Imagine-se em um cenário que você precise capturar todas ou o máximo de informações de todos os computadores de sua rede e que se atualize a cada software ou hardware que uma estação venha a trocar. Tudo isso de forma automática, gerencial e profissional com o mínimo custo administrativo (LCA).
Requisitos necessários em diferentes distribuições Linux
Requisitos necessários são:
Sistema Operacional Linux (Kernel 2.4.x.x ou 2.6.x.x) ou Windows
Serviço WEB (Apache, nginx, etc) com suporte a php 4 de preferência php 5.
Open-Audit (uma cópia do desenvolvimento).
Abaixo demonstrarei uma instalação do serviço WEB (servidor web) em diferentes modos, para que os que usam distribuições distintas de Linux possam aproveitar o software open-source open-audit.
Instalação via apt-get (Debian´s like)
Primeiramente vamos partir do ponto que você já tem um sistema operacional Linux totalmente instalado e funcional, e que usa preferencialmente um gerenciador de pacotes do estilo "apt-get".
Por via das dúvidas, vamos solicitar uma breve atualização dos repositórios do seu gerenciador de pacotes e do sistema operacional em si.
Acesse o terminal de sua preferência e digite os comandos:
sudo apt-get update (atualiza sua lista de repositórios) sudo apt-get upgrade (atualiza os pacotes que achar necessário)
Vamos partir do ponto que você já tem um sistema operacional Linux totalmente instalado e funcional, e que usa gerenciador de pacotes estilo RPM, geralmente presente em distribuições como Red Hat, Fedora, openSUSE, CentOS, entre outras.
Dica: Faça uma instalação full do sistema operacional, todos os componentes. Friso isso pois é muito chato você desejar instalar um novo servidor e ter problemas com bibliotecas C#, C++, make, mod_php5, entre outros. Instale tudo!
RPMs necessários:
APACHE2
PHP5
PHP5-GD
MYSQL-SERVER
Todos os pacotes RPM encontram-se nos CDs de instalação, mas caso precise achar na internet eu recomendo o site: http://rpm.pbone.net/
Mas se mesmo assim encontre dúvidas, explicarei o processo de instalação.
Desinstale caso exista uma versão do Apache e MySQL:
# rpm -e httpd mysql
Faça o download e instale os pacotes RPM do MySQL do servidor, não optar por mudar a senha no banco de dados MySQL:
Faça o download, descompacte e instale o Apache2 do source da apache.org:
# mv httpd-2.0.55.tar.gz /usr/local/; cd /usr/local/
# tar -xzvf httpd-2.0.55.tar.gz
# cd httpd-2.0.55
# ./configure --enable-so
# make
# make install
Inicie o Apache:
# /usr/local/apache2/bin/apachectl start
Teste para verificar se está funcionando. Pelo seu browser preferido acesse:
http://ip_do_servidor/
Pare o Apache:
# /usr/local/apache2/bin/apachectl stop
Baixe, descompacte e instale o php do sourcephp.net:
# mv php-4.4.1.tar.gz /usr/local/; cd /usr/local/
# tar -xzvf php-4.4.1.tar.gz; cd php-4.4.1/
# ./configure --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql
# make
# make install
[5] Comentário enviado por calaff2 em 17/02/2009 - 10:22h
velho estou com um problema consig abrir logo a pagina inicial de configuração do programa, agora na hora de pedir informação do MYSQl que eu coloco para nessa tela
Connecting to the MySQL Server...
fica ae e nada ! a distro que estou instalando é a centos.
Outra coisa quando tento entrar novamente no open-audit ele pede login e senha eu coloco e ele informa que login e senha invalidos.
[7] Comentário enviado por paulorvojr em 17/02/2009 - 12:14h
calaff2,
isso é típico de falha de conexão e/ou autenticação em seu mysql, verifique a conexão, firewall, portas e usuário e senha para se conectar ao banco, logo no inicio da instalação ele lhe pergunta se você tem plenos poderes(root) de acesso ao banco de dados mysql, caso não possua ele pede um usuário que se conecte.
qualquer problema me mande e-mail que ajudo no que puder
[8] Comentário enviado por calaff2 em 17/02/2009 - 23:26h
Paulo tentei e não encontrei o problema! testei o banco criei um database deletei mais não conseguir criar pelo open-audit. Fica tentando conectar e não conecta. no caso que porta eu teria que liberar para ter acesso pq o apache ta funcionando perfeitamente.
Creio que não seja nada no firewall.
meu email: calaff2@hotmail.com
Att: Idalmo Junior
[10] Comentário enviado por paulorvojr em 18/02/2009 - 16:07h
wolrk,
este erro é erro de conexão, verifique se seu serviço de mysql esta rodando,
vá em /etc/init.d/mysql restart, verifique se ele reinicia. Caso informe algum erro, teremos que descobrir o motivo.
aconselho instalar o phpmyadmin, para administrar seu mysql, e testar bancos, tabelas e conexões
resumindo, precisamos saber se o mysql esta no ar, entre com esses comandos.
[11] Comentário enviado por paulorvojr em 18/02/2009 - 16:11h
calaff2,
a porta padrão é 3306, libere-a se necessário.
mas pelo que to vendo por algum motivo o openaudit nao esta se conectando ao mysql,
voce colocou senha de root no mysql? se sim o openaudit nao sabe e apresenta o erro.
e outra, se quizer voce pode criar uma database antes do openaudit, bastando apenas na hroa da instalação informar no nome da database e usuário e senha que se conecta a esse bd, que ele depois insere as tabelas, querys, e tudo mais.
mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.0.45 Source distribution
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| test |
| teste |
+--------------------+
4 rows in set (0.02 sec)
A base que eu criei teste mandei ele criar as tabelas nessa base e nada! fica so conectando e nao conecta no banco.
