulo memcached con il seguente comando:

phpenmod i-doitphpenmod memcached

Quindi, riavvia il servizio Apache per applicare le modifiche:

systemctl restart apache2

Configura MariaDB per prestazioni migliori

Successivamente, sarà necessario configurare il server MariaDB per prestazioni migliori. Puoi farlo creando un nuovo file di configurazione:

nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf

Aggiungi le seguenti righe:

[Mysqld]
innodb_buffer_pool_size = 1G
innodb_buffer_pool_instances = 1
innodb_log_file_size = 512M
innodb_sort_buffer_size = 64M
sort_buffer_size = 262144 # default
join_buffer_size = 262144 # default
max_allowed_packet = 128M
max_heap_table_size = 32M
query_cache_min_res_unit = 4096
query_cache_type = 1
query_cache_limit = 5M
query_cache_size = 80M
tmp_table_size = 32M
max_connections = 200
innodb_file_per_table = 1
innodb_thread_concurrency = 0
innodb_flush_log_at_trx_commit = 1
innodb_flush_method = O_DIRECT
innodb_lru_scan_depth = 2048
table_definition_cache = 1024
table_open_cache = 2048
innodb_stats_on_metadata = 0
sql-mode = ""

Salva e chiudi il file al termine. Quindi, accedi alla shell MariaDB con il seguente comando:

mysql

Una volta effettuato l’accesso, modifica il plug-in di autenticazione MariaDB in mysql_native_password con il seguente comando:

MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';

Quindi, svuota i privilegi ed esci dalla shell MariaDB con il seguente comando:

MariaDB [(none)]> FLUSH PRIVILEGES;MariaDB [(none)]> EXIT;

Infine, riavvia il servizio MariaDB per applicare le modifiche:

systemctl restart mariadb

Scarica I-must

Innanzitutto, dovrai scaricare l’ultima versione di I-doit dal sito Web Sourceforge. Puoi usare il comando wget per scaricarlo:

wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip

Una volta scaricato, decomprimere il file scaricato nella directory principale Web di Apache con il seguente comando:

unzip idoit-open-1.14.2.zip -d /var/www/html/idoit

Successivamente, cambia la proprietà per l’utente www-data e imposta le autorizzazioni appropriate con il seguente comando:

chown -R www-data:www-data /var/www/html/idoit/chmod -R 775 /var/www/html/idoit/

Al termine, puoi procedere al passaggio successivo.

Configure Apache Web Server

Successivamente, crea il file di configurazione dell’host virtuale Apache per I-doit.

nano /etc/apache2/sites-available/idoit.conf

Aggiungi le seguenti righe:Annuncio pubblicitario

<VirtualHost *: 80>
        ServerAdmin admin@linuxbuz.com
        ServerName idoit.linuxbuz.com
        DirectoryIndex index.php
        DocumentRoot / var / www / html / idoit
        <Directory / var / www / html / idoit>
                AllowOverride All
                Richiedi tutto concesso
        </ Directory>
        LogLevel avvisa
        ErrorLog $ {APACHE_LOG_DIR} /error.log
        CustomLog $ {APACHE_LOG_DIR} /access.log combinati
</ VirtualHost>

Salva e chiudi il file al termine. Quindi, abilitare l’host virtuale e il modulo di riscrittura di Apache con il seguente comando:

a2ensite idoita2enmod rewrite

Quindi, riavvia il servizio Apache per applicare le modifiche:

systemctl restart apache2

I-doit sicuro con Let’s Encrypt SSL

Per proteggere il tuo sito web I-doit con Let’s Encrypt SSL, dovrai installare il pacchetto client Certbot sul tuo server. Puoi installarlo con il seguente comando:

apt-get install python3-certbot-apache -y

Una volta installato, esegui il comando seguente per proteggere il tuo sito Web con Let’s Encrypt SSL:

certbot --apache -d idoit.linuxbuz.com

Dovrai fornire il tuo indirizzo email valido e accettare il termine di servizio come mostrato di seguito:

