Yo es que lo tengo montado con Puppet. Me explico, primero monto el agente
de Puppet, y luego ya le digo a Puppet que me instale el OCS o lo que sea
en los equipos con el agente Puppet.
;)
El 15 de julio de 2015, 14:58, Eduardo M. Guirao <santeador@xxxxxxxxx>
escribió:
He probado a instalar a mano el agente 2.0.5 en un equipo... Y como bien
dices, funciona a la primera.
Pero puestos a instalarlo en 100 equipos, casi intento conseguir que
funcione la última versión, no?
El mié., 15 jul. 2015 a las 14:46, Eduardo M. Guirao (<santeador@xxxxxxxxx>)
escribió:
Para que esperar hasta mañana... VM nueva. Haciéndolo por apt-get el log
del Agente da un error 400, que según los foros de OCS:
error 400 => ocs server is 2.0.5 and agents are 2.1. Verify your upgrade
of the server
A ver si encuentro como hacerle el upgrade...
El mié., 15 jul. 2015 a las 13:50, Eduardo M. Guirao (<
santeador@xxxxxxxxx>) escribió:
Pues "from lost to the river"... mañana lo pruebo a lo 'apt-get'.
Gracias ;-)
El mié., 15 jul. 2015 a las 13:38, Eduardo Marroquin (<atilax@xxxxxxxxxx>)
escribió:
Yo te he pegado más o menos lo que tengo en una guarri chuleta de la
instalación que hice hace pocas semanas. Tengo un OCS en Wheezy y otro en
Jessie. Y la verdad es que cero problemas para instalarlo y configurarlo
básicamente. Algo raro te pasa y tiene que ser algo de apache, sino no lo
entiendo.
El 15 de julio de 2015, 13:33, Eduardo M. Guirao <santeador@xxxxxxxxx>
escribió:
Si instalas por apt te instala la 2.0.5... Al menos en Ubuntu. Dudaba
de que fuese la compatibilidad de versiones con el agente 2.1, por eso he
vuelto a empezar y he seguido el howto al pie de la letra :-(
El mié., 15 de julio de 2015 13:29, Eduardo Marroquin <
atilax@xxxxxxxxxx> escribió:
Vamos a ver.... Que se está liando el tema...
Hace poco monté uno en Jessie.
Instalas por apt...
Creas las bbdd en mysql...
Modificas con los datos correctos
el /usr/share/ocsinventory-reports/dbconfig.inc.php ....
Tambien deberemos poner la contraseña para ocs en los siguientes
archivos:
/etc/apache2/conf.d/ocsinventory.conf
# Name of database
PerlSetEnv OCS_DB_NAME bbddocs
PerlSetEnv OCS_DB_LOCAL bbddocs
# User allowed to connect to database
PerlSetEnv OCS_DB_USER usuarioocs
# Password for user
PerlSetVar OCS_DB_PWD password_usuarioocsbbdd
OJO En Jessie el archivo está en:
/etc/apache2/conf-available/ocsinventory-server.conf
Lo mismo en /usr/share/ocsinventory-server/files/ocsinventory.conf
Ya sólo nos queda el útlimo error por corregir: “Your install.php
exists in your installation directory.”.
Es realmente fácil, sólo tenemos que ir al directorio de OCS
Inventory y cargarnos el install.php
Por último, reiniciamos el servidor Apache.
# /etc/init.d/apache2 restart
Comenta como va...
Un saludo
El 15 de julio de 2015, 13:23, Eduardo M. Guirao <santeador@xxxxxxxxx
escribió:
Aunque ya no tengo 404 de la url:
IPEquipo - - [15/Jul/2015:12:52:33 +0200] "POST /ocsinventory
HTTP/1.1" 200 289 "-" "OCS-NG_WINDOWS_AGENT_v2.1.1.1"
IPEquipo - - [15/Jul/2015:12:52:36 +0200] "POST /ocsinventory
HTTP/1.1" 200 388 "-" "OCS-NG_WINDOWS_AGENT_v2.1.1.1"
IPEquipo - - [15/Jul/2015:12:53:16 +0200] "POST /ocsinventory
HTTP/1.1" 200 332 "-" "OCS-NG_WINDOWS_AGENT_v2.1.1.1"
¿Vosotros podéis acceder a la url desde el navegador? Chrome me
muestra un ERR_CONNECTION_REFUSED. Que no sea un problema se
permisos...