[13] Comentário enviado por cabrulcs_ em 20/02/2009 - 22:52h
Muito bom esse programa. Usamos ele na empresa em que trabalho, porém usamos em servidores Windows.
Uma ótima saída se você quer eficiência e não quer gastar grana.
[14] Comentário enviado por calaff2 em 25/02/2009 - 15:32h
Amigo problema resolvido!
permissão no script/audit.config.php
so dar um chmod 777 :)
OBrigado T+!
Agora me diz só uma coisa tou procurando aqui e não encontrei nada ainda.
Tem como as maquinas que eu audit eu colocar ela em grupos !
ex: maquina 1 pertence a diretoria mover ela pra la, maquina 2 pertence a contabilidade mover ela pra la.
[15] Comentário enviado por jonasmsantos em 02/03/2009 - 09:18h
galera...instalei o Open audit..tudo funcionando blza....ai fui querer inventar moda e me ferrei.....la na configuração do open audit tem 2 opções pra marcar......https:// e senha:, pois é marquei as duas só que agora quando vou digitar o http://ipdoservidor/openaudit, ele nao busca alias diz que tem que ser https....sabem me dizer em que porta que ele busca o https do open audit...........?
[18] Comentário enviado por antonio.flores em 28/04/2009 - 17:41h
Olá Paulo e amigos do Viva o Linux,
Instalei e está funcionado, muito fácil hein! Agora a dúvida é se ele manda alguma informação por e-mail, por exemplo se eu mudar o hardware existe algum lugar que mostra ou envia os dados por e-mail? Seria 100% se fizer isto.
[21] Comentário enviado por paulorvojr em 19/05/2009 - 14:40h
Olá , tux-junior, tudo bom?
em resposta a sua pergunta, tem sim, apenas altere o que você necessita no script, realmente ele demora pois faz muitas requisições, há lugares que demora 1, 2, minutos, dependendo da sua rede e da estação de trabalho em si.
nao é muito bom usar openaudit em maquinas que se logon e logoff constantemente, exemplo 30 em 30 , com alta rotatividade, pois toda hora roda o mesmo script,
em casos assim tem outras soluções de vasculhar a maquina, como o cacic (governo federal) e outras que gosto muito do antigo friendly inventory, um programa russo que roda em servidor windows 2003, onde voce apenas coloca uma linha no script de logon do usuario e ele alimenta o programa, informando quase tudo que o openaudit faz, mas faz isso em segundos, claro beeeem menos informação que o openaudit, mas faz
outro ponto é o finventory nao é web, é aplicação win32, entao voce precisa acessar o servidor 2003 server para ver o que ele capturou.
[23] Comentário enviado por Atreta em 01/07/2009 - 15:06h
Fiz a instalacao conforme orientado no artigo, mas ao auditar maquinas parece que o openaudit esta sobrescrevendo as informacoes.
Por exemplo eu audito uma maquina XXX, a informacao fica la nas computadores auditados, mas se eu mando auditar a maquina YYYY, fica apenas
o computador YYYY na parte de computadores auditados.
Se alguem souber me ajudar, agradeço muito.
[24] Comentário enviado por paulorvojr em 01/07/2009 - 16:38h
Atreta, tudo bom?
Olha não tem muito sentido o informado não, ele somente sobrescreve se a máquina é a mesma, ip e tudo mais. Máquinas diferentes são informações diferentes e scripts diferentes. Cada login tem seu script .vbs enviando para o servidor do openaudit.
Verifique com calma todos os passos e as configurações.
[25] Comentário enviado por tutu_bh em 10/07/2009 - 12:00h
Caro paulorvojr gostaria de agradecer pelo artigo e o parabenizar pela qualidade.
Me tira uma duvida, se eu rodar o VBS na maquina " H001 " e essa maquina tem 512 de memoria, se na proxima vez que executar o VBS foi feito um downgrade e essa maquina esta com 256 o openaudit me infomara isso?
[26] Comentário enviado por paulorvojr em 10/07/2009 - 13:46h
tutu_bh, olá tudo bom?
em resposta a sua pergunta sim, é para isso que ele foi feito, auditar o que tem dentro
Mas o script deve rodar por completo, claro que há pequenos bugs, mas para o que você quer e o entendimento funciona perfeitamente.
Se você quer algo mais profissional aconselho outro projeto, do governo federal, mais tarde faço artigo dele.
[28] Comentário enviado por mosoli em 13/08/2009 - 08:47h
Paulo, quero agradecer pelo artigo muito BOMM MESMOO!!!
Perdoe a minha ignorancia mas eu gostaria de saber se devo renomear o openaudit.vbs para openaudit.bat para colocar no logon dos usuarios ou se posso deixar mesmo como esta "openaudit.vbs"
Uma outra pergunta mais "tosca" voce pode me dar uma dica de onde ficam os scripts de logon dos usuarios...
