Como estaba estancado he vuelto a empezar.
He creado una VM con Debian 8.10 netinst y he seguido
http://wiki.ocsinventory-ng.org/index.php/Howtos:Install_OCS_on_debian.
Según el tutorial la url del consola de administración es
http://IPDelServidor/ocsreports y sí, accedo y ya tengo la base de datos
creada y los warnings de que tengo todos las contraseñas por defecto para
que recuerde hacerle hardening.
Si sigo http://wiki.ocsinventory-ng.org/index.php/Documentation:WindowsAgent
e intento instalar el agente a mano, la url preconfigurada en el instalador
es http://IPDelServidor/ocsinventory pero, obviamente si intento llegar
hasta a ella: 404. Si la cambio por http://IPDelServidor/ocsreports,
obtengo:
[Agent LOG]
==============================================================================
Starting OCS Inventory NG Agent on Wednesday, July 15, 2015 11:38:32.
AGENT => Running OCS Inventory NG Agent Version 2.1.1.1
AGENT => Using OCS Inventory NG FrameWork Version 2.1.1.1
AGENT => Loading plug-in(s)
DLL PLUGIN => Searching for Plug-in DLL(s) in folder <C:\Program Files
(x86)\OCS Inventory Agent\plugins>
DLL PLUGIN => 0 DLL Plug-in(s) succesfully loaded on 0 DLL(s) found
AGENT => Using network connection with Communication Server
COM PROVIDER => Loading Communication Provider <C:\Program Files (x86)\OCS
Inventory Agent\ComHTTP.dll>
AGENT => Using Communication Provider <OCS Inventory NG cURL Communication
Provider> Version <2.1.1.1>
AGENT => Sending Prolog
DID_CHECK => Read DeviceID <EQUIPO-2015-07-13-10-13-50> and MACs
<MACEquipo> in file <ocsinventory.dat>
COM SERVER => Initializing cURL library for sendRequest
COM SERVER => Using cURL without server authentication
COM SERVER => Disabling cURL proxy support
COM SERVER => Disabling cURL SSL server validation support
COM SERVER => Sending HTTP Post request to URL <http://IPDelServidor
/ocsreports>
COM SERVER => HTTP Post response received <HTTP Status Code #200>
COM SERVER => Cleaning cURL library
AGENT => Prolog successfully sent
SUPPORT => No support detected, Registration key : N/A
AGENT => Prolog Frequency set to 10 hour(s)
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:00.
[ACCESS.LOG]
IPEquipo - - [15/Jul/2015:11:39:04 +0200] "POST /ocsreports HTTP/1.1" 301
526 "-" "OCS-NG_WINDOWS_AGENT_v2.1.1.1"
IPEquipo - - [15/Jul/2015:11:39:04 +0200] "GET /ocsreports/ HTTP/1.1" 200
4338 "-" "OCS-NG_WINDOWS_AGENT_v2.1.1.1"
Pero en http://IPDelServidor/ocsreports/?function=visu_computers no tengo
absolutamente ninguna entrada y /var/log/ocsinventory-server está vacío...
El mar., 14 jul. 2015 a las 13:50, Eduardo M. Guirao (<santeador@xxxxxxxxx>)
escribió:
Enttendiendo que el SUPPORT es por la versión de pago, debería funcionar
según éste log, pero sigo sin tener nada en el server O_O'
[LOG]
==============================================================================
Starting OCS Inventory NG Agent on Tuesday, July 14, 2015 13:45:09.
AGENT => Running OCS Inventory NG Agent Version 2.1.1.1
AGENT => Using OCS Inventory NG FrameWork Version 2.1.1.1
AGENT => Loading plug-in(s)
AGENT => Using network connection with Communication Server
AGENT => Using Communication Provider <OCS Inventory NG cURL Communication
Provider> Version <2.1.1.1>
AGENT => Sending Prolog
AGENT => Prolog successfully sent
SUPPORT => No support detected, Registration key : N/A
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:01.
El mar., 14 jul. 2015 a las 13:03, Albert Canelles (<profion@xxxxxxxxx>)
escribió:
Prueba con el NOW, eso aparte de enviar el fichero fuerza una
sincronizacion y actualizacion de datos y te lo lista al momento.