El mié., 15 jul. 2015 a las 13:20, Eduardo M. Guirao (<
santeador@xxxxxxxxx>) escribió:
A ver si es éste el problema.
Uno de los pasos que falta en el howto que he seguido es el
"a2enconf" para el Apache2.
No había habilitado 'z-ocsinventory-server.conf' y al hacerlo falla
el reload. Me dice que tengo un erro en la línea que he comentado:
[Últimas líneas de z-ocsinventory-server.conf]
# Web service apache settings
PerlModule Apache::Ocsinventory::SOAP
<location /ocsinterface>
SetHandler perl-script
PerlHandler "Apache::Ocsinventory::SOAP"
# By default, you can query web service from everywhere
with a valid user
Order deny,allow
Allow from all
AuthType Basic
AuthName "OCS Inventory SOAP Area"
# Use htpasswd to create/update soap-user (or another
granted user)
AuthUserFile "APACHE_AUTH_USER_FILE"
# require "SOAP_USER"
</location>
</IfModule>
Uno de los "errores" que tenía durante la ejecución de 'setup.sh'
era que faltaba Apache2::SOAP, al buscar sobre el error leí que sólo se
utilizaba para "Dev"... He intentado instalarlo vía CPAN:
[CPAN OUTPUT]
cpan[1]> install Apache2::SOAP
Reading '/root/.cpan/Metadata'
Database was generated on Wed, 15 Jul 2015 07:29:02 GMT
Running install for module 'Apache2::SOAP'
Checksum for
/root/.cpan/sources/authors/id/R/RK/RKOBES/Apache2-SOAP-0.73.tar.gz ok
Scanning cache /root/.cpan/build for sizes
............................................................................DONE
Configuring R/RK/RKOBES/Apache2-SOAP-0.73.tar.gz with Makefile.PL
[ info] generating script t/TEST
Can't find the mod_perl include dir (reason: path
/usr/include/apache2 doesn't exist) at
/usr/lib/x86_64-linux-gnu/perl5/5.20/Apache2/Build.pm line 2096.
Warning: No success on command[/usr/bin/perl Makefile.PL
INSTALLDIRS=site]
RKOBES/Apache2-SOAP-0.73.tar.gz
/usr/bin/perl Makefile.PL INSTALLDIRS=site -- NOT OK
Failed during this command:
RKOBES/Apache2-SOAP-0.73.tar.gz : writemakefile NO
'/usr/bin/perl Makefile.PL INSTALLDIRS=site' returned status 512
Parece ser que no encuentra un directorio. Se lo he creado a mano
en la terminal y se ha instalado sin problemas, si vuelvo a darle la
orden
de instalarlo:
[CPAN OUTPUT]
install Apache2::SOAP
Reading '/root/.cpan/Metadata'
Database was generated on Wed, 15 Jul 2015 07:29:02 GMT
Apache2::SOAP is up to date (0.73).
Pero 'setup.sh' me sigue diciendo:
| Checking for optional Perl Modules... |
+----------------------------------------------------------+
Checking for SOAP::Lite PERL module...
Found that PERL module SOAP::Lite is available.
Checking for Apache2::SOAP PERL module...
*** Warning: PERL module Apache2::SOAP is not installed !
This module is only required by OCS Inventory NG SOAP Web Service.
Do you wish to continue ([y]/n] ?
Entiendo que la falta de un Modulo opcional no debería dar
problemas. Si comento la línea 316 del 'z-ocsinventory-server.conf',
puedo hacer un reload, pero sigo sin tener datos de los agentes aunque
los
mande a http://IPDelServidor/ocsinventory
<http://ipdelservidor/ocsinventory>, ya me había pegado con el
servicio y el .ini ;-)
[OCS Inventory Agent]
ComProvider=ComHTTP.dll
Debug=1
Local=
NoSoftware=0
HKCU=0
NoTAG=1
IpDisc=
[HTTP]
Server=http://IPDelServidor/ocsinventory
SSL=0
CaBundle=
AuthRequired=0
User=
Pwd=
ProxyType=0
Proxy=
ProxyPort=0
ProxyAuthRequired=0
ProxyUser=
ProxyPwd=
[OCS Inventory Service]
PROLOG_FREQ=24
OLD_PROLOG_FREQ=24
TTO_WAIT=84840
El mié., 15 jul. 2015 a las 11:57, Albert Canelles (<
profion@xxxxxxxxx>) escribió:
A mi me pasaba pero como te digo en el agente se debe poner
http://IPDelServidor/ocsinventory
<http://ipdelservidor/ocsinventory> y el ya se las apaña, otra
cosa esque para acceder a la web debas entrar por ocsreports, vamos
yo lo
hago asi y sin problemas, ah si , lo hago sin definir user/pass en el
agente, que no se porque si le daba user y pass especifico cascaba
El 15 de julio de 2015, 11:53, Eduardo M. Guirao <
santeador@xxxxxxxxx> escribió:
Como estaba estancado he vuelto a empezar.