[29] Comentário enviado por paulorvojr em 13/08/2009 - 14:22h
mosoli, tudo bom?
em resposta a sua pergunta,
não pode so renomear, pois ele não é um arquivo de lote ( vulgo .bat), ele é um conjunto de scripts e precisam ser executados e interpretados pelo microsoft write windows sei la script (mws), e como a programação dele é feita em vb, tem a extensão vbs
script de logon dos usuários, depende de qual é o seu controlador de dominio....
windows 2003, 2000, 2008? - fica no sysvol, lugar oculto - \\"dominio ou nome do server"\NETLOGON\ - mas tem gente que altera o lugar, cria atalhos, camufla, depende de quem implementou
linux samba? - so vendo no seu arquivo de configuração /etc/samba/smb.conf ( o diretorio pode variar, depende de quem implementou), mas procure pela linha
por final, voce tem que editar o .bat de algum usuario do dominio, inserindo as linhas para que ele leia o .vbs, mas jamais podes renomear, conforme expliquei anteriormente.
e poxa ninguem é ignorante não, niguem sabe tudo, eu faço perguntas absurdas pra por exemplo quem saca de solaris, e javaME, mas com o tempo aprendemos
[30] Comentário enviado por sl_silvalinux em 21/08/2009 - 20:02h
Caro, Paulo, boa noite!!!
Parabens pelo tutorial, excelente, realizei a instalação consigo auditar a máquina abrindo a página indo em ADMINISTRAÇÃO/AUDITAR ESTA MÁQUINA, mas quando crio um .bat, conforme explicado no tutorial, para executar o .VBS que copiei quando auditei a primeira máquina pela console, não funciona.
criei uma GPO no meu domain controler para executar o bat no logon do usuário, apontando para o script que salvei dentro de uma pasta dentro do servidor com permissoes ok, porém não está funcionando o bat executa mas as informações não vão para o servidor open-audit.
[31] Comentário enviado por paulorvojr em 21/08/2009 - 22:40h
sl_silvalinux, tudo bom?
obrigado pelo apoio!!
bom, mesmo criando gpo e tudo mais, o script é baseado em vbs, entao usa o cscript que usa o windows script manager algo do tipo, e requer permissão do proprio xp, 2000
verifique se ele tem permissão pra executar esse script, ja que o .vbs deve ser interpretado e executado
teste simples, deixa a maquina com perfil de administrador (horrivel mas teste apenas), ai funciona eheheh
bom digo tudo isso, se ele abre o .bat, se ão abre o .bat ai já é configuração no A.D
o ideal é os .bat ficarem no \\servidor\netlogon, mas podem ficar em outro lugar, windows é uma maravilha , linux também, os dois da grana ehehehhe
[34] Comentário enviado por sl_silvalinux em 25/08/2009 - 20:28h
Paulo, blz!
Consegui fazer o script rodar via gpo, valeu pelas dicas.
Aproveitando a segunda pergunta do tutu_bh, esses e-mail que são enviados pelo servidor open-audit, seriam a respeito de que? somente as configurações do conf já são o bastante?
[40] Comentário enviado por zenildosilva em 06/10/2009 - 17:48h
Estou com um problema. Instalei o openaudit sem erros e quando audito uma maquina que não está no dominio funciona. Mas quando tento auditar uma maquina que esta no dominio (2003) dá erro. Ambas com windows XP SP3.
[41] Comentário enviado por dastyler em 07/10/2009 - 15:58h
Instaleie isso hoje aqui na empresa para teste e minha impressão foi: NÃO goestei do OpenAUDIT. Fraco, sem documentação e buguento. Em redes heterogeneas o funcionamento é péssimo, sou muito mais o Nagios e até mesmo o CACIC.
Um exemplo de um bug dele é que na 2º vez que fui abrir a pagina dele ele me deu a mensagem abaixo:
Language-File not found: ./lang/en.inc
Ao ver o DocumentRoot da aplicação o arquivo está lá certinho, sem nenhum problema.
E ao baixar o script para auditar maquinas windows simplesmente dá o erro de acesso negado. testado com Windows 7 e XP.
mesmo mudando a permissão dos arquivos na pasta do apache o erro persiste. resultado: removido sem dó do server.
[42] Comentário enviado por paulorvojr em 08/10/2009 - 17:41h
dastyler,
A opinião de cada um é sempre válida, obrigado por comparecer. aperto de mão ae!
Mas estas errado caso se refira ao openaudit como um nagios. Ele literalmente não tem nada haver com nagios, é para auditoria, e não monitoria, pense melhor.....
Tenho artigos sobre nagios e outros 13 artigos renomados aqui no site.
O "bug" encontrado nunca encontrei e muitos nunca encontraram, possivelmente reveja suas configurações.
Script de erro, as vezes da problema quando usou alguns parametros errados ou o wmscript do xp ou vista esta ruim. Não é culpa do sistema, lembrando o script não foi feito pelo pessoal que desenvolve o openaudit, e sim terceiros....reclame com eles....
Reparem, eu não estou defendendo o sistema, apenas rebati as questões aplicadas acima. Se tudo não funcionasse, não existiria linux, kernel, nagios. e versões.
nagios esta na versao 3.2 e subindo, quantos bugs ja teve, windows versao 999999, cada dia ta melhor, linux, kernel 2.6.14 e subindo....
Antes de escrever cada artigo, testo massissamente, e explico a melhor forma que pratiquei, mas como trabalhamos com dezenas de sistuações distintas, fica impossivel sanar todos os erros.
Artigos não sao receitas de bolo, devem ser entendidas e reportar erros, bugs, para que outros possam se safar bem mais rápido.