Salvataggio del registro di debug in /var/log/letsencrypt/letsencrypt.log
Plugin selezionati: Authenticator apache, Installer apache
Immettere l'indirizzo e-mail (utilizzato per il rinnovo urgente e gli avvisi di sicurezza) (Immettere 'c' in
annulla): hitjethva@gmail.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Si prega di leggere i Termini di servizio all'indirizzo
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Devi
Accetto per registrarsi con il server ACME su
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A) gree / (C) ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Saresti disposto a condividere il tuo indirizzo e-mail con Electronic Frontier
Foundation, partner fondatore del progetto Let's Encrypt e del non profit
organizzazione che sviluppa Certbot? Vorremmo inviarti e-mail sul nostro lavoro
crittografia del Web, notizie EFF, campagne e modi per supportare la libertà digitale.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y) è / (N) o: Y
Ottenere un nuovo certificato
Eseguendo le seguenti sfide:
http-01 sfida per idoit.linuxbuz.com
Modulo di riscrittura di Apache abilitato
In attesa di verifica ...
Risolvere le sfide
Creato un vhost SSL su /etc/apache2/sites-available/idoit-le-ssl.conf
Abilitato modulo socache_shmcb di Apache
Abilitato modulo ssl di Apache
Distribuzione del certificato su VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf
Abilitazione del sito disponibile: /etc/apache2/sites-available/idoit-le-ssl.conf

Quindi, selezionare se reindirizzare o meno il traffico HTTP su HTTPS come mostrato di seguito:

Scegli se reindirizzare o meno il traffico HTTP su HTTPS, rimuovendo l'accesso HTTP.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Nessun reindirizzamento - Non apportare ulteriori modifiche alla configurazione del server web.
2: Reindirizzamento: effettua tutte le richieste di reindirizzamento per proteggere l'accesso HTTPS. Scegli questo per
nuovi siti o se sei sicuro che il tuo sito funzioni su HTTPS. Puoi annullare questo
cambia modificando la configurazione del tuo server web.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Selezionare il numero appropriato [1-2] quindi [invio] (premere 'c' per annullare): 2

Digita 2 e premi Invio per installare Let’s Encrypt SSL per il tuo sito Web:

Modulo di riscrittura di Apache abilitato
Reindirizzamento di vhost in /etc/apache2/sites-enabled/idoit.conf a ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulazioni! Hai abilitato correttamente https://idoit.linuxbuz.com

Dovresti testare la tua configurazione su:
https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

NOTE IMPORTANTI:
 - Congratulazioni! Il certificato e la catena sono stati salvati su:
   /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem
   Il tuo file chiave è stato salvato in:
   /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem
   Il tuo certificato scadrà il 2020-10-17. Per ottenere un nuovo o ottimizzato
   versione di questo certificato in futuro, è sufficiente eseguire nuovamente certbot
   con l'opzione "certonly". Per rinnovare in modo non interattivo * tutto * di
   i tuoi certificati, esegui "certbot rinnova"
 - Le credenziali del tuo account sono state salvate nel tuo Certbot
   directory di configurazione in / etc / letsencrypt. Dovresti fare un
   backup sicuro di questa cartella ora. Questa directory di configurazione lo farà
   contengono anche certificati e chiavi private ottenute da Certbot così
   fare backup regolari di questa cartella è l'ideale.
 - Se ti piace Certbot, ti preghiamo di considerare di sostenere il nostro lavoro:

   Donazione a ISRG / Let's Encrypt: https://letsencrypt.org/donate
   Donazione a EFF: https://eff.org/donate-le

Al termine, puoi procedere al passaggio successivo.

Accedere all’interfaccia Web I-must

Ora, apri il tuo browser web e accedi a I-doit usando l’URL https://idoit.linuxbuz.com . Dovresti vedere la schermata di controllo del sistema:

Controllo del sistema

Assicurarsi che tutti i pacchetti richiesti siano installati. Quindi, fai clic sul pulsante Avanti . Dovresti vedere la schermata di configurazione della directory:

Configurazione directory

Fornire il percorso della directory del filemanager desiderato e fare clic sul pulsante Avanti . Dovresti vedere la schermata di configurazione del database:

Configurazione del database

Fornire le informazioni del database desiderate e fare clic sul pulsante Avanti . Dovresti vedere la schermata di configurazione dell’utente amministratore:

Credenziali di amministratore

Fornire il nome utente e la password dell’amministratore e fare clic sul pulsante Avanti . Dovresti vedere la schermata di anteprima della configurazione:

Verifica della configurazione finale

Fare clic sul pulsante Avanti per avviare l’installazione. Al termine dell’installazione, dovresti vedere la seguente schermata:

Avanzamento dell'installazione

Fai clic sul pulsante Avanti . Dovresti vedere la schermata di login di I-doit:

accesso i-must

Fornire il nome utente e la password dell’amministratore e fare clic sul pulsante Accedi . Dovresti vedere la dashboard I-doit nella seguente schermata:

Strumento di gestione delle risorse di I-Doit

Conclusione

Congratulazioni! hai installato con successo I-doit Asset Management System su Ubuntu 20.04 con Let’s Encrypt SSL. Ora puoi gestire le tue risorse hardware e software tramite un browser web. Sentiti libero di chiedermi se hai domande.

Piaciuto l'articolo? Condividilo sui social!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp