Đề tài Triển khai dịch vụ giám sát thiết bị đầu cuối

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ Hoàng Quốc Hải TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán bộ hƣớng dẫn: ThS. Nguyễn Nam Hải HÀ NỘI - 2010 Lời cảm ơn Sau 3 tháng làm khoá luận tốt nghiệp, đƣợc sự hƣớng dẫn, chỉ bảo tận tình của thầy giáo Nguyễn Nam Hải cùng các thầy trong Trung Tâm Máy Tính và sự cố gắng nỗ lực của bản thân, em đã hoàn thành khoá luận tốt nghiệp với đề tài “TRIỂN KHAI DỊCH VỤ GIÁM SÁT THIẾT BỊ ĐẦU CUỐI” Em xin chân thành cảm ơn Thầy và các thầy cô giáo khoa Công nghệ thông tin trƣờng Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã đào tạo, truyền đạt cho em những kiến thức và kinh nghiệm trong lĩnh vực Công nghệ thông tin nói riêng và những kiến thức khác nói chung để em có đƣợc những kiến thức tổng hợp trƣớc khi ra trƣờng. Xin cảm ơn bạn bè đã giúp đỡ tài liệu và trao đổi kinh nghiệm để hoàn thành khoá luận tốt nghiệp. Chân thành cảm ơn! Hà Nội, Tháng 5-2010 Ngƣời thực hiện Hoàng Quốc Hải TÓM TẮT Với bất kỳ một hệ thống mạng nào cũng cần phải có giám sát và quản lý chặt chẽ. Và với một hệ thống mạng với nhiều server và rất nhiều client, các thiết bị mạng: printer, switch, router, modem… ngƣời quản trị mạng không thể giám sát và quản lý bằng cách tới từng thiết bị để xem chúng có hoạt động hay không, có vấn đề gì trục trặc với chúng. Ngoài ra, việc vi phạm bản quyền phần mềm ngày càng đƣợc quan tâm, với một hệ thống, ngƣời dùng đƣợc tự do cài đặt sẽ dẫn tới không thể kiểm soát đƣợc các ứng dụng có bản quyền hay không ở các máy trạm. Vậy phải cần có một giải pháp nhằm quản lý và giám sát hệ thống từ xa. Từ những nhu cầu trên, khóa luận này tập trung vào nghiên cứu và thiết lập hệ thống giám sát các thiết bị đầu cuối (các máy tính ngƣời dùng cuối).Trọng tâm là giám sát các ứng dụng cài đặt trên các client trong hệ thống; triển khai, cài đặt và xóa ứng dụng đã cài đặt trên client, các thông tin về các thiết bị phần cứng trên client(BIOS, RAM,CPU, Monitor..), và các thiết bị mạng kết nối trong hệ thống (router, switch, printer…) dựa trên nền tàng hệ thống mã nguồn mở OCS Inventory NG. OCS Inventory NG là hệ thống giám sát mạnh mẽ, đơn giản và tiêu tốn ít tài nguyên cũng nhƣ băng thông mạng.Vì vậy, OCS Inventory NG ngày càng đƣợc rất nhiều quản trị mạng chuyên nghiệp đánh giá cao và đƣợc sử dụng rộng dãi trên toàn cầu. Mục Lục Trang CHƢƠNG 1 GIỚI THIỆU CHUNG ............................................................................................ 1 1.1 Giới thiệu ..................................................................................................... 1 1.2 Mục đích của khóa luận ............................................................................... 1 1.3 Kết quả đạt đƣợc .......................................................................................... 2 CHƢƠNG 2 TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG ................. 3 2.1 Chức năng của OCS Inventory NG ............................................................. 3 2.2 Đặc điểm ...................................................................................................... 6 2.3 Kiến trúc và tổ chức hoạt động .................................................................... 7 2.4 Các Hệ điều hành hỗ trợ OCS Inventory NG .............................................. 9 CHƢƠNG 3 TỔNG QUAN VỀ CẤU HÌNH HỆ THỐNG OCS INVENTORY NG ............... 11 3.1 Cài đặt OCS Inventory NG server ............................................................. 11 3.2 Cài đặt Comunication Server yêu cầu PERL modules .............................. 12 3.3 Cài đặt Administrator console yêu cầu PHP modules ............................... 13 3.4 Cài đặt manager server .............................................................................. 