[44] Comentário enviado por zenildosilva em 09/10/2009 - 16:36h
Em relação a "decepção" do DASTYLER eu estava com o problema de acesso negado também, mas como sou brasileiro .... fiz alguns testes e descobrir o seguinte: O proxy atrapalha o envio das informações auditadas. Se voce estiver tentando auditar uma maquina que utiliza proxy para navegar na internet, configure o navegador sem o proxy e tente novamente. Foi o que aconteceu comigo, uso squid. Quando configuro o browse para acesso direto consigo enviar as informações para o openaudit sem problemas, já com o proxy dá acesso negado. Ou então utilize a forma de rodar o script no logon que funciona também sem precisar mexer no proxy.
Já utilizei e ainda utilizo o Cacic mais ele tambem tem bug´s. Lembre-se somos livres, podemos escolher.
[51] Comentário enviado por paulorvojr em 06/01/2010 - 11:35h
zenildosilva,
tudo bom?
sim, precisa do sudo, mas somente se ele não ativou senha do root, ou usa.
eu particularmente uso o root quando desejo instalar logo, a menos que o servidor seje de aaaaalta segurança.
mas valeu a observação!! obrigado
eduusina, como assim não entendeu como instalar?
leia o tutorial passo a passo
ferramentas web, não possuem uma instalação propriamente dita, é no maximo, copiar os arquivos pro apache, + criar banco de dados e alimentar com querys, e, alterar um .php da vida, e cabou.
[64] Comentário enviado por paulorvojr em 08/01/2010 - 10:24h
eduusina , tudo bom?
bom, atraves do comando ifconfig, voce sabera informações sobre as interfaces de rede deste computador.
um conselho, antes de mergulhar em serviços e servidores, pratique bem e aprofunde conhecimento sobre a parte principal , se ja dominas em outra plataforma windows, osx e outros, pratique via comandos mesmo os do unix e linux.
quando voce digitou /etc/init.d/apache start, voce solicitou a ele, iniciar uma coisa que ja estava iniciada. como voce mesmo demonstrou no erro
httpd (pid 2321) already running (httpd daemon do apache ( pid = process identification 2321) ja esta rodando
o erro de Could not reliably determine the server's fully qualified , é que voce este servidor nao possui um FQDN perfeito, ou seja fully qualified domain name, o mesmo que SERVIDOR1.EMPRESA.COM.BR, em suma um nome valido e recursivo até em dns., como ele nao tem, ele configurou ip de localhost(127.0.1.1) como ip e nome de servidor.
toda maquina tem seu proprio ip, e nem sempre ele pega o ip por dhcp, as vezes devemos inserir na mao, e isso vai depender das distribuições, debian, red hat, ubuntu, slackware, todas fazem a mesma coisa, mas os comandos são diferentes, e a localização dos arquivos onde altera também.
[66] Comentário enviado por fk3006 em 01/02/2010 - 01:06h
Ola amigos.... sou novo por aki, e gostei muito desa solução, certamente é uma mão na roda.....
mas ainda não terminei por completo a sua configuração, restam algumas duvidas.
como o nosso amigo acima (downloadd) mencionou, gosratia de saber se realmente esse sistema poderia informar alterações de hardware/software via email (configurei um email, ms tambem n obtive respostas)....
e a segunda duvida, seria a respeito da configuração para servidores Window$... pois consegui adicionar no arquivo *.bat de dada usuário da rede (utilizo o 2003 como servidor de dominio). ao efetuar o logon, realmente é carregado o arquivo .vbs para que possa ser feita a auditoria, mas todas as vezes aparece uma janela perguntando se realmente quer efetuar o processo de verificação....
por essa questão gostaria de saber como poderia configurar de forma correta para que possa ser feita a auditoria nas maquinas sem nenhuma intervenção do usuário (sem a confirmação da ezecução)
[67] Comentário enviado por marciogoncalves em 25/02/2010 - 18:26h
Ola Paulo, vc que é o cara do OpenAudit...rsss!
Meu amigo é o seguinte, instalei a ferramenta e fiz todas as configurações, criei GPO e tudo mais e ficou muito bom mesmo o openaudit resolveu os problemas que estava tendo com o Cacic. Mas tenho alguns windows 7 x64 que possui aplicações mistas x64 e x86, o que ocorreu é o seguinte as aplicações x86 que são gravadas na pasta C:\Program Files (x86), o open-audit esta interpretando como software removidos, você que esta a mais tempo trabalhando com a solução tem uma idéia de como resolver?
[70] Comentário enviado por sl_silvalinux em 25/03/2010 - 18:49h
Boa noite paulo!
Fiz as configurações, vou ter que alterar algum hardware para testar? ver se receberei o e-mail?
Quanto aos parametros essenciais esqueceu de colocar.
Aproveitando, estou pesquisando como posso fazer para inventariar máquinas linux automaticamente na minha rede, ou seja, quando as máquinas iniciam, assim como já faço no windows, saberia como?
[72] Comentário enviado por sl_silvalinux em 26/03/2010 - 22:55h
ok paulo, obrigado!
Paulo, fui habilitar a autenticação ldap, porém não está funcionando, pior que agora nem no modo normal consigo acessar!, como eu faço para voltar o modo de acesso normal, ou seja, com a senha de administrador?
[73] Comentário enviado por paulorvojr em 27/03/2010 - 08:22h
Oi sl_silvalinux, tudo bom?
basta comentar com ' as configurações de ldap que você adicionou, e deixar como tava antes....se apagou..recomendo sempre comentar, nunca apagar dados.
