i-doit adalah solusi dokumentasi IT dan open source gratis berdasarkan database manajemen konfigurasi. Ini adalah alat berbasis web yang dapat digunakan untuk mengelola seluruh sistem TI sesuai dengan praktik terbaik ITIL. Dengan alat ini, Anda dapat melacak aset perangkat lunak dan perangkat keras, hubungannya, dan memvisualisasikan hubungan antara komponen ini. Anda dapat menyimpan, memelihara, dan mengatur semua informasi dokumentasi TI di satu tempat. Itu dapat dengan mudah dihubungkan ke aplikasi lain seperti, Nagios dan Request Tracker yang memungkinkan Anda memasukkan data hanya sekali di lingkungan ITSM.
i-doit memungkinkan Anda membuat ikhtisar terperinci tentang seluruh infrastruktur TI Anda untuk semua jenis aset termasuk, server, SAN, tampilan rak grafis, cluster, dan sistem blade/sasis . Muncul dengan serangkaian fitur yang kaya termasuk, Dokumentasi TI, Inventaris, Perencanaan Infrastruktur, Manajemen Aset, sistem Virtual, Manajemen Alamat IP, Jaringan Area Penyimpanan, Manajemen Kabel, Sistem Tiket, dan banyak lagi.
Dalam tutorial ini, kami akan menunjukkan cara menginstal dan mengkonfigurasi Alat Manajemen Aset i-doit di Debian 10.
Prasyarat
- Server yang menjalankan Debian 10 dengan RAM minimal 2 GB.
- Nama domain yang valid ditunjukkan dengan alamat IP server Anda. Dalam tutorial ini, kita akan menggunakan idoit.linuxbuz.com.
- Kata sandi root dikonfigurasi di setiap server.
Memulai
Sebelum memulai, sebaiknya perbarui sistem Anda dengan versi terbaru. Anda dapat memperbarui sistem Anda dengan perintah berikut:
apt-get update -y
apt-get upgrade -y
Setelah memperbarui sistem, mulai ulang untuk menerapkan perubahan.
Instal Server LAMP
Pertama, Anda perlu menginstal Apache, MariaDB, PHP dan ekstensi PHP lainnya yang diperlukan ke sistem Anda. Anda dapat menginstal semuanya dengan perintah berikut:
apt-get install apache2 mariadb-server libapache2-mod-php php php-common php-curl php-bcmath php-gd php-json php-ldap php-mbstring php-mysql php-opcache php-pgsql php-soap php-xml php-soap php-zip php-memcached php-imagick unzip memcached moreutils -y
Setelah semua paket terinstal, Anda perlu membuat file PHP i-doit.ini terpisah dengan pengaturan yang diperlukan.
Anda dapat membuatnya dengan perintah berikut:
nano /etc/php/7.3/mods-available/i-doit.ini
Tambahkan baris berikut:
allow_url_fopen = Yes file_uploads = On magic_quotes_gpc = Off max_execution_time = 300 max_file_uploads = 42 max_input_time = 60 max_input_vars = 10000 memory_limit = 256M post_max_size = 128M register_argc_argv = On register_globals = Off short_open_tag = On upload_max_filesize = 128M display_errors = Off display_startup_errors = Off error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT log_errors = On default_charset = "UTF-8" default_socket_timeout = 60 date.timezone = Asia/Kolkata session.gc_maxlifetime = 604800 session.cookie_lifetime = 0 mysqli.default_socket = /var/run/mysqld/mysqld.sock
Simpan dan tutup file setelah Anda selesai. Kemudian, aktifkan modul PHP yang diperlukan dengan perintah berikut:
phpenmod i-doit
phpenmod memcached
Terakhir, restart layanan Apache untuk mengimplementasikan perubahan:
systemctl restart apache2
Konfigurasi MariaDB untuk i-doit
Selanjutnya, Anda perlu mengatur kata sandi root MariaDB karena tidak diatur di Debian 10.
Untuk melakukannya, masuk ke shell MariaDB dengan perintah berikut:
mysql
Setelah login, atur kata sandi root MariaDB dengan perintah berikut:
MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword"); Selanjutnya, setel plugin otentikasi MariaDB ke mysql_native_password dengan perintah berikut:
MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
Selanjutnya, flush hak istimewa dan keluar dari shell MariaDB dengan perintah berikut:
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> EXIT;
Selanjutnya, buat file konfigurasi MariaDB terpisah untuk kinerja optimal:
nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf
Tambahkan baris berikut:
[mysqld] innodb_buffer_pool_size = 1G innodb_buffer_pool_instances = 1 innodb_log_file_size = 512M innodb_sort_buffer_size = 64M sort_buffer_size = 262144 # default join_buffer_size = 262144 # default max_allowed_packet = 128M max_heap_table_size = 32M query_cache_min_res_unit = 4096 query_cache_type = 1 query_cache_limit = 5M query_cache_size = 80M tmp_table_size = 32M max_connections = 200 innodb_file_per_table = 1 innodb_thread_concurrency = 0 innodb_flush_log_at_trx_commit = 1 innodb_flush_method = O_DIRECT innodb_lru_scan_depth = 2048 table_definition_cache = 1024 table_open_cache = 2048 innodb_stats_on_metadata = 0 sql-mode = ""
Terakhir, restart layanan MariaDB untuk menerapkan perubahan:
systemctl restart mariadb
Unduh i-doit
Pada saat penulisan artikel ini versi terbaru dari i-doit adalah 1.14. Anda dapat mengunduhnya dengan perintah berikut:
wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip
Setelah unduhan selesai, unzip file yang diunduh ke direktori root Apache:
unzip idoit-open-1.14.zip -d /var/www/html/idoit
Selanjutnya, berikan izin yang tepat ke direktori i-doit:
chown -R www-data:www-data /var/www/html/idoit/
chmod -R 775 /var/www/html/idoit/
Setelah selesai, Anda dapat melanjutkan ke langkah berikutnya.