14 3.5 Cài đặt agent trên client computers............................................................. 24 3.5.1 Cài đặt Agent trên máy Windows client .............................................. 25 3.5.1.1 Nên chọn phiên bản Windows agent nào ? ........................................ 25 3.5.1.2 Xác định sử dụng service hay chế độ stand alone agent? ................. 27 3.5.1.3 Cài đặt Agent theo cách sử dụng Windows service. ......................... 28 3.5.2 Cài đặt agent trên client LINUX .......................................................... 30 3.6 Backup và restore cơ sở dữ liệu ................................................................. 32 3.6.1 Backup cơ sở dữ liệu ............................................................................ 32 3.6.2 Restore cơ sở dữ liệu. ........................................................................... 32 CHƢƠNG 4 CÁC DỊCH VỤ GIÁM SÁT VÀ TRIỂN KHAI ỨNG DỤNG TỪ XA .............. 33 4.1 Các dịch vụ giám sát ................................................................................... 33 4.1.1 Giám sát máy trạm ............................................................................... 33 4.1.2 Sử dụng tính năng IP Discover giám sát các thiết bị mạng ................. 33 4.2 Triển khai các gói phần mềm hoặc thực hiện các câu lệnh trên các máy trạm. ........................................................................................................... 36 4.2.1 Tạo gói ................................................................................................. 40 4.2.2 Triển khai gói ..................................................................................... 42 CHƢƠNG 5 KẾT QUẢ ĐẠT ĐƢỢC SAU KHI NGHIÊN CỨU VÀ TRIỂN KHAI HỆ THỐNG GIÁM SÁT OCS INVENTORY NG TRÊN HỆ THỐNG MẠNG TRƢỜNG ĐẠI HỌC CÔNG NGHỆ .................................................................... 55 5.1 Giới thiệu hệ thống mạng của trƣờng Đại Học Công Nghệ ...................... 55 5.2 Cài đặt và triển khai ................................................................................... 56 5.3 Kết quả giám sát ........................................................................................ 56 5.3.1 Giám sát các máy trạm .......................................................................... 56 5.3.2 Giám sát các thiết bị mạng .................................................................... 61 CHƢƠNG 6 NHẬN XÉT, ĐÁNH GIÁ VỀ HỆ THỐNG OCS INVENTORY NG ................. 62 6.1 Ƣu điểm ..................................................................................................... 62 6.1.1 Khả năng mở rộng ................................................................................. 62 6.1.2 Khả năng giám sát ................................................................................. 64 6.2 Nhƣợc điểm ................................................................................................ 64 6.2.1 Khả năng giám sát: ................................................................................ 64 6.2.2 Độ an toàn ............................................................................................. 65 6.2.3 Giao diện sử dụng ................................................................................. 66 Tài liệu tham khảo: ............................................................................................... 67 Danh mục các hình và bảng Trang Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG ............................... 7 Hình 2.2: Cấu trúc hoạt động của hệ thống giám sát OCS inventory NG ........................ 8 Hình 4.1: Sơ đồ cấu trúc triển khai gói phần mềm sử dụng OCS Inventory NG .............. 38 Hình 4.2: Lựa chọn Tạo gói .............................................................................................. 