installeer je het i-doit Hulpmiddel voor Activabeheer op Debian 10
i-doit is een gratis, open-source en IT documentatie oplossing die gebaseerd is op de database voor configuratiebeheer. Het is een web-gebaseerd hulpmiddel dat gebruikt kan worden om het hele IT systeem te beheren volgens de ITIL best practices. Met dit hulpmiddel kun je software en hardware assets bijhouden, hun relaties en de relaties tussen deze componenten visualiseren. Je kunt alle informatie over IT documentatie op één plaats opslaan, bijhouden en organiseren. Het kan gemakkelijk gekoppeld worden aan andere toepassingen zoals, Nagios en Request Tracker, zodat je de gegevens maar één keer in de ITSM omgeving hoeft in te voeren.
Met i-doit kun je een gedetailleerd overzicht maken van je hele IT-infrastructuur voor allerlei soorten activa, waaronder, servers, SAN, grafische weergaven van rekken, clusters en blade/chassis systemen. Het wordt geleverd met een rijke reeks functies, waaronder, IT Documentatie, Inventarisatie, Infrastructuur Planning, Activabeheer, Virtuele systemen, IP Adres Beheer, Storage Area Netwerken, Kabelbeheer, Ticket Systeem en nog veel meer.
In deze handleiding laten we je zien hoe je i-doit Asset Management Tool op Debian 10 installeert en configureert.
Vereisten
- Een server met Debian 10 en minimaal 2 GB RAM.
- Een geldige domeinnaam is verbonden met het IP adres van je server. In deze handleiding gebruiken we idoit.linuxbuz.com.
- Een root wachtwoord is op elke server ingesteld.
Aan de slag
Alvorens te beginnen is het een goed idee je systeem te updaten met de laatste versie. Je kunt je systeem bijwerken met het volgende commando:
apt-get update -y
apt-get upgrade -y
Na het bijwerken start je het systeem opnieuw op om de veranderingen door te voeren.
LAMP server installeren
Eerst moet je de Apache, MariaDB, PHP en andere vereiste PHP uitbreidingen op je systeem installeren. Je kunt ze allemaal installeren met het volgende commando:
apt-get install apache2 mariadb-server libapache2-mod-php php php-common php-curl php-bcmath php-gd php-json php-ldap php-mbstring php-mysql php-opcache php-pgsql php-soap php-xml php-soap php-zip php-memcached php-imagick unzip memcached moreutils -y
Als alle pakketten geïnstalleerd zijn, moet je een apart i-doit.ini PHP bestand maken met de vereiste instellingen.
Je kunt het maken met het volgende commando:
nano /etc/php/7.3/mods-available/i-doit.ini
Voeg de volgende regels toe:
allow_url_fopen = Yes file_uploads = On magic_quotes_gpc = Off max_execution_time = 300 max_file_uploads = 42 max_input_time = 60 max_input_vars = 10000 memory_limit = 256M post_max_size = 128M register_argc_argv = On register_globals = Off short_open_tag = On upload_max_filesize = 128M display_errors = Off display_startup_errors = Off error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT log_errors = On default_charset = "UTF-8" default_socket_timeout = 60 date.timezone = Asia/Kolkata session.gc_maxlifetime = 604800 session.cookie_lifetime = 0 mysqli.default_socket = /var/run/mysqld/mysqld.sock
Sla het bestand op en sluit het als je klaar bent. Schakel dan de vereiste PHP modules in met het volgende commando:
phpenmod i-doit
phpenmod memcached
Herstart tenslotte de Apache dienst om de veranderingen door te voeren:
systemctl restart apache2
MariaDB configureren voor i-doit
Vervolgens moet je een MariaDB root wachtwoord instellen, want dat is in de Debian 10 niet ingesteld.