[75] Comentário enviado por paulin.moica em 05/04/2010 - 11:59h
olá, sou novo por aqui e gostei da solução...
eu estou com uma certa "dificuldade" em achar o php 5 ou inferior, mas que garanta a compatibilidade com o apache....
por favor se alguem souber onde baixo isto, desde já agradeço.
[76] Comentário enviado por paulorvojr em 05/04/2010 - 13:20h
paulin.moica, tudo bom?
qual dificuldade?...qual distribuição você usa.
modulo php5 roda em qualquer apache.....claro também não vamos forçar usar um apache 1.0 que nem o openaudit nem qualquer coisa com um mero xml va rodar.
php se baixa no site do projeto, http://php.net/ versão atual 5.3.2, la ensina como instalar via fonte, e outras formas.
uma dica: todo sistema, projeto, recurso, sempre deve ser adquirido no site, portal do projeto, evite sites, blog de terceiros, alem de serem desatualizados, sempre são um lixo....rsrsr
[77] Comentário enviado por mrtorture em 16/08/2010 - 16:33h
Pessoas , estou com um problema de "overwrite"... Algumas máquinas estão sobrescrevendo outras e não estou conseguindo contornar o erro... Alterei o parâmetro uuid_type = "uuid" no arquivo audit.config para "mac" e ainda assim continua sobrescrevendo... O uuid parece idêntico em duas máquinas que testei e me parece que o audit.vbs não está usando o arquivo audit.config, alguém teria uma idéia do que pode ser? Agradeço!!
[78] Comentário enviado por paulorvojr em 23/08/2010 - 11:40h
Galera, segue abaixo um e-mail resposta, que também vai responder dúvidas de muitos.
Obrigado pelo feedback.
Eu vou efetuar uns testes aqui onde trabalho e em casa para ver se ocorre a mesma coisa. Pois não uso MAC address como univalor das máquinas.
No mais peço que não fique preocupado, pois a nova versão estará saindo do forno, e resolverá muitos bugs e também algumas crendisses pois ainda pensam que o openaudit é um segurança armado.
(casos que me perguntam se eu tirar um modulo de RAM, ele vai detectar e dizer quem foi o ladrão eauheauheuauhea)
como funciona?
de forma padrão, o UUID, quando voce tem máquinas windows, e tem um SAMBA, com isso o CERTO, é você possuir uma conta linux (uuid) para cada conta windows, o que não ocorre em muitos casos, onde a pessoa cria uma conta no LINUX-SAMBA de nome conta1, e se loga no XP em 40 máquinas com essa mesma conta.
Resumindo, o UUID é o mesmo, o que importa pra ele, é o UUID o resto, ele ignora.
Sobre MAC, tem mais coisa para configurar, não basta somente botar MAC, vou dar uma olhada com calma.
[79] Comentário enviado por mrtorture em 25/08/2010 - 16:19h
Olá paulo, obrigado pela resposta. Também creio que tem algo a mais pra mudar a respeito do mac, porém não encontrei nada... Único comentário parecido é "troque por mac e seja feliz", mas nada de concreto se isso funciona / funcionou... Se puder dar um help aí, fico agradecido. Abraço!
[80] Comentário enviado por souza889 em 30/08/2010 - 15:47h
mrtorture
Cara estava com o mesmo problema aqui, audito uma empresa com mais de 2000 máquinas e me deparei com isso. Fiz o seguinte:
No meu caso
Diretório dos arquivos
/var/www/inventario
Naveguei até o diretório scripts e la dentro tem o arquivo audit.config que foi o que alterei o parâmetro uuid_type setando para "mac", pois todas as vezes que as máquinas são auditadas, baixa-se o arquivo para o pc de onde serão lidos os parâmetros. Isto resolveu o problema com o uuid.
Detalhe: como eu já havia auditado várias máquinas , preferi zerar minha base para que todas ficassem no padrão com o uuid sendo o "mac".
A auditoria aqui na empresa esta sendo feito por script de máquina (todas as vezes que é reiniciada), aqui são usadas todas com WindowsXP e em várias estava tendo um erro relacionado ao HTTP.send que me informava o seguinte
"audit.vbs <108, 1 > msxml3.dll: não foi possível encontrar o arquivo especificado”
Resolvi este problema alterando a linha 105 do arquivo audit.vbs dentro do diretório /var/www/inventario/scripts para isto
Set http = CreateObject("Msxml2.ServerXMLHTTP.3.0")
Após esta alteração não tive mais o erro informado.
Fica ae a dica para se alguém por ventura passe pelo mesmo problema, antes de terminar, agradeço ao paulorvojr pelo artigo
Excelente
[81] Comentário enviado por mcfarlane em 18/11/2010 - 10:52h
Pessoas, buenas,
estou usando o sistema em um servidor Windows (Fazer o que!!), porem estava com o mesmo problema de sobrescrever as informações, tentei sem sucesso trocar o uuid_type para "mac" e para "name", mas precisa fazer mais alguma modigficação que não encontrei, então como medida paleativa fiz o seguinte:
já que o erro era o uuid duplicado, modifiquei a forma como ele gera esse uuid de:
'''''''''''''''''=
' Make the UUID '
'''''''''''''''''
if uuid_type = "uuid" then
Do nothing - system_uuid is the uuid already
end if
para:
'''''''''''''''''=
' Make the UUID '
'''''''''''''''''
if uuid_type = "uuid" then
system_uuid = system_name + "." + uuid ' Do nothing - system_uuid is the uuid already
end if
sei que não é a solução ideal, mas se alguem como eu tambem perdeu um dia de trabalho fuçando pode ser que ajude.