40 Hình 4.3: Cửa sổ tạo gói. .................................................................................................. 41 Hình 4.4: Tạo gói sử dụng lệnh Launch ........................................................................... 42 Hình 4.5: Phân mảnh gói .................................................................................................. 43 Hình 4.6: Tạo gói sử dụng lựa chọn Execute ................................................................... 44 Hình 4.7: Phân mảnh gói khi sử dụng lựa chọn Execute ................................................. 44 Hình 4.8: Sử dụng lựa chọn Execute để thực thi một lệnh tới máy trạm ......................... 45 Hình 4.9: Tạo gói sử dụng lựa chọn Store ........................................................................ 46 Hình 4.10: Phân mảnh gói khi lựa chọn Store ................................................................... 47 Hình 4.11: Cửa sổ lựa chọn kích hoạt gói ........................................................................ 47 Hình 4.12: Danh sách các gói đã tạo ................................................................................ 48 Hình 4.13: Điền địa chỉ cho phép agent tải về các mảnh của gói và file infor. ............... 48 Hình 4.14: Tìm kiếm các máy chạy hệ điều hành Windows ............................................ 49 Hình 4.15: Lựa chọn triển khai gói .................................................................................. 49 Hình 4.16: Kích hoạt triển khai ......................................................................................... 49 Hình 4.17: Trạng thái triển khai gói. ................................................................................ 50 Hình 4.18: Tạo file chứng thực SSL ................................................................................. 53 Hình 5.1: Sơ đồ logic hệ thống mạng trƣờng Đại học Công Nghệ. ................................. 55 Hình 5.2: Sơ đồ hệ thống mạng triển khai OCS Inventory NG ....................................... 56 Hình 5.3: Các máy ở phòng Thực hành số 2 .................................................................... 57 Hình 5.4: Thông tin giám sát các máy trạm. .................................................................... 57 Hình 5.5: Thông tin chung về máy CLASS02-02 ............................................................ 58 Hình 5.6: Thông tin về các phần mềm cài đặt trên máy CLASS02-02 ............................ 58 Hình 5.7: Thông tin về BIOS ........................................................................................... 59 Hình 5.8: Thông tin về CPU ............................................................................................. 59 Hình 5.9: Thông tin về RAM ........................................................................................... 59 Hình 5.10: Thông tin về các thiết bị nhập ........................................................................ 59 Hình 5.11: Thông tin về ổ cứng ........................................................................................ 59 Hình 5.12: Các trình điểu khiển thiết bị ........................................................................... 59 Hình 5.13 Thông tin về card mạng ................................................................................... 60 Hình 5.14 Thông tin về màn hình ..................................................................................... 60 Hình 5.15 Thông tin về trạng thái quản lý. ....................................................................... 60 Hình 5.16: Các thông tin về Âm thanh, card màn hình và các cổng cắm ........................ 60 Hình 5.17 Thông tin các máy in ...................................................................................... 