Crear certificado autofirmado para OCS Inventory

Uno de los temas que nos trae de cabeza es la distribución de software a través de OCS, el problema añadido del certificado caducado que encontramos en las instalaciones del mismo.

En este post abordaremos dicho problema, para ello vamos a empezar por generar un certificado válido para nuestro OCS y autofirmado por nosotros mismos.

Desde el terminal de linux vamos a seguir los siguientes pasos tras tener instalado y configurado nuestro apache para usar el puerto 443 en conexiones seguras. Para ello demos tener instalado y activado el módulo SSL.

sudo apt-get update
sudo apt-get install apache2

sudo apt-get install openssl

Activamos SSL y reiniciamos apache

sudo a2enmod ssl  

sudo service apache2 restart 

Ejecutamos:
#En este caso voy a crear una carpeta para los certificados en /etc/apache2 o podéis usar la propia de openssl /etc/ssl/certs

sudo mkdir /etc/apache2/ssl 

Generando el certificado:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout 
/etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt 

#Ejemplo de los datos que debéis poner, para evitar problemas, en Common Name 
debéis poner el mismo nombre de acceso por http al ocs (ej: ocs-inventory.local)
y además configurar el apache.conf con el mismo ServerNameCountry Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:New York City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your Company
Organizational Unit Name (eg, section) []:Department of Kittens
Common Name (e.g. server FQDN or YOUR name) []:your_domain.com
Email Address []:your_email@domain.com

Configurando Apache:

sudo nano /etc/apache2/sites-enabled/default-ssl.conf 

#Debemos cambiar la ruta de acceso a los ficheros del certificado
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

SSLCACertificatePath /etc/apache2/ssl/ 

Por último solo faltaría comprobar que el acceso es correcto:

https://midominio.xxx/ocsrepots

Por último, tan sólo debemos copiar el certificado apache.crt en la ruta  
del OCS Agent de los equipos renombrándolo como cacert.pem 

Instalar OCS Inventory 2.1.2 facilmente

Aprovecharemos una máquina virtual configurada con OCS Inventory 2.0.5 para actualizar a la 2.1.2

http://adf.ly/1OfdOz

Distribuir Agente OCS en AD

OCSPackager

Es una aplicación diseñada para preparar la instalación automática de un solo clic de software de usuario ('paquetes') para windows. También permite la ejecución de cualquier script utilizando una cuenta de administrador alterna. Este empaquetador está basado en software utilitario tipo open source NSIS script y RemCom.
OCS Inventory NG Packager es software GPL.
por ejemplo, libre para usar y copiar (mire http://www.opensource.org).
OCS Inventory es también Open Source! Esto significa que si desea modificar la fuentes ¡puede hacerlo! Sin embargo, si desea cambiar el código fuente y distribuir el software modificado, debe proporcionar también los fuentes de sus actualizaciones, como se exige en términos de la licencia GPL.

Manual

Prerequisitos

El uso de OCS Inventory Packager es la manera más rápida de instalar y configurar el Agente OCS Inventory NG, localmente o en un dominio. Se basa en las herramientas NSIS script y RemCom. Genera un archivo llamado ocspackage.exe basado en sus parámetros, lo que permite una instalación de usuario de un solo clic, silenciosa o no. En combinación con el parámetro OcsLogon / instalar hace del servicio de distribución de software bajo sistemas operativos Windows algo fácil de lograr.
En este documento se hacen varias asunciones:

• Asumimos que conoce la cuenta administrativa local o de dominio de sus computadores.
• Debería también conocer cómo generar u obtener un archivo de certificado, así como también estar familiarizado con tareas administrativas de Windows.

Uso

Descargue el empaquetador y el instalador más reciente OcsAgentSetup.exe desde el sitio web de OCS Inventory.
Prepare su certificado.
Ejecute OcsPackager.exe y acepte el Acuerdo de Licencia.
Aparecerá la siguiente ventana.
“Archivos y Opciones” group box:

• En la línea “Archivo Exe”, seleccione el programa OcsAgentSetup.exe recién descargado. ¡Esta entrada es requerida!
• En la línea de “Archivo de certificado”, seleccione su archivo cacert.pem.
• La línea “Otros archivos” permite especificar archivos adicionales a copiar en su carpeta de instalación.
• En la línea “Opciones de línea de comandos” debería introducir todas las opciones necesarias del programa de configuración Ocs Agent, por ejemplo (/servidor:mi_servidor /pnum:8081 /S). No olvide especificar la opción /S para realizar una instalación silenciosa.
• La línea “Etiqueta” creará un archivo “etiqueta” que contiene la etiqueta escogida. La primera vez que OcsInventory.exe arranca, aparecerá una ventana emergente mostrando esa etiqueta. El valor que introduce el usuario es llamado “TAG”.
  