[82] Comentário enviado por DANIELMC em 29/12/2010 - 17:59h
Boa tarde a todos, sou novo aki, e estou tentando colocar aki na empresa o open audit... consegui instalar o sistema, porem nao consigo fazer o script rodar direito nas estações. coloquei o caminho do script em um bat no iniciar de cada maquina porem ao executar o script.. trava a maquina... se alguem puder me ajudar agradeço. obrigado a todos
[83] Comentário enviado por heber190 em 12/01/2011 - 15:19h
Instalei o open-audit em um servidor w2k3 com II6.
Em auditar minha estação, nao da erro algum, porem, como tenho centenas de maquinas na rede, coloquei um .bat para chamar e executar o audit.vbs quando o usuario logar-se na rede.
Porém, está dando o seguinte erro:
\\172.21.0.95\openaudi\scripts\audit.vbs Erro de compilação do Microsoft VBScritp : Fim da instrução esperado
ERRO: Acesso negado.
Erro de sistema 5.
ERRO: Acesso negado.
Erro de sistema 5.
Não estou conseguindo que o .vbs execute quando o usuário loga na rede.
[86] Comentário enviado por heber190 em 24/01/2011 - 10:15h
Olá pessoal. Estou tentando criar um relatório novo no openaudit.
Testei o script direto no banco e executa sem erro a minha seleção.
Criei uma nova página, resumo.php e a chamo pelo link que adcionei no include_menu_array.php.
Ao carregar a´página dá o seguinte erro: Fatal error: Call to undefined function __() in D:\OpenAudit\resumo.php on line 3
1 <?php
2 $query_array=array("headline"=>__("Resumo"),
3 "sql"=>" SELECT Count(system_description) AS Total, system_description, system_name,
4 system_vendor ,system_model ,memory_capacity
5 FROM system ,memory where system_uuid=memory_uuid
6 group by system_description"
7
8 );
9 ?>
Alguém pode me orientar como criar essa nova página?
[90] Comentário enviado por Márcio Léo em 03/02/2011 - 15:17h
Encontrei esse script na net,ele faz a auditoria só que o arquivo ao invés de ir para o servidor e aparecer na tela do open audit,fica localmente.
Tem alguma forma de coloca-lo pra ir direto para o servidor?
Eis o arquivo:
#Operating System
name=`uname -s`
version=`uname -r`
OS_DISTRIBUTION="Ubuntu"
OS_RELEASE=`cat /etc/issue`
if [ "$OS_RELEASE" = "Ubuntu 5.10 \n \l" ]
then
OS_RELEASE="5.10 (Breezy Badger)"
fi
if [ "$OS_RELEASE" = "Ubuntu 6.06 LTS \n \l" ]
then
OS_RELEASE="6.06 (Dapper Drake)"
fi
if [ "$OS_RELEASE" = "Ubuntu 6.10 \n \l" ]
then
OS_RELEASE="6.10 (Edgy Eft)"
fi
if [ "$OS_RELEASE" = "Ubuntu 7.04 \n \l" ]
then
OS_RELEASE="7.04 (Fiesty Fawn)"
fi
if [ "$OS_RELEASE" = "Ubuntu 7.10 \n \l" ]
then
OS_RELEASE="7.10 (Gutsy Gibbon)"
fi
sendo REPORTFILE=$HOSTNAME.html , novamente sendo $hostname outra variavel e por ai vai.
é como programamos scripts, sempre usando variaveis e constantes.
nesse ele ja cria tudo pra tu, até data, ja ta pronto, so salva direitinho e correr pro abraço.
[93] Comentário enviado por Márcio Léo em 09/02/2011 - 11:02h
Paulo valeu!!!
Tenho mais uma dúvida:A empresa em que trabalho não tem um domínio,então eu audito os micros pelo script vbs.O problema é o seguinte:
algumas máquias sobrescrevem outras.tipo tenho uma maquina com ip 12 que sobrescreve a maquina com ip 11 e vice-versa.Tem como resolver isso.Só pra constar eu abri o open audit na maquinas e cliquei em audite es maquina.
Valeu!!!
[94] Comentário enviado por paulorvojr em 13/02/2011 - 20:03h
msllaurelli,
bom, para esse não chamo de bug, mas é que ocorrem em muitos casos de sobrepor os uid's,
se você pesquisar bem na net tem outras soluções, mas a de casa ou de colegas sempre é boa, ai vai,
abaixo esta até como comentário do nosso colega mcfarlane
"... então como medida paleativa fiz o seguinte:
já que o erro era o uuid duplicado, modifiquei a forma como ele gera esse uuid de:
'''''''''''''''''=
' Make the UUID '
'''''''''''''''''
if uuid_type = "uuid" then
Do nothing - system_uuid is the uuid already
end if
para:
'''''''''''''''''=
' Make the UUID '
'''''''''''''''''
if uuid_type = "uuid" then
system_uuid = system_name + "." + uuid ' Do nothing - system_uuid is the uuid already
end if
sei que não é a solução ideal, mas se alguem como eu tambem perdeu um dia de trabalho fuçando pode ser que ajude.
[95] Comentário enviado por thiagopolinario em 24/02/2011 - 17:00h
Paulo,
Conforme teu tutorial, deveria editar no arquivo /var/www/openaudit/scripts/audit-linux.sh a seguinte linha OA_SUBMIT_URL=http://ip_do_servidor/openaudit/admin_pc_add_2.php, porém na versão que baixei OpenAuditReleaseCandidate.09.03.17 tenho apenas o audit_linux.sh e este não possui a linha OA_SUBMIT. Com isso não consigo auditar as linux.