61 Hình 5.18 Một số thông tin về Access Point và một số thiết bị khác tại Trung Tâm Máy Tính… ....................................................................................................................... 61 Bảng 1 Các thành phần máy ngƣời dùng cuối mà hệ thống có thể giám sát .................... 3 Bảng 2 Các trạng thái triển khai ........................................................................................ 50 Bảng ký hiệu, chữ viết tắt Tên viết tắt Tên đầy đủ Ý nghĩa Host Dùng để chỉ các thiết bị mạng, các máy đầu cuối đƣợc giám sát…(tất cả các thiết bị tham gia vào mạng đều đƣợc gọi chung là host) OCS Inventory NG Open Computer and Software Next Genaration Tên phần mềm sử dụng để giám sát, thống kê các thiết bị Comunication Server Máy chủ giao tiếp nhận các báo cáo của các máy trạm. plugin Là các ứng dụng tích hợp, hỗ trợ cho hoạt động của một phần mềm. RC Release Candidate (các phần mềm) đƣa ra dùng thử Source code Mã nguồn Web admin console Cửa sổ web quản trị scripts language Ngôn ngữ kịch bản SNMP Simple Network Management Protocol Giao thức quản lý mạng. 1 CHƢƠNG 1 GIỚI THIỆU CHUNG 1.1 Giới thiệu Trên thực tế, có nhiều hệ thống mạng xây dựng nhƣng chƣa đƣợc quan tâm đúng mức trong việc giám sát hoạt động của chúng. Việc sử dụng không đúng cách của ngƣời dùng cuối hoặc do các thành phần mạng bị lỗi khiến ngƣời quản trị mạng rất vất vả đề phát hiện và kịp thời sửa chữa. Do đó, một hệ thống giám sát thiết bị đầu cuối với một hệ thống mạng là rất cần thiết. Hiện nay có rất nhiều hệ thống giám sát và quản lý đƣợc xây dựng để trợ giúp ngƣời quản trị trong việc giám sát và quản lý hệ thống mạng của mình. Từ những phần mềm thƣơng mại nhƣ HPopen view, solarwinds… tới những hệ thống mã nguồn mở nhƣ: Nagios, zabbix, cati, OCS Inventory NG. Các hệ thống ít nhiều đều hƣớng đến việc giám sát các thiết bị đầu cuối, nhƣng mỗi hệ thông có những tính năng nổi trội khác nhau và phần lớn dựa trên giao thức SNMP. Nhƣng với OCS Inventory NG lại sử dụng trên nền tảng TCP/IP để giám sát. Khóa luận này tập trung vào việc nghiên cứu và triển khai một hệ thống giám sát dựa trên hệ thống mã nguôn mở OCS Inventory NG. Từ khi ra đời Open Computer and Software (OCS) Inventory Next Generation (NG) ( ) đang tiếp tục phát triển và đƣợc cộng đồng rất quan tâm, đóng góp các ý kiến và mã nguồn làm cho tính năng của OCS Inventory NG ngày càng đa dạng và hoàn thiện. OCS Inventory NG có diễn đàn ùng để hỗ trợ, trao đổi ý kiến ( và các tài liệu hƣớng dẫn sử dụng trên wiki( giúp ngƣời dùng dễ dàng trong sử dụng. Phiên bản đầu tiên 1.0 RC1 ra đời vào 28-12-2005, phiên bản hiện tại là 1.3.2 chính thức vừa mới ra đời ngafy-05-2010. 1.2 Mục đích của khóa luận Khóa luận nhằm tìm hiểu về hệ thống giám sát thiết bị đầu cuối và tập trung nghiên cứu về khả năng của hệ thống OCS Inventory NG. Nó có những ƣu điểm gì 2 cho công việc quản trị mạng cũng nhƣ những hạn chế của nó? Cách thức nó hoạt động nhƣ thế nào? và triển khai trên hệ thống mạng của trƣờng Đại Học Công Nghệ. 1.3 Kết quả đạt đƣợc Sau một thời gian tìm hiểu và nghiên cứu, tôi đã nắm bắt đƣợc cách thức hoạt động của hệ thống giám sát thiết bị đầu cuối nói chung và cách thức hoạt động cũng nhƣ chức năng của hệ thống giám sát thiết bị đầu cuối OCS Inventory NG nói riêng. Và đã triển khai thành công trên hệ thống mạng của trƣờng Đại Học Công Nghệ đồng thời có những đánh giá về hệ thống giám sát này. 3 CHƢƠNG 2. TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT OCS INVENTORY NG 2.1 Chức năng của OCS Inventory NG  Là một ứng dụng đƣợc thiết kế trợ giúp ngƣời quản trị mạng hay ngƣời quản trị hệ thống có thể nắm giữ các thông tin hệ thống, phần cứng (hardware), các phần mềm (software) đã đƣợc cài đặt, các thiết bị ngoại vi kết nối đến máy tính. Bảng 1 Các thành phần máy ngƣời dùng cuối mà hệ thống có thể giám sát Thông tin phần cứng có thể quản lý BIOS Thông số hệ thống, nhà