He creado una VM con Debian 8.10 netinst y he seguido
http://wiki.ocsinventory-ng.org/index.php/Howtos:Install_OCS_on_debian
.
Según el tutorial la url del consola de administración es
http://IPDelServidor/ocsreports y sí, accedo y ya tengo la base
de datos creada y los warnings de que tengo todos las contraseñas por
defecto para que recuerde hacerle hardening.
Si sigo
http://wiki.ocsinventory-ng.org/index.php/Documentation:WindowsAgent
e intento instalar el agente a mano, la url preconfigurada en el
instalador
es http://IPDelServidor/ocsinventory pero, obviamente si intento
llegar hasta a ella: 404. Si la cambio por
http://IPDelServidor/ocsreports, obtengo:
[Agent LOG]
==============================================================================
Starting OCS Inventory NG Agent on Wednesday, July 15, 2015
11:38:32.
AGENT => Running OCS Inventory NG Agent Version 2.1.1.1
AGENT => Using OCS Inventory NG FrameWork Version 2.1.1.1
AGENT => Loading plug-in(s)
DLL PLUGIN => Searching for Plug-in DLL(s) in folder <C:\Program
Files (x86)\OCS Inventory Agent\plugins>
DLL PLUGIN => 0 DLL Plug-in(s) succesfully loaded on 0 DLL(s)
found
AGENT => Using network connection with Communication Server
COM PROVIDER => Loading Communication Provider <C:\Program Files
(x86)\OCS Inventory Agent\ComHTTP.dll>
AGENT => Using Communication Provider <OCS Inventory NG cURL
Communication Provider> Version <2.1.1.1>
AGENT => Sending Prolog
DID_CHECK => Read DeviceID <EQUIPO-2015-07-13-10-13-50> and MACs
<MACEquipo> in file <ocsinventory.dat>
COM SERVER => Initializing cURL library for sendRequest
COM SERVER => Using cURL without server authentication
COM SERVER => Disabling cURL proxy support
COM SERVER => Disabling cURL SSL server validation support
COM SERVER => Sending HTTP Post request to URL <http://
IPDelServidor/ocsreports>
COM SERVER => HTTP Post response received <HTTP Status Code #200>
COM SERVER => Cleaning cURL library
AGENT => Prolog successfully sent
SUPPORT => No support detected, Registration key : N/A
AGENT => Prolog Frequency set to 10 hour(s)
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:00.
[ACCESS.LOG]
IPEquipo - - [15/Jul/2015:11:39:04 +0200] "POST /ocsreports
HTTP/1.1" 301 526 "-" "OCS-NG_WINDOWS_AGENT_v2.1.1.1"
IPEquipo - - [15/Jul/2015:11:39:04 +0200] "GET /ocsreports/
HTTP/1.1" 200 4338 "-" "OCS-NG_WINDOWS_AGENT_v2.1.1.1"
Pero en http://IPDelServidor/ocsreports/?function=visu_computers
no tengo absolutamente ninguna entrada y
/var/log/ocsinventory-server está
vacío...
El mar., 14 jul. 2015 a las 13:50, Eduardo M. Guirao (<
santeador@xxxxxxxxx>) escribió:
Enttendiendo que el SUPPORT es por la versión de pago, debería
funcionar según éste log, pero sigo sin tener nada en el server O_O'
[LOG]
==============================================================================
Starting OCS Inventory NG Agent on Tuesday, July 14, 2015
13:45:09.
AGENT => Running OCS Inventory NG Agent Version 2.1.1.1
AGENT => Using OCS Inventory NG FrameWork Version 2.1.1.1
AGENT => Loading plug-in(s)
AGENT => Using network connection with Communication Server
AGENT => Using Communication Provider <OCS Inventory NG cURL
Communication Provider> Version <2.1.1.1>
AGENT => Sending Prolog
AGENT => Prolog successfully sent
SUPPORT => No support detected, Registration key : N/A
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:01.