“Instalar correrá bajo cuenta” group box:

• En la línea “Usuario”, introduzca la cuenta admin local o una cuenta administrativa de dominio. Utilice “@” para separar el usuario del nombre de dominio, por ejemplo (administrador@mi.dominio.com). En dominios NT4 utilice la sintáxis “dominio\usuario”.

• Tenga cuidado cuando introduzca la contraseña. No se validará en este punto !

Debería tener algo como esto:
Haga clic en el botón “Siguiente”.
Seleccione la carpeta destino y haga clic en Ok.
En este punto aparecerá momentáneamente para generar ocspackage.exe
Ahora puede probar ocspackage.exe ejecutándolo desde una cuenta normal de usuario (sin privilegios administrativos).
Un breve mensaje de Ocs Inventory puede aparecer indicando que el servicio configurado está corriendo.
Al momento de instalación se crea un archivo log llamado ocspackage.log.

Copia de “ocspackage.exe” en el servidor OCS

Usted debe subir el archivo ocspackage.exe al servidor OCS o copiarlo en un servidor web alterno si lo hace utilizando la opción Ocslogon.exe [/url:].

Copia al servidor OCS

Ingrese al interfaz gráfico (version 4021 or higher) and seleccione el icono del Agente:
Luego suba su archivo “ocspackage.exe”.

Instalación del agente en un dominio

Ahora Ocspackage.exe está lista para instalarse automáticamente utilizando el script Ocslogon.exe login más reciente (version 4.0.2.7 o más reciente)
El programa “OcsLogon.exe” intentará en forma predeterminada de conectarse al servidor OCS utilizando un nombre DNS de “ocsinventory-ng”. Esto es similar a abri su navegador web favorito e introducir la URL http://ocsinventory-ng/ocsinventory.
Para usar una URL diferente si no es posible adicionar este nombre DNS, simplemente renombre “OcsLogon.exe” con el nombre DNS or la dirección IP del servidor OCS. Este sería similar a “ocsinventory.domain.tld.exe” si ha creado un registro DNS “ocsinventory.domain.tld” para su servidor o “192.168.1.2.exe” si su servidor tiene dirección IP 192.168.1.2).
El lanzador lo tratará de conectar al nombre DNS o a la dirección IP que indicó en (http://ocsinventory.domain.tld/ocsinventory o http://192.168.1.2/ocsinventory).
Nota: Utilice siempre la última versión de OcsLogon.exe. Puede obtenerla del paquete OCSNG_WINDOWS_AGENT_XX.zip más reciente.
Cree un nuevo usuario GPO en una OU donde desee que se instale OcsAgent. En este, vaya a Parámetros de Windows - Script – Login script. Copie el archivo “OcsLogon.exe” (o el renombrado) en la carpeta Logon de este GPO. Use el campo de parámetros para especificar las opciones OcsLogon.
También puede usar un computador GPO en la misma forma.



Para configurar ocspackage.exe OcsLogon tiene dos nuevos parámetros de línea de comandos:

• /install
  Esta opción hace que se descargue ocspackage.exe del servidor OCS en lugar del ocsagent.exe normal. Ocslogon revisará si el servicio ya está instalado y terminará si así es. Si no está instalado ocspackage.exe se ejecutará y se instalará el servicio.

• /url:[http://miservidor/ubicacion/]
  Esta opción permite la descarga de ocspackage.exe desde otro servidor. Esta opción puede ser muy útil en una arquitectura de múltiples dominios sin relaciones de confianza o múltiples cuentas administrativas separadas. De esta manera, se pueden utilizar varios archivos binarios ocspackage.exe diferentes usando cuentas administrativas de dominio válidas, y el servidor OCS no tiene que realizar esta tarea.