Konfigurasi Apache untuk i-doit
Selanjutnya, Anda perlu mengkonfigurasi file konfigurasi virtual host Apache untuk i-doit. Anda dapat membuatnya dengan perintah berikut:
nano /etc/apache2/sites-available/idoit.conf
Tambahkan baris berikut:
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName idoit.linuxbuz.com
DirectoryIndex index.php
DocumentRoot /var/www/html/idoit
<Directory /var/www/html/idoit>
AllowOverride All
Require all granted
</Directory>
LogLevel warn
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Simpan dan tutup file setelah Anda selesai. Kemudian, aktifkan file host virtual i-doit dan modul penulisan ulang Apache dengan perintah berikut:
a2ensite i-doit
a2enmod rewrite
Terakhir, restart layanan Apache untuk mengimplementasikan perubahan:
systemctl restart apache2
Mengakses Antarmuka Web i-doit
Buka browser web Anda dan ketik URL http://idoit.linuxbuz.com. Anda akan diarahkan ke halaman berikut:
Pastikan semua ekstensi PHP yang diperlukan sudah terpasang, lalu klik tombol Berikutnya tombol. Anda akan melihat halaman berikut:
Periksa direktori yang disarankan dan klik Berikutnya tombol. Anda akan melihat halaman berikut:
Berikan nama pengguna root MariaDB, kata sandi, nama pengguna basis data baru, kata sandi, nama basis data sistem dan klik tombol Berikutnya tombol. Anda akan melihat halaman berikut:
Berikan nama pengguna, kata sandi Admin Anda, dan klik tombol Berikutnya tombol. Anda akan melihat halaman berikut:
Selanjutnya, verifikasi semua konfigurasi dan klik tombol Berikutnya tombol. Anda akan melihat halaman berikut:
Klik Berikutnya tombol untuk memulai instalasi. Setelah instalasi selesai, Anda akan melihat halaman berikut:
Berikan nama pengguna, kata sandi admin Anda, dan klik Masuk tombol. Anda akan melihat dasbor i-doit di halaman berikut:
Amankan i-doit dengan Let's Encrypt Free SSL
Setelah menginstal i-doit, disarankan untuk mengamankannya dengan Let's Encrypt SSL gratis. Anda dapat mengamankannya dengan klien Certbot.
Secara default, paket klien Certbot tidak tersedia di repositori default Debian 10. Anda dapat menambahkannya dengan perintah berikut:
echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list
Selanjutnya, perbarui repositori dan instal klien Certbot dengan perintah berikut:
apt-get update -y
apt-get install python-certbot-apache -t buster-backports
Setelah terinstal, jalankan perintah berikut untuk mendapatkan dan menginstal sertifikat SSL untuk domain Anda:
certbot --apache -d idoit.linuxbuz.com
Anda akan diminta untuk menerima persyaratan layanan dan memberikan alamat email yang valid seperti yang ditunjukkan di bawah ini:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator apache, Installer apache Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for idoit.linuxbuz.com Waiting for verification... Cleaning up challenges Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf Enabled Apache socache_shmcb module Enabled Apache ssl module Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
Selanjutnya, Anda harus memilih apakah akan mengarahkan ulang lalu lintas HTTP ke HTTPS seperti yang ditunjukkan di bawah ini:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Ketik 2 dan tekan Enter untuk melanjutkan. Setelah instalasi selesai, Anda akan mendapatkan output berikut:
Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://idoit.linuxbuz.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem Your cert will expire on 2020-04-30. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le
Selamat! website i-doit Anda sekarang diamankan dengan Let's Encrypt SSL. Sekarang Anda dapat mengaksesnya dengan aman menggunakan URL https://idoit.linuxbuz.com.
Kesimpulan
Dalam tutorial di atas, kita belajar cara menginstal alat manajemen aset i-doit di Debian 10. Kita juga belajar cara mengamankannya dengan Let's Encrypt SSL gratis. Anda sekarang dapat mengelola seluruh dokumentasi TI Anda menggunakan antarmuka web i-doit.