Log daartoe in op de MariaDB shell met het volgende commando:
mysql
Eenmaal ingelogd stel je een MariaDB root wachtwoord in met het volgende commando:
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword");Stel vervolgens de MariaDB authenticatieplugin in op mysql_native_password met het volgende commando:
MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
Spoel vervolgens de privileges door en verlaat de MariaDB shell met het volgende commando:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Maak vervolgens een apart MariaDB configuratiebestand aan voor optimale prestaties:
nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf
Voeg de volgende regels toe:
[mysqld] innodb_buffer_pool_size = 1G innodb_buffer_pool_instances = 1 innodb_log_file_size = 512M innodb_sort_buffer_size = 64M sort_buffer_size = 262144 # default join_buffer_size = 262144 # default max_allowed_packet = 128M max_heap_table_size = 32M query_cache_min_res_unit = 4096 query_cache_type = 1 query_cache_limit = 5M query_cache_size = 80M tmp_table_size = 32M max_connections = 200 innodb_file_per_table = 1 innodb_thread_concurrency = 0 innodb_flush_log_at_trx_commit = 1 innodb_flush_method = O_DIRECT innodb_lru_scan_depth = 2048 table_definition_cache = 1024 table_open_cache = 2048 innodb_stats_on_metadata = 0 sql-mode = ""
Herstart tenslotte de MariaDB dienst om de veranderingen toe te passen:
systemctl restart mariadb
Download i-doit
Op het moment van schrijven van dit artikel is de nieuwste versie van i-doit 1.14. Je kunt het downloaden met het volgende commando:
wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip
Als de download voltooid is, pak je het gedownloade bestand uit in de Apache root directory:
unzip idoit-open-1.14.zip -d /var/www/html/idoit
Geef vervolgens de juiste permissies aan de i-doit direcotry:
chown -R www-data:www-data /var/www/html/idoit/
chmod -R 775 /var/www/html/idoit/
Als je klaar bent, kun je verder gaan met de volgende stap.
Configureer Apache voor i-doit
Vervolgens moet je een Apache virtual host configuratiebestand voor i-doit instellen. Je kunt het maken met het volgende commando:
nano /etc/apache2/sites-available/idoit.conf
Voeg de volgende regels toe:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName idoit.linuxbuz.com
DirectoryIndex index.php
DocumentRoot /var/www/html/idoit
<Directory /var/www/html/idoit>
AllowOverride All
Require all granted
</Directory>
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Sla het bestand op en sluit het als je klaar bent. Schakel dan het i-doit virtuele host bestand en de Apache herschrijfmodule in met het volgende commando:
a2ensite i-doit
a2enmod rewrite
Herstart tenslotte de Apache dienst om de veranderingen door te voeren:
systemctl restart apache2
Toegang tot de i-doit Web Interface
Open je web browser en typ de URL http://idoit.linuxbuz.com. Je wordt doorverwezen naar de volgende pagina:
Zorg ervoor dat alle vereiste PHP uitbreidingen geïnstalleerd zijn, en klik dan op de Next knop. Je zou de volgende pagina moeten zien:
Vink de voorgestelde directory aan en klik op de Volgende knop. Je zou de volgende pagina moeten zien:
Geef de MariaDB root gebruikersnaam, wachtwoord, een nieuwe database gebruikersnaam, wachtwoord, naam van de systeemdatabase en klik op de Volgende knop. Je zou de volgende pagina moeten zien:
Geef je Admin gebruikersnaam, wachtwoord en klik op de knop Volgende. Je zou de volgende pagina moeten zien:
Controleer vervolgens alle instellingen en klik op het Next knopje. Je zou de volgende pagina moeten zien:
Klik op de Next knop om de installatie te starten. Als de installatie klaar is, zou je de volgende pagina moeten zien:
Geef je admin gebruikersnaam en wachtwoord op en klik op de Login knop. Je zou het i-doit dashboard moeten zien op de volgende pagina:
Beveilig i-doit met Let’s Encrypt Free SSL
Na de installatie van i-doit is het aan te bevelen het te beveiligen met Let’s Encrypt gratis SSL. Je kunt het beveiligen met Certbot client.
Standaard is het Certbot client pakket niet beschikbaar in de standaard repository van Debian 10. Je kunt het toevoegen met het volgende commando:
echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list
Werk vervolgens de repository bij en installeer de Certbot client met het volgende commando:
apt-get update -y
apt-get install python-certbot-apache -t buster-backports
Eenmaal geïnstalleerd, voer je het volgende commando uit om het SSL certificaat voor je domein te verkrijgen en te installeren:
certbot --apache -d idoit.linuxbuz.com
Je wordt gevraagd de servicevoorwaarden te accepteren en je geldige e-mail adres op te geven, zoals hieronder:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for idoit.linuxbuz.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
Vervolgens moet je kiezen of je HTTP verkeer al dan niet naar HTTPS wilt omleiden, zoals hieronder:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Typ 2 en druk op Enter om verder te gaan. Als de installatie voltooid is, zou je de volgende uitvoer moeten krijgen:
Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://idoit.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem Your cert will expire on 2020-04-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Gefeliciteerd! Je i-doit website is nu beveiligd met Let’s Encrypt SSL. Je kunt er nu veilig naar toe via de URL https://idoit.linuxbuz.com.
Conclusie
In de bovenstaande handleiding leerden we hoe je het i-doit asset management programma op Debian 10 kunt installeren. We leerden ook hoe je het kunt beveiligen met Let’s Encrypt gratis SSL. Je kunt nu je hele IT documentatie beheren met de i-doit webinterface.