[97] Comentário enviado por jorge_Zero em 22/10/2011 - 21:13h
Tudo funcionou perfeito... fora o fato dele nao estar "colhendo" o seria do Windows 7... somente o do OFfice... é assim mesmo!? Tem jeito de fazer ele colher essa info?
[98] Comentário enviado por neuza em 31/03/2012 - 12:07h
O que necessario inserir no script para auditar computadores que estão na mesma rede, so consigo auditar 1 maquina por vez.
da maquina que quero auditar acesso o openaudit e executo o script, não sei quais as configuraçoes para auditar todas da minha maquina.
[99] Comentário enviado por Sonytyler em 27/04/2012 - 13:38h
Olá, galera.
Após ter instalado o o Openaudit no centos e seguir os passos na configuração via web, ele não conecta ao MySQL Server...
Aparece na tela: Connecting to the MySQL Server...
e daí não sai mais, alguém faz ideia do que pode ser?
Outra dúvida: É preciso importar alguma tabela pra base de dados openaudit que criamos no mysql?
[100] Comentário enviado por villani em 21/05/2012 - 19:13h
Boa noite,
Uma dúvida, eu executo o script máquina por máquina, eu vo na opção Auditar essa máquina, ai eu baixo um .vbs e audito essa máquina, e para eu ter um script
global, para todas as máquina??, pois o script que eu baixo ele seta o ip da máquina local, se eu for executar em outra não da certo,
qual script eu coloco como global?
[101] Comentário enviado por luanluz em 20/06/2012 - 15:44h
ola paulo!
configuraei e funcionou direitinho só não consegui fazer funcionar o envio de e-mails sera q vc poderia me ajudar??
' Email authentication
'
'
email_to = "helpdesk@astasolucoes.com.br"
email_from = "helpdesk@astasolucoes.com.br"
'email_sender = "Open-AudIT-brico-Bread"
email_server = 200.98.199.90 ' IP address or FQDN
email_port = "25" ' The SMTP port
email_auth = "1" ' 0 = Anonymous, 1 = Clear-text Authentication, 2 = NTLM
email_user_id = "helpdesk@astasolucoes.com.br" ' A valid Email account in user@domain format
email_user_pwd = "senha" ' The SMTP email password
email_use_ssl = "false" ' True/False
email_timeout = "90" ' In seconds
email_use_audit_log = "y"
send_email = "True"
fiz toda essa configuração alterando para os dados da empresa aki só q não recebo nenhum e-mail, esses e-mails são de alteração de hardaware e software? ou qnd audito uma maquina ele tbm envia?
[102] Comentário enviado por herak em 26/06/2012 - 13:59h
Alguém. Boa tarde bom eu estou tendo umas problemas em receber e-mail de alteração de hardware nas estações como já foi citado neste fórum mais ainda não vi nenhuma resposta que me ajudasse por favor gostaria de ajuda se alguém puder me ajuda ficarei grato.
já configurei o arquivo ( audit.conf ) como o Paulo postou no fórum.
[103] Comentário enviado por paulorvojr em 26/06/2012 - 14:36h
Herak, tens no servidor serviço de smtp? sendmail, qmail, postfix instalado e configurado?
ele envia email sobre a auditoria, mas não ao alterar hardware, digo isso porque nunca vi funcionar, so quando altera software. Novas auditorias ele sempre me enviou.
nunca utilizei smtp fora do server, sempre na mesma máquina, claro que foi o cenário que convivi a anos, não garanto se mudou nas novas versões, parei de usar open-audit tem uns meses.
[104] Comentário enviado por sposito em 12/07/2013 - 09:14h
Bom dia!
amigo paulo
auditei uma maquina, peguei o arquivo .VBS para colocar no arquivo .BAT.
Até ai tudo bem, o scritp roda, mas ao auditar maquinas parece que o openaudit esta sobrescrevendo as informações.
vou enviar um parte do codigo. o que eu acho estranho é que ele pega o IP da maquina (sei que isso é normal), mas
nao entendo como ele fará a trocar para ficar auditando outras.
[105] Comentário enviado por paulorvojr em 12/07/2013 - 13:09h
Oi!
Verifique se seu audit.config tem essas infos
nmap_subnet = "192.168.10." ' The subnet you wish to scan
nmap_subnet_formatted = "192.168.010." ' The subnet padded with 0's
se você esta auditando um dominio, se o open-audit nao entender que você esta auditando um dominio, ele acha que é single-machine a cada vbs, e troca so o ip mas sobreescreve a ultima
[107] Comentário enviado por algodarles em 10/06/2014 - 11:28h
Bom dia amigo! Quando eu audito uma máquina usando o mesmo login usado em outra ele sobrescreve a máquina anterior ficando apenas uma ao invés de duas. Poderia me ajudar a resolver isso? Só acontece quando audita logando na maquina com o mesmo usuário, quando usa outro ela adiciona normal.
[108] Comentário enviado por paulorvojr em 10/06/2014 - 11:32h
Algodarles,
é uma falha da versão, pois ele se importa com o login de rede, não a máquina em si. Na ideologia deles cada um tem seu login e máquina, não importa se uma máquina se loga com 50 usuários, a máquina é uma só.
recomendo usar outras soluções, até pagas, pois nessa área de auditoria ainda dão menos dores de cabeça
[110] Comentário enviado por thomasdiego em 04/08/2014 - 14:10h
Boa tarde,
Parabéns pelo tutorial, consegui seguir ele bem tranquilo.