El 14 de julio de 2015, 13:00, Eduardo M. Guirao <santeador@xxxxxxxxx>
escribió:
Pues ahora que lo dices, en la GPO no he puesto el now... Pero estas
pruebas las estaba haciendo a mano en mi máquina para ver los logs. He
tenido que poner el /NOTAG porque era el causante del 404 que decía al
principio, ya que no pensaba separarlos por etiquetas en la instalación.
Pero éste último, aunque dice que el server ha recibido bien el fichero,
accedo a "All computers" y no hay nada...
El mar., 14 de julio de 2015 12:44, Albert Canelles <profion@xxxxxxxxx>
escribió:
Pregunta, pusiste el /NOW? sin eso no te agrega el equipo al momento de
instalar.
El 14 de julio de 2015, 12:42, Eduardo M. Guirao <santeador@xxxxxxxxx>
escribió:
Yo lo he hecho al revés, he creado el pem en el LAMP y lo he cogido
desde Windows para el Packager...
He probado por sin cert y parece que funciona, pero creo que me falta
purgar un error (SUPPORT => No support detected, Registration key :
N/A) porque sigo sin tener equipos inventariados:
[LOG]
AGENT => Using network connection with Communication Server
COM PROVIDER => Loading Communication Provider <C:\Program Files
(x86)\OCS Inventory Agent\ComHTTP.dll>
AGENT => Using Communication Provider <OCS Inventory NG cURL
Communication Provider> Version <2.1.1.1>
AGENT => Sending Prolog
DID_CHECK => Read DeviceID <EQUIPO-AD-2015-07-13-10-13-50> and MACs
<LaMac> in file <ocsinventory.dat>
COM SERVER => Initializing cURL library for sendRequest
COM SERVER => Using cURL without server authentication
COM SERVER => Disabling cURL proxy support
COM SERVER => Disabling cURL SSL server validation support
COM SERVER => Sending HTTP Post request to URL <
http://LaIPDelServer/ocsinventory>
COM SERVER => HTTP Post response received <HTTP Status Code #200>
COM SERVER => Cleaning cURL library
AGENT => Prolog successfully sent
SUPPORT => No support detected, Registration key : N/A
AGENT => Prolog Frequency set to 10 hour(s)
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:00.
El mar., 14 jul. 2015 a las 12:31, Albert Canelles (<profion@xxxxxxxxx>)
escribió:
Parece que efectivamente no le mola el certificado..., yo lo que hice
fue literalmente copiar el pem basico clasico que trae el windows y
tirando
millas
El 14 de julio de 2015, 12:10, Eduardo M. Guirao <santeador@xxxxxxxxx
escribió:
Pues nada, yo lo veo todo bien, pero el Agente dice que no. El
'cacert.pem' es idéntico al que tengo en el Apache2. Por si era un
problema
del proxy, he probado a entrar al server desde el equipo a inventariar y
accedo sin problema...
[OCS Inventory Agent]
ComProvider=ComHTTP.dll
Debug=0
Local=
NoSoftware=0
HKCU=0
NoTAG=0
IpDisc=
[HTTP]
Server=https://LaIPDelServidor/ocsinventory
SSL=1
CaBundle=cacert.pem
AuthRequired=0
User=
Pwd=
ProxyType=0
Proxy=
ProxyPort=0
ProxyAuthRequired=0
ProxyUser=
ProxyPwd=
[OCS Inventory Service]
TTO_WAIT=0
[LOG]
Starting OCS Inventory NG Agent on Tuesday, July 14, 2015 12:03:46.
AGENT => Running OCS Inventory NG Agent Version 2.1.1.1
AGENT => Using OCS Inventory NG FrameWork Version 2.1.1.1
AGENT => Loading plug-in(s)
AGENT => Using network connection with Communication Server
AGENT => Using Communication Provider <OCS Inventory NG cURL
Communication Provider> Version <2.1.1.1>
AGENT => Sending Prolog
ERROR *** AGENT => Failed to send Prolog <SSL peer certificate or
SSH remote key was not OK>
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:00.
El mar., 14 jul. 2015 a las 11:20, Eduardo M. Guirao (<
santeador@xxxxxxxxx>) escribió:
Vale, he encontrado el log del agente y parece ser que no le gusta
el .pem que le he dado... Voy a mirar si es algún tipo de problema con
los
autofirmados.