Por favor note que la opción /deploy: es compatible con agente del servicio OCS.

Otros posibles usos

Como se habrá dado cuenta, es posible utilizar ocspackager para hacer cualquier otro tipo de instalación o tarea administrativa no relacionada con la opción de distribución de software de OCS Inventory.
Un ejemplo es cuando tiene algunos computadores en los cuales no desea configurar OcsAgent. Estos computadores no están conectados a su red pero le gustaría instalarles software remotamente desde una cuenta de usuario sin permisos de administrador.

En estas situaciones Ocspackager es muy útil ya que usted puede empaquetar cualquier instalador con sus propias opciones. Solo tiene que conocer su opción silenciosa.
Las tareas administrativas también se pueden realizar utilizando un script .vbs. Para hacer esto, en el campo del “Archivo exe” debe seleccionar la ruta completa a su archivo Cscript.exe, en “otro archivo” selecciones su archivo vbs, y en “Opciones de línea de comando ” introduzca “[suArchivoPorLotes.vbs] /B ”
Las propiedades del archivo ocspackage.exe siempre contendrán el nombre del archivo empaquetado más el número de su versión.

Interoperatividad

Utilizando Wine bajo Linux

OcsPackager funciona sobre un servidor Linux, en forma idéntica a cómo opoera bajo Windows, utilizando el paquete Wine.
Después de instalar "wine" acorde al procedimiento propio de su distribución Linux, usted puede trabajar:

• En modo gráfico, haga clic derecho sobre "OcsPackager.exe" y seleccione ejecutar con "Wine ...",
• En modo consola, ejecute: wine directorio_donde_se_encuentra_oscpackager / OcsPackager.exe

Una vez que se ejecuta, tiene que utilizar OcsPackager exactamente como se describe en esta documentación.

Obteniendo ayuda en los foros

Si usted mismo es capaz de diagnosticar el problema, puede conseguir ayuda usando los foros en el sitio web de OCS Inventory NG (http://forums.ocsinventory-ng.org/).
Si lo hace, por favor proporcione estos datos:

• Sistema operativo del servidor
• Versión y patch level del servidor OCS Inventory NG server
• Sistema operativo del agente
• Versión del agente OCS Inventory NG
• Archivos log de ejecución del agente
  • Ejecute “AGENT_INSTALL_FOLDER\ocsinventory.exe /NP /DEBUG /SERVER:direccion_de_su_servidor” bajo Windows. El archivo log se crea en la carpeta “AGENT_INSTALL_FOLDER” bajo el nombre “nombre_de_su_computador.log”.
  • Run “ocsinv –debug > ocsinv.log” under Linux. Log file is “ocsinv.log”.
• El archivo error.log del servidor Apache, ubicado en Windows bajo “SERVER_INSTALL_FOLDER\xampp\apache\logs\error.log” y en Linux bajo “/var/log/httpd/*error.log”.
• El archivo log del Servidor OCS Inventory NG, ubicado en Windows bajo “SERVER_INSTALL_FOLDER\xampp\apache\logs\ocsinventory-NG.log” y en Linux bajo “/var/log/ocsinventory-NG/ocsinventory-NG.log”.

Gracias de antemano.

ERROR * AGENT => Failed to send Prolog

Debido a que la mayoría tenéis el mismo problema con el error  ERROR * AGENT => Failed to send Prolog <HTTP Status Code #500> , os comento coo solucionarlo.

Duda realizado por un interesado

tengo un problema con el agent me marca este error el log:
ERROR * AGENT => Failed to send Prolog <HTTP Status Code #500>
segun lei se debe a que la contraseña de la BD o el user no son correctos pero ya lo verifique y si estan bien dichos campos puesto que me dejo instalarlo de hecho ya reinstale el servidor 2 veces

Respuesta de otro de nuestros compañeros

Muchas gracias Compañero!
Me pasaba que el Agente de OCS no conectaba con el servidor y era problema de que la contraseña en el fichero de z-osc... estaba mal puesta.
Me salvaste la vida!
Un saludo. 

Sobre el minuto 22 podéis comprobarese mismo error.

Debemos modificar el dichero siguiente y establecer la contraseña del usuario que accede a la BD de OCS y que definimos en la instalación..

 



Espero os sirva de ayuda.