OCS Inventory: Реализация на практике

#1 2021.09.02 11:08:18

0

Настроим систему во внутренней сети на Apache и пробросим её в глобальную сеть с помощью Nginx. Приделаем сертификат шифрования Let’s Encrypt и защитимся от непрошенных любопытных глаз базовой аутентификацией.

Итак, нам понадобится:
1. Работающий сервер Apache с OCS Inventory в сборке All in One — все роли в одном сервере.
2. Работающий сервер Nginx для проксирования Apache.
3. Два доменных имени: ocsi.site.ru — имя для входа в панель администрирования, agent.ocsi.site.ru — имя для входа Агентов с информацией про устройства.
4. Два файла конфигурации Nginx: ocsi.site.ru.conf и agent.ocsi.site.ru.conf для этих доменных имен. В них будет содержаться информация про расположение каталогов с сертификатами шифрования Let’s Encrypt и каталогами с файлами базовой аутентификации.
5. Два файла с логинами и паролями базовой аутентификации: htpasswd_osci и htpasswd_agent_osci. Можно обойтись и одним общим файлом, но с двумя разными будет безопаснее.
6. Клиенты внутри сети и клиенты в Интернете, для того, чтобы установить на них Агентов и начать сбор централизованный сбор информации в OCS Inventory.
Отредактировано: Panda 2022.08.15 14:59:58