Implantao de software CACIC (Configurador Automtico e Coletor de Informaes Computacionais)

MTODOS:
O CACIC um software de monitoramento do parque computacional, com ele capaz de gerir uma rede de computadores de forma que cada mquina possa ser auditada sem nenhum problema. O CACIC baseado em sistemas de cdigo aberto facilitando assim a modelagem do sistema para as necessidades da empresa. As principais funes do CACIC so:

Coletar informaes sobre hardwares; Alertar o administrador quando o sistema for alterado ou houver troca de hardware; Coletar informaes sobre softwares instalados; Identificar compartilhamentos e aplicar restries de segurana necessrias; Coletar informaes de patrimnio; Mostrar as informaes citadas acima em uma interface WEB.

O sistema foi instalado em mquina virtual utilizando o software vmware player, utilizando o sistema operacional Windows XP como base para a mquina virtual, foi realizada a instalao do sistema operacional Linux Debian verso 5 (cinco), servidor web apache2, Interpretador PHP5, MySQL 5, ProFTPd (servidor FTP), postfix, e Mdulos extras necessrio: php5-mysql, php4-gd, php5-mcrypt, libapache2-modphp5. O CACIC composto de dois mdulos:

AGENTE, que um programa responsvel por coletar as informaes dos computadores; GERENTE, que instalado no servidor e quem administra os AGENTES.

Instalando os pacotes necessrios: Todos os passos a seguir devem ser executados como root ou com o comando sudo antes dos comandos. Atualizando a lista de pacotes disponveis:

# apt-get update Instalando o MySQL: # apt-get install mysql-server Ele abrir o configurador, defina as configuraes padres e defina a senha do usurio administrador. Instalando o proftpd: # apt-get install proftpd No final da instalao ele abrir o configurador do ProFTP, escolha como ele ser carregado, entre inetd ou standalone, escolha standalone. No final desta configurao abra o arquivo /etc/proftpd.conf e adicione no final do arquivo as linhas a seguir:

Por Carlos Csar | Analista de Tecnologia da Informao ETX

DefaultRoot ~ RequireValidShell off A primeira linha tornar o diretrio home do usurio a raiz do ftp, j a segunda permite que o usurio do cacic baixe arquivos do ftp sem ter shell vlido. Agora adicionaremos o usurio que ser utilizado pelo cacic para downloads e updates: # adduser --shell /bin/false --home /var/www/ftpcacic ftpcacic Agora vamos criar o diretrio onde os agentes buscaro atualizaes: # mkdir /var/www/ftpcacic/agentes # chown ftpcacic.ftpcacic /var/www/ftpcacic/agentes Reinicie o servidor de ftp: # /etc/init.d/proftpd restart Vamos agora testar se o ftp est funcionando corretamente: # ftp ip-do-servidor login: ftpcacic senha: senha-do-ftpcacic ftp> quit Se voc conseguiu logar no ftp porque ele est funcionando corretamente. Instalando o Apache2 + PHP5: # apt-get install apache2 php5-dev php5 php5-mysql php5-gd php5-mcrypt libapache2-mod-php5 Configurando o PHP O register_globals do PHP deve ser habilitado e o warnings deve ser configurado para no mostrar erros. Os mdulos do Apache tambm devem ser habilitados. No Debian Linux e seus derivados estas configuraes devem ser feitas no arquivo /etc/php5/apache2/php.ini e as alteraes so as seguintes: register_globals=On register_long_arrays=On error_reporting=E_COMPILE_ERROR|E_ERROR|E_CORE_ERROR extension=mysql.so extension=gd.so extension=mcrypt.so

