installeer je i-doit Asset Management Tool op Ubuntu 20.04 LTS

I-doit is een open-source asset management gereedschap dat gebruikt kan worden om het hele IT systeem te beheren. Het is gebaseerd op een compleet open bron configuratiebeheer en een database waarmee je software en hardware assets en hun relaties kunt bijhouden. Met i-doit kun je hele IT systemen en hun veranderingen documenteren, vitale informatie weergeven en zorgen voor een stabiele en efficiënte werking van IT netwerken.

Het biedt een brede waaier van mogelijkheden, waaronder, Activabeheer, Infrastructuurplanning, Ticket Systeem, Kabelbeheer, Inventarisatie, SAN, IP Adres Beheer, Cluster, Patch Beheer en nog veel meer.

In deze handleiding gaan we uitleggen hoe je het I-doit Asset Management Systeem installeert op Ubuntu 20.04.

Vereisten

  • Een server met Ubuntu 20.04 en minimaal 2 GB RAM.
  • Een geldige domeinnaam gericht met het IP van je server.
  • Een root wachtwoord is op de server ingesteld.

Installeer de LAMP server

Eerst moet je de Apache webserver, MariaDB databaseserver, PHP en andere vereiste PHP uitbreidingen in je systeem installeren. Je kunt ze allemaal installeren met het volgende commando:

apt-get install apache2 mariadb-server libapache2-mod-php7.4 php7.4-bcmath php7.4-cli php7.4-common php7.4-curl php7.4-gd php7.4-json php7.4-ldap php7.4-mbstring php7.4-mysql php7.4-opcache php7.4-pgsql php7.4-soap php7.4-xml php7.4-zip php7.4-imagick php7.4-memcached unzip wget curl memcached moreutils -y

Als alle pakketten geïnstalleerd zijn, maak je een nieuw php.ini bestand voor I-doit met de gewenste waarden:

nano /etc/php/7.4/mods-available/i-doit.ini

Voeg de volgende regels toe:

allow_url_fopen = Yes
file_uploads = On
magic_quotes_gpc = Off
max_execution_time = 300
max_file_uploads = 42
max_input_time = 60
max_input_vars = 10000
memory_limit = 256M
post_max_size = 128M
register_argc_argv = On
register_globals = Off
short_open_tag = On
upload_max_filesize = 128M
display_errors = Off
display_startup_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
log_errors = On
default_charset = "UTF-8"
default_socket_timeout = 60
date.timezone = Asia/Kolkata
session.gc_maxlifetime = 604800
session.cookie_lifetime = 0
mysqli.default_socket = /var/run/mysqld/mysqld.sock

Sla het bestand op en sluit het als je klaar bent. Pas dan de configuratie toe en schakel de memcached module in met het volgende commando:

phpenmod i-doit
phpenmod memcached

Herstart vervolgens de Apache dienst om de veranderingen toe te passen:

systemctl restart apache2

Configureer MariaDB voor betere prestaties

Vervolgens moet je de MariaDB server configureren voor betere prestaties. Je kunt dat doen door een nieuw configuratiebestand te maken:

nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf

Voeg de volgende regels toe:

[mysqld]
innodb_buffer_pool_size = 1G
innodb_buffer_pool_instances = 1
innodb_log_file_size = 512M
innodb_sort_buffer_size = 64M
sort_buffer_size = 262144 # default
join_buffer_size = 262144 # default
max_allowed_packet = 128M
max_heap_table_size = 32M
query_cache_min_res_unit = 4096
query_cache_type = 1
query_cache_limit = 5M
query_cache_size = 80M
tmp_table_size = 32M
max_connections = 200
innodb_file_per_table = 1
innodb_thread_concurrency = 0
innodb_flush_log_at_trx_commit = 1
innodb_flush_method = O_DIRECT
innodb_lru_scan_depth = 2048
table_definition_cache = 1024
table_open_cache = 2048
innodb_stats_on_metadata = 0
sql-mode = ""

Sla het bestand op en sluit het als je klaar bent. Log dan in op MariaDB shell met het volgende commando:

mysql

Verander, eenmaal ingelogd, de MariaDB authenticatieplugin in mysql_native_password met het volgende commando:

MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';