sản xuất, Mẫu hệ thống, nhà sản xuất BIOS, phiên bản BIOS, BIOS date. Bộ vi xử lý Kiểu (Pentium with MXX, Penitum II, Penitum III, Pentium IV, Celeron, Athlon, Duron...), Tốc độ xử lý, Số lƣợng bộ xử lý. Mảng khe cắm bộ nhớ Chú thích và mô tả, Dung lƣợng theo MB, Mục đích (Bộ nhớ hệ thống, bộ nhớ flash...), Kiểu bộ nhớ (SDRAM, DDR...), Tốc độ theo MHz, Số cổng. Tổng cộng bộ nhớ vật lý theo MB Tổng bộ nhớ phân trang và bộ nhớ ảo Theo MB 4 Thiết bị nhập Kiểu (bàn phím hay chuột), nhà sản xuất, chú thích, Miêu tả, giao diện sử dụng (PS/2, USB...). Hệ thống các cổng cắm Kiểu (Nối tiếp hay song song), Tên, Chú thích và miêu tả. Hệ thống các khe cắm Tên, miêu tả, kiểu thiết kế(AGP1, PCI1, PCI2, ISA1...). Hệ thống các trình điều khiển Nhà sản xuất, Tên, Kiểu (Floppy, IDE, SCSI, USB, PCMCIA, IEEE1394, Infrared). Thiết bị lƣu trữ Nhà sản xuất, mẫu, miêu tả, kiểu (Floppy, Hard disk, CD- Rom, Removable, Tape...), Kích thƣớc tính theo MB Ổ logic và các phân vùng Nhãn ổ logic, kiểu (removable, hard drive, cd-rom, network, RAM...), File system (FAT, FAT32, NTFS...), tổng tính theo MB, Không gian trống tính theo MB. Thiết bị âm thanh Nhà sản xuất,mẫu, miêu tả Video adapters Tên, Chipset, bộ nhớ tính theo MB, độ phân dải màn hình Màn hình hiển thị Nhà sản xuất, chú thích, miêu tả, mẫu sản phẩm. Modem quay số Tên,kiểu, miêu tả,(internal, external...). Thiết bị mạng Miêu tả, (Dialup, Ethernet, 5 Token Ring, ATM...), Tốc độ (theo Mb/s hoặc Gb/s), MAC Address, IP Address, IP Network Mask, IP gateway, DHCP server used. Máy in Tên, IP, nhà sản xuất, trình điều khiển, cổng kết nối. Hệ điều hành Tên(Linux, Windows 95/98/Me/NT Workstation/NT Server/2000 Professional/2000 Server...), Phiên bản (4.0.1381 for NT4, 4.10.2222 for 98 SE...), Ghi chú (Operating System Release for Windows 9X, Service Packs for NT/2000/XP),Thông tin đăng ký, Chủ đăn ký, Registered product ID. Phầm mềm Lấy từ registry và hiển thị trong "Add/Remove software" control panel: Tên, nhà sản xuất, Phiên bản. Registry values Nếu muốn truy vấn một vài khóa của Windows. Miêu tả máy tính Nhƣ đƣợc hiển thị trong Tab Xác định các hộp thoại Network Settings. 6  OCS Inventory NG còn có khả năng phát hiện các thiết bị mạng có IP nhƣ router, switch, máy in, Access Point…  Package Deployment: đây là tính năng mà rất ít ứng dụng giám sát có, đó là triển khai các gói ứng dụng tới các máy trạm. Từ một server quản lý trung tâm, ngƣời quản trị có thể tải lên các gói để các client tải về cài đặt thông qua giao thức HTTP/HTTPS 2.2 Đặc điểm  OCS Inventory là một ứng dụng mã nguồn mở . Điều này có nghĩa là có thể chỉnh sửa source code theo ý muốn. Tuy nhiên, nếu muốn cập nhật source code để phân phối, thì phải tuân thủ sự quản lý giấy phép của GPL  Sử dụng băng thông thấp: 5KB cho hệ thống windows  Hiệu xuất cao : có thể kiểm soát đồng thời 1 000 000 máy tính với server bi-Xeon 3 GHz và 4 GB RAM.  Sử dụng kiến trúc 3 bậc với những chuẩn hiện tại: HTTP/HTTPS protocol và định dạng dữ liệu XML.  Dựa trên những sản phẩm nổi tiếng nhƣ Apache web server, MySQL database server, PHP and PERL scripting languages.  Hỗ trợ nhiều hệ điều hành: OCS Inventory hỗ trợ rất nhiều hệ điều hành: Microsoft Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, MacOS X với giao diện web để quản lý rất thuận tiện.  Hỗ trợ Plugins thông qua API( Application Programming Interface). 7 2.3 Kiến trúc và tổ chức hoạt động Hình 2.1: Tổ chức hoạt động hệ thống giám sát OCS Inventory NG  OCS Inventory NG đƣợc xây dựng theo mô hình Client-Server và sử dụng một agent chạy trên các máy trạm, và một manager server là trung tâm lƣu trữ thông tin quản lý  Agents và manager server giao tiếp nhau thông qua giao thức HTTP/HTTPS. Tất cả dữ liệu đƣợc định dạng XML nén Zlib để giảm lƣu lƣợng thông tin trên mạng.  OCS Inventory cung cấp một công cụ để triển khai agent cho các