El mar., 14 jul. 2015 a las 9:23, Eduardo M. Guirao (<
santeador@xxxxxxxxx>) escribió:
Ah, sí, lo tengo puesto. lo que pasa es que intentar llegar hasta
ocsinventory/deploy/label/OCSNG-Windows-Agent-2.1.1.1 y directamente
la
carpeta 'deploy' no existe en mi servidor...
El mar., 14 jul. 2015 a las 9:13, Albert Canelles (<
profion@xxxxxxxxx>) escribió:
me refiero al server URL que se debe especificar en la
instalacion del agente, fijate que el "/ocsinventory" es obligatorio
no se
si lo pones o no, sino lo pones pasa precisamente eso que te ocurre,
que no
entran datos al inventario, por eso lo comento
El 14 de julio de 2015, 9:09, Eduardo M. Guirao <
santeador@xxxxxxxxx> escribió:
¿Te refieres al /SERVER=?
El mar., 14 jul. 2015 a las 9:06, Albert Canelles (<
profion@xxxxxxxxx>) escribió:
Que ruta le pones en el instalador ? osea
http://ocsinventory-ng/ocsinventory o cual? mas que nada lo
digo porque yo sin configurar el ocsinventory al final de la ruta
no
consegui que funcionase, fue ponerlo y solucionarse
El 14 de julio de 2015, 9:02, Eduardo M. Guirao <
santeador@xxxxxxxxx> escribió:
Buenos días,
He estado documentándome sobre OCS y he conseguido instalarlo
con éxito. También he creado el paquete necesario para
distribuirlo por GPO
(logon script ocslogon + ocspackage) en Windows y los tengo
instalado ya en
un par de UO pequeñas.
El problema está en que el servidor OCS no recibe nada de los
clientes. Si en uno de los equipos Windows hago clic derecho >
Ejecuta el
Agente ahora. puedo ver en netstat un par de http TIME WAIT a la
ip del
servidor, pero cuando desaparecen las líneas el servidor sigue sin
mostrarme ningún equipo inventariado.
En el access.log tengo un GET, un POST y otro GET de ese
equipo, pero parece que no encuentra lo que busca... He leído en
otro
tutorial para Windows que hace falta subir el ocspackage al
apartado
"Agents" del server, pero cuando intento subir mi
'ocspackage.exe' creado
con el packager me dice que sólo puede subir 'ocsagent.exe'
el ejecutable del agente y 'ocspackage.exe'... WTF?
¿Qué me estoy dejando?
Muchas gracias, un saludo
El jue., 30 oct. 2014 a las 10:07, Nano Gómez Alonso (<
fast_nano@xxxxxxxxxxx>) escribió:
:) Gracias a todos por vuestras respuestas. Creo que voy a
probar finalmente el aconsejado (el ocs inventory)
------------------------------
Date: Tue, 28 Oct 2014 17:02:36 +0100
From: malevolent@xxxxxxxx
To: bofhers@xxxxxxxxxxxxx
Subject: Re: [bofhers] Descubrimiento de inventario
On 28/10/14 16:26, Nano Gómez Alonso wrote:
siiii lo siento, ya lo he dicho que sabia que estaba
preguntado, pero quería ver que opciones nuevas había (lo ultimo
que he
visto era de marzo) y si había algo especifico para maquinas
virtuales (veo
que al instalar el cliente las trata todas igual, sean vms o no.
Pensé que
a lo mejor había algo a nivel de vCenter, pero no queria ponerlo
y
coaccionar la respuesta). También quería saber lo que había
gratis y
pagando.
Sorry si alguien le ha molestado la 're-pregunta'
A mi no me molesta, hoy llevo puesta mi camiseta de RTFM y
un día de mierda, así que me siento especialmente BOFH y no he
podido
resistirme a ser el gilipollas que pone links a buscadores.
Para esto otro que dices de virtualizar, los inventarios
(OCS, Spiceworks, OpenNMS y demases) suelen tomarse una máquina
como tal,
ignorando si es virtual o física.
Date una vuelta por alternativeto.net y pipea un poco, a mi
me suele ayudar.