Spoel vervolgens de privileges door en verlaat de MariaDB shell met het volgende commando:

MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;

Herstart tenslotte de MariaDB dienst om de veranderingen toe te passen:

systemctl restart mariadb

Download I-doit

Eerst moet je de nieuwste versie van I-doit downloaden van de Sourceforge website. Je kunt het wget commando gebruiken om het te downloaden:

wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip

Eenmaal gedownload pak je het gedownloade bestand uit in de Apache web root directory met het volgende commando:

unzip idoit-open-1.14.2.zip -d /var/www/html/idoit

Verander vervolgens het eigendom in de www-data gebruiker en stel de juiste permissies in met het volgende commando:

chown -R www-data:www-data /var/www/html/idoit/
chmod -R 775 /var/www/html/idoit/

Als je klaar bent, kun je verder gaan met de volgende stap.

Configureer Apache Web Server

Maak vervolgens het Apache virtuele host configuratiebestand voor I-doit.

nano /etc/apache2/sites-available/idoit.conf

Voeg de volgende regels toe:

<VirtualHost *:80>
        ServerAdmin [email protected]
        ServerName  idoit.linuxbuz.com
        DirectoryIndex index.php
        DocumentRoot /var/www/html/idoit
        <Directory /var/www/html/idoit>
                AllowOverride All
                Require all granted
        </Directory>
        LogLevel warn
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Sla het bestand op en sluit het als je klaar bent. Schakel dan de virtuele host en Apache herschrijfmodule in met het volgende commando:

a2ensite idoit
a2enmod rewrite

Herstart vervolgens de Apache dienst om de veranderingen toe te passen:

systemctl restart apache2

Beveilig I-doit met Let’s Encrypt SSL

Om je I-doit website met Let’s Encrypt SSL te beveiligen, moet je het Certbot client pakket op je server installeren. Je kunt het installeren met het volgende commando:

apt-get install python3-certbot-apache -y

Eenmaal geïnstalleerd, voer je het volgende commando uit om je website met Let’s Encrypt SSL te beveiligen:

certbot --apache -d idoit.linuxbuz.com

Je moet je geldige e-mail adres opgeven en de servicevoorwaarden accepteren zoals hieronder:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for idoit.linuxbuz.com
Enabled Apache rewrite module
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf

Kies vervolgens of je HTTP verkeer al dan niet wilt omleiden naar HTTPS zoals hieronder:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Typ 2 en druk op Enter om de Let’s Encrypt SSL voor je website te installeren:

Enabled Apache rewrite module
Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://idoit.linuxbuz.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-10-17. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Als je klaar bent, kun je verder gaan met de volgende stap.

Toegang tot de I-doit Web Interface

Open nu je web browser en ga naar de I-doit met de URL https://idoit.linuxbuz.com. Je zou het systeemcontrole scherm moeten zien:

Systeemcontrole

Controleer of alle vereiste pakketten geïnstalleerd zijn. Klik dan op de Volgende knop. Je zou het directory configuratie scherm moeten zien:

Directory Configuratie

Geef je gewenste filemanager directory pad op en klik op de Volgende knop. Je zou het database configuratie scherm moeten zien:

Database configuratie

Geef je gewenste database gegevens op en klik op de knop Volgende. Je zou het admin gebruikers configuratiescherm moeten zien:

Admin credentials

Geef je admin gebruikersnaam en wachtwoord op en klik op de knop Volgende. Je zou het configuratie voorbeeld scherm moeten zien:

Eindcontrole van de configuratie

Klik op de Next knop om de installatie te starten. Als de installatie voltooid is, zou je het volgende scherm moeten zien:

Voortgang van de installatie

Klik op de Next knop. Je zou het I-doit login scherm moeten zien:

i-moet inloggen

Geef je admin gebruikersnaam en wachtwoord op en klik op de Login knop. Je zou het I-doit dashboard moeten zien in het volgende scherm:

I-Doit Hulpmiddel voor activabeheer

Conclusie

Gefeliciteerd! Je hebt met succes I-doit Asset Management Systeem geïnstalleerd op Ubuntu 20.04 met Let’s Encrypt SSL. Je kunt nu je hardware en software bezittingen via een web browser beheren. Stel me gerust als je nog vragen hebt.