El mar., 14 jul. 2015 a las 13:03, Albert Canelles (<
profion@xxxxxxxxx>) escribió:
Prueba con el NOW, eso aparte de enviar el fichero fuerza una
sincronizacion y actualizacion de datos y te lo lista al momento.
El 14 de julio de 2015, 13:00, Eduardo M. Guirao <
santeador@xxxxxxxxx> escribió:
Pues ahora que lo dices, en la GPO no he puesto el now... Pero
estas pruebas las estaba haciendo a mano en mi máquina para ver
los logs.
He tenido que poner el /NOTAG porque era el causante del 404 que
decía al
principio, ya que no pensaba separarlos por etiquetas en la
instalación.
Pero éste último, aunque dice que el server ha recibido bien el
fichero,
accedo a "All computers" y no hay nada...
El mar., 14 de julio de 2015 12:44, Albert Canelles <
profion@xxxxxxxxx> escribió:
Pregunta, pusiste el /NOW? sin eso no te agrega el equipo al
momento de instalar.
El 14 de julio de 2015, 12:42, Eduardo M. Guirao <
santeador@xxxxxxxxx> escribió:
Yo lo he hecho al revés, he creado el pem en el LAMP y lo he
cogido desde Windows para el Packager...
He probado por sin cert y parece que funciona, pero creo que
me falta purgar un error (SUPPORT => No support detected,
Registration key : N/A) porque sigo sin tener equipos
inventariados:
[LOG]
AGENT => Using network connection with Communication Server
COM PROVIDER => Loading Communication Provider <C:\Program
Files (x86)\OCS Inventory Agent\ComHTTP.dll>
AGENT => Using Communication Provider <OCS Inventory NG cURL
Communication Provider> Version <2.1.1.1>
AGENT => Sending Prolog
DID_CHECK => Read DeviceID <EQUIPO-AD-2015-07-13-10-13-50>
and MACs <LaMac> in file <ocsinventory.dat>
COM SERVER => Initializing cURL library for sendRequest
COM SERVER => Using cURL without server authentication
COM SERVER => Disabling cURL proxy support
COM SERVER => Disabling cURL SSL server validation support
COM SERVER => Sending HTTP Post request to URL <
http://LaIPDelServer/ocsinventory>
COM SERVER => HTTP Post response received <HTTP Status Code
#200>
COM SERVER => Cleaning cURL library
AGENT => Prolog successfully sent
SUPPORT => No support detected, Registration key : N/A
AGENT => Prolog Frequency set to 10 hour(s)
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:00.
El mar., 14 jul. 2015 a las 12:31, Albert Canelles (<
profion@xxxxxxxxx>) escribió:
Parece que efectivamente no le mola el certificado..., yo
lo que hice fue literalmente copiar el pem basico clasico que
trae el
windows y tirando millas
El 14 de julio de 2015, 12:10, Eduardo M. Guirao <
santeador@xxxxxxxxx> escribió:
Pues nada, yo lo veo todo bien, pero el Agente dice que
no. El 'cacert.pem' es idéntico al que tengo en el Apache2.
Por si era un
problema del proxy, he probado a entrar al server desde el
equipo a
inventariar y accedo sin problema...
[OCS Inventory Agent]
ComProvider=ComHTTP.dll
Debug=0
Local=
NoSoftware=0
HKCU=0
NoTAG=0
IpDisc=
[HTTP]
Server=https://LaIPDelServidor/ocsinventory
SSL=1
CaBundle=cacert.pem
AuthRequired=0
User=
Pwd=
ProxyType=0
Proxy=
ProxyPort=0
ProxyAuthRequired=0
ProxyUser=
ProxyPwd=
[OCS Inventory Service]
TTO_WAIT=0
[LOG]
Starting OCS Inventory NG Agent on Tuesday, July 14, 2015
12:03:46.
AGENT => Running OCS Inventory NG Agent Version 2.1.1.1
AGENT => Using OCS Inventory NG FrameWork Version 2.1.1.1
AGENT => Loading plug-in(s)
AGENT => Using network connection with Communication Server
AGENT => Using Communication Provider <OCS Inventory NG
cURL Communication Provider> Version <2.1.1.1>
AGENT => Sending Prolog
ERROR *** AGENT => Failed to send Prolog <SSL peer
certificate or SSH remote key was not OK>
AGENT => Unloading communication provider
AGENT => Unloading plug-in(s)
AGENT => Execution duration: 00:00:00.