Configurando o Apache2

Por Carlos Csar | Analista de Tecnologia da Informao ETX

Vamos configurar a utilizao do ISO-8859-1 como charset default. Edite o arquivo /etc/apache2/apache2.conf e altere a varivel: AddDefaultCharset ISO-8859-1 Baixando e acessando o gerente Baixando o gerente Faa seu cadastro no site Software Pblico e baixe o agente e o gerente no servidor onde voc est trabalhando. Vamos descompactar o gerente: # tar -zxvf cacic-v2.4.tar.gz -C /var/www/ Agora vamos trocar o dono do diretrio /var/www/cacic2: # chown -R www-data /var/www/cacic2 Configurando o gerente pelo navegador: Abra seu navegador e digite o endereo a seguir: http://<IP_GERENTE>/cacic2/instalador/index.php ATENO: Neste momento ser utilizado um instalador automtico do CACIC, onde o administrador deve responder as perguntas em tela para a configurao do mesmo. Siga todas as instrues que sero mostradas no assistente, onde ele exibir um X significa que o item foi checado no servidor e no foi satisfeita, corrija o problema e entre novamente no assistente. Acessando o gerente Acesse via navegador o endereo /cacic2 no IP do servidor gerente: http://<IP_GERENTE>/cacic2/ Faa login utilizando o usurio e senha escolhidos na etapa de instalao: Usurio: <LOGIN_DO_USURIO> Senha: <SENHA_DO_USURIO> Agora clique em [Administrao], depois [Cadastros] e em [SubRedes]. nesta pgina que se cadastra as redes que sero monitoradas pelo CACIC. Para isso necessrio que voc conhea as configuraes da sua infra-estrutura de rede. Faa o levantamento das redes que sero cadastradas. Somente sero coletadas as informaes de redes cadastradas. Sero necessrias:

Por Carlos Csar | Analista de Tecnologia da Informao ETX

As configuraes TCP/IP; O servidor de FTP, login e senha para ftp para o gerente; O servidor de FTP, login e senha para ftp para o agente; O caminho do servidor de update para o FTP.

Criando a nossa primeira rede Agora clique no boto [Incluir Nova Subrede]. Devero ser preenchidas as informaes obtidas anteriormente.

Local: Local onde a rede se situa; Subrede e mscara: aqui deve ser colocado o range de IPs que sero inventariados (o administrador da rede possui este range); Descrio: uma breve descrio desta rede; Servidor de Aplicao: Normalmente o mesmo nmero IP do Servidor de Gerente; Servidor de Updates (FTP): deve ser preenchido com o nmero IP do Servidor de FTP. Pode ser a mesma mquina do servidor gerente; Usurio do Servidor de Updates (para AGENTE): geralmente o usurio do FTP; Usurio do Servidor de Updates (para o GERENTE): geralmente o usurio do FTP; Path no Servidor de Updates: se foi configurado de acordo com a documentao o caminho "agentes/"; Observaes: o preenchimento opcional. Contato 1: Nome da pessoa que responsvel pela rede. E-mail: o e-mail que ser enviada as notificaes desta rede. Telefone: Telefone do responsvel pela rede. Mdulos agentes Disponibilizando os mdulos agentes Os arquivos sero enviados do diretrio repositrio, criado na descompactao do arquivo cacicv222.tar.gz, para a pasta do ftp agentes/: /var/www/cacic2/repositrio => /var/www/ftpcacic/agentes Acesse o diretrio /var/www/cacic2/repositorio: # cd /var/www/cacic2/repositorio Digite "ls" dentro do diretrio acima. Este comando mostrar os respectivos arquivos para verificar se os arquivos do agente foram copiados: cacic2.exe chksis.exe col_comp.exe col_moni.exe col_soft.exe ger_cols.exe mapacacic.exe vaca.exe

Por Carlos Csar | Analista de Tecnologia da Informao ETX

versoes_agentes.ini chkcacic.exe col_anvi.exe col_hard.exe col_patr.exe col_undi.exe ini_cols.exe testacrypt.exe vacon.exe wscript.exe Volte para o navegador. Acesse o menu [Manuteno] e clique em [Updates de SubRedes],marque todos os objetos, pois enviaremos todos os arquivos para o nosso servidor de FTP, selecione a sub-rede para onde eles sero enviados e clique em [Executar Updates]. Instalao do mdulo Agente Conhecendo a instalao do Agente CACIC em estaes Windows, ela realizada por meio do arquivo chkcacic.exe. Copie o arquivo chkcacic.exe para a estao Windows. A cpia pode ser realizada via ftp utilizando o seguinte comando na *estao*: C:\>ftp <ip_do_servidor_cacic> login: ftpcacic senha: <senha_do_ftpcacic> binary cd agentes bi prom mget chkcacic.exe Execute o arquivo chkcacic.exe e preencha os campos pedidos por ele. O arquivo carregar os outros mdulos necessrios do servidor FTP.

RESULTADOS:
Estes foram os procedimentos utilizados por mim para fazer a implantao do CACIC no parque computacional da base, j estou trabalhando em uma implantao de uma verso mais completa na qual poderemos monitorar pendrives que sejam inseridas nas mquinas por exemplo.

Por Carlos Csar | Analista de Tecnologia da Informao ETX