Porém tem algo simples que eu não consegui resolver.
Segui todos os passos não apresentou nenhum erro, porém quando entro no endereço http://Ip_do_servidor/open-audit ele cai numa página como se estivesse acessando os diretórios do servidor, conforme abaixo,
[111] Comentário enviado por thomasdiego em 12/08/2014 - 11:43h
[110] Comentário enviado por thomasdiego em 04/08/2014 - 14:10h:
Boa tarde,
Parabéns pelo tutorial, consegui seguir ele bem tranquilo.
Porém tem algo simples que eu não consegui resolver.
Segui todos os passos não apresentou nenhum erro, porém quando entro no endereço http://Ip_do_servidor/open-audit ele cai numa página como se estivesse acessando os diretórios do servidor, conforme abaixo,
[113] Comentário enviado por tiagogiovannetti em 08/01/2015 - 13:32h
Paulo, boa tarde.
Primeiramente, seu artigo é Show de bola, estou testando sistemas de auditoria, instalei com sucesso recentemente o CACIC e agora estou tentando implementar para testes o Open Audit.
Estou com uma dificuldade, fiz o passo-a-passo conforme você indicou, mas sempre que tento abrir pelo meu ip/openaudit a página abre como se fosse um ftp.
Testei meu apache e ele esta respondendo, revisei todos os passos e o problema persiste, se já viu este caso, pode me ajudar ou me orientar sobre como resolvo isto?
Desde já agradeço pela atenção.
[114] Comentário enviado por paulorvojr em 09/01/2015 - 11:54h
Olá tiago, tudo bom?
olha estranho seu caso, abrir como logo FTP rsrs
faz um teste, pega uma página simples em html(caso não saiba criar uma simples de exemplo) e acessa, veja se abre a pagina ou abre como ftp ou erro
depois pega um site em php e joga no apache, veja se abre como site normal, pois ai temos a certeza que ele entendeu o php
a meu ver , seu apache não está corretamente configurado para ser um webserver
[115] Comentário enviado por tiagogiovannetti em 09/01/2015 - 13:02h
Paulo, boa tarde.
Verifiquei e notei uma singularidade, o meu audit esta abrindo utilizando o IP sem o /open audit.
Agora estou com uma falha para iniciar a sessão do open audit.
"A Database Error Occurred
Unable to connect to your database server using the provided settings.
Filename: core/Loader.php
Line Number: 346"
Fiz a instalação pelo comando ./installer, acredito que posso ter cometido algum erro nesta fase, vou refazer o servidor e posto um retorno.
Muito obrigado pela ajuda.
[116] Comentário enviado por tiagogiovannetti em 09/01/2015 - 13:24h
Paulo, boa tarde.
Refiz todo o processo, criei a página PHP de teste e o apache aparenta estar normal, no entanto o open audit continua abrindo como um FTP,a penas exibe as pastas e os conteudos.
Tem mais alguma idéia do que pode ser?
Quer que eu te mande algum teste ou configuração?
At
[117] Comentário enviado por tiagogiovannetti em 09/01/2015 - 13:37h
Paulo, boas novas.
Conseguei por pra rodar, no meu caso tive que fazer a intalação via shell mesmo com o ./installer em /var/www/.
A falha que eu tinha era realemnte no SQl, o apache estava normal e ao menos no meu caso para acessar o audit bastou digitar o 10.65.11.221 (meu IP) sem o resto do caminho.
De toda forma, muito obrigado pela ajuda.
[118] Comentário enviado por paulorvojr em 12/01/2015 - 13:00h
Eh o erro de ftp nao seria do mysql nao, seria do webserver mesmo, no segundo erro que vc recebeu de error ao conectar a database ou eh do mysql, ou do parametros passados no .php
se você digitou apenas o ip do servidor, então seu webserver (raiz) só serve pro openaudit, não se faz isso normalmente
[120] Comentário enviado por thomasddiego em 12/05/2015 - 11:14h
Bom dia paulorvojr e tiagogiovannetti,
Me desculpe tive que me ausentar por um bom tempo.
Voltando a atividade quero colocar um servidor Open Audit para funcionar como teste.
Sou iniciante em Linux, tenho muito que aprender ainda.
Pensando nisso estou estudando algumas ferramentas como o Open AudIT.
Para isso fiz uma instalação do zero do CentOS, segue todos os passos, passo a passo sem nenhum problema ou erro aparente.
Iniciei todos os serviços httpd e mysqld, testei ambos, porém ainda não funciona.
- Quando entro no endereço http://192.168.0.216/ cai na página padrão do PHP, até então OK;
- Quando entro no endereço http://192.168.0.216/open-audit/ cai uma tela como se fosse um servidor FTP
- Quando entro no endereço http://192.168.0.216/open-audit/www/ cai numa tela com uma figura que ao clicar redireciona para o site https://opmantek.com/
- Quando entro no endereço http://192.168.0.216/open-audit/www/ também tem outros dois links, clicando em Open-AudIT Enterprise ele me leva para o endereço http://192.168.0.216/omk/oae com a mensagem de Not Found
Clicando no outro link, Open-AudIT, neles me leva para o endereço http://192.168.0.216/open-audit/index.php/main/list_groups e aparece a mensagem de Not Found.
- Tentei ainda entrar no endereço http://192.168.0.216/open-audit/index.php, mas também não deu em nada.