El mar., 14 jul. 2015 a las 11:20, Eduardo M. Guirao (<
santeador@xxxxxxxxx>) escribió:
Vale, he encontrado el log del agente y parece ser que no
le gusta el .pem que le he dado... Voy a mirar si es algún
tipo de problema
con los autofirmados.
El mar., 14 jul. 2015 a las 9:23, Eduardo M. Guirao (<
santeador@xxxxxxxxx>) escribió:
Ah, sí, lo tengo puesto. lo que pasa es que intentar
llegar hasta
ocsinventory/deploy/label/OCSNG-Windows-Agent-2.1.1.1 y
directamente la carpeta 'deploy' no existe en mi servidor...
El mar., 14 jul. 2015 a las 9:13, Albert Canelles (<
profion@xxxxxxxxx>) escribió:
me refiero al server URL que se debe especificar en la
instalacion del agente, fijate que el "/ocsinventory" es
obligatorio no se
si lo pones o no, sino lo pones pasa precisamente eso que
te ocurre, que no
entran datos al inventario, por eso lo comento
El 14 de julio de 2015, 9:09, Eduardo M. Guirao <
santeador@xxxxxxxxx> escribió:
¿Te refieres al /SERVER=?
El mar., 14 jul. 2015 a las 9:06, Albert Canelles (<
profion@xxxxxxxxx>) escribió:
Que ruta le pones en el instalador ? osea
http://ocsinventory-ng/ocsinventory o cual? mas que
nada lo digo porque yo sin configurar el ocsinventory al
final de la ruta
no consegui que funcionase, fue ponerlo y solucionarse
El 14 de julio de 2015, 9:02, Eduardo M. Guirao <
santeador@xxxxxxxxx> escribió:
Buenos días,
He estado documentándome sobre OCS y he conseguido
instalarlo con éxito. También he creado el paquete
necesario para
distribuirlo por GPO (logon script ocslogon +
ocspackage) en Windows y los
tengo instalado ya en un par de UO pequeñas.
El problema está en que el servidor OCS no recibe
nada de los clientes. Si en uno de los equipos Windows
hago clic derecho >
Ejecuta el Agente ahora. puedo ver en netstat un par de
http TIME WAIT a la
ip del servidor, pero cuando desaparecen las líneas el
servidor sigue sin
mostrarme ningún equipo inventariado.
En el access.log tengo un GET, un POST y otro GET de
ese equipo, pero parece que no encuentra lo que
busca... He leído en otro
tutorial para Windows que hace falta subir el
ocspackage al apartado
"Agents" del server, pero cuando intento subir mi
'ocspackage.exe' creado
con el packager me dice que sólo puede subir
'ocsagent.exe'
el ejecutable del agente y 'ocspackage.exe'... WTF?
¿Qué me estoy dejando?
Muchas gracias, un saludo
El jue., 30 oct. 2014 a las 10:07, Nano Gómez Alonso
(<fast_nano@xxxxxxxxxxx>) escribió:
:) Gracias a todos por vuestras respuestas. Creo
que voy a probar finalmente el aconsejado (el ocs
inventory)
------------------------------
Date: Tue, 28 Oct 2014 17:02:36 +0100
From: malevolent@xxxxxxxx
To: bofhers@xxxxxxxxxxxxx
Subject: Re: [bofhers] Descubrimiento de inventario
On 28/10/14 16:26, Nano Gómez Alonso wrote:
siiii lo siento, ya lo he dicho que sabia que
estaba preguntado, pero quería ver que opciones nuevas
había (lo ultimo que
he visto era de marzo) y si había algo especifico para
maquinas virtuales
(veo que al instalar el cliente las trata todas igual,
sean vms o no. Pensé
que a lo mejor había algo a nivel de vCenter, pero no
queria ponerlo y
coaccionar la respuesta). También quería saber lo que
había gratis y
pagando.
Sorry si alguien le ha molestado la 're-pregunta'
A mi no me molesta, hoy llevo puesta mi camiseta
de RTFM y un día de mierda, así que me siento
especialmente BOFH y no he
podido resistirme a ser el gilipollas que pone links a
buscadores.
Para esto otro que dices de virtualizar, los
inventarios (OCS, Spiceworks, OpenNMS y demases)
suelen tomarse una máquina
como tal, ignorando si es virtual o física.
Date una vuelta por alternativeto.net y pipea un
poco, a mi me suele ayudar.
