Osiris - Integridade do sistema de arquivos

Osiris é um sistema integrado de monitoração de hosts que periodicamente monitora as alterações em um ou mais hosts. Mantém registros detalhados das mudanças do sistema de arquivos, do usuário e grupo, dos módulos residentes no kernel e muito mais. Aprenda como instalar este fantástico aplicativo que roda em Linux e Windows.

[ Hits: 27.644 ]

Por: Gilberto Russo em 30/06/2007


Instalação do Osiris - servidor e cliente



2. Instalação do Osiris-servidor

2.1. Instalando biblioteca de criptografia e ferramentas de desenvolvimento

Instale a biblioteca e a ferramenta de desenvolvimento através dos repositórios do Fedora. Para isso você pode utilizar um utilitário do Fedora 5 chamando yum.

# yum install openssl-devel-0.9.8a-5.2 gcc

2.2. Obtendo o código fonte

Acesse o site oficial do Osiris para realizar o download de sua versão mais recente:
Esse documento está baseado na versão 4.1.8. É importante ressaltar que ainda existem desenvolvedores executando alterações nesse aplicativo.

Você poderá também usar o comando wget para baixar o código fonte direto no servidor caso o mesmo não possua interface gráfica habilitada. Execute:

# wget http://osiris.shmoo.com/data/osiris-4.1.8.tar.gz

2.3. Compilando o Osiris

O arquivo do Osíris em que foi realizado o download é o código fonte, portanto existe a necessidade de efetuar a compilação. Para isso descompacte o arquivo do código fonte na pasta /usr/local/src por ser a pasta mais indicada pela FHS (File Hierarchy Standard) para armazenamento de fontes.

# tar -xvzf osiris-4.1.8.tar.gz -C /usr/local/src/
# cd /usr/local/src/osiris-4.1.8


Para compilar o Osiris, execute o seguinte comando:

# ./configure

OBS: Preste atenção enquanto o configure checa todas as dependências, pois caso não tenha instalado a biblioteca de ssl ele mostrará uma mensagem de aviso na tela. No final do comando aparecerá uma mensagem que apresentará as opções possíveis de compilação.
==> use one of the following targets:

        all:   make everything, agent, CLI and management console.
      agent:   create scan agent installer package.
    console:   create management console installer package.
    install:   run installation script.
      clean:   remove object files.

Caso você queira compilar tudo, ou seja, agente osiris (cliente), gerenciador osiris (servidor) e o verificador osiris (também servidor), execute o seguinte comando:

# make all

A opção acima é recomendada por instalar o cliente e o servidor junto, mas ela não gera automaticamente o pacote osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz usado para instalar o Osiris cliente. Portanto é preciso entrar no diretório usr/local/src/osiris-4.1.8/src/install e executar os seguintes comandos:

# ./create_agent.sh
# ./create_console.sh


Se você desejar somente compilar o agente Osiris e criar automaticamente o pacote osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz para os clientes, execute o seguinte comando:

# make agent

Caso você queira somente compilar o gerenciador e o verificador osiris (servidor), execute o comando:

# make console

Após ter executado uma das opções acima existe a necessidade de efetuar a instalação executando o comando:

# make install

Se você quiser remover os objetos criados por uma tentativa de compilação, execute o comando:

# make clean

OBS: Somente execute esse comando quando errar a compilação.

2.4. Configurando Osiris cliente no Linux

Após ter efetuado a instalação do servidor Osiris existe a necessidade de instalar um cliente. Para facilitar a instalação do cliente, o servidor gera um arquivo no seguinte diretório: /usr/local/src/osiris-4.1.8/src/install. Existe um arquivo compactado chamado osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz. Copie esse arquivo para a máquina cliente (essa cópia poderá ser feita por scp, caso o cliente tenha ssh (servidor) instalado). Execute:

# scp osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz usuário@X.X.X.X:/usr/local/src/

Na máquina cliente, acesse o diretório /usr/local/src/ onde se encontra o arquivo do cliente.

# cd /usr/local/src/

Já dentro do diretório, desempacote e descompacte o arquivo osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz com o utilitário tar com as opções:

x - extract, v - verbose, z - gzip, f - file

# tar xvzf osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz

Será criado um diretório com o nome osiris-agent-4.1.8-release, entre no diretório criado e execute o comando para instalar o osiris-cliente, onde serão feitas algumas perguntas para confirmação da instalação.
This installation was configured and built to use osiris
     agent root directory: /usr/local/osiris
management root directory: /usr/local/osiris

The username and directory will be created during the
installation process if they do not already exist.

By installing this product you agree that you have read the
LICENSE file and will comply with its terms. 

--------------------------------------------------------------

==> using existing Osiris user.
==> using existing Osiris management console user.
Install osiris agent? (y/n) [y]  y
Installation directory for binaries: [/usr/local/sbin] 
/bin/cp: impossível criar arquivo comum `/usr/local/sbin/osirisd': 
Área de texto ocupada
==> installed scan agent: /usr/local/sbin/osirisd
==> installing rc startup for daemon(s).
Linux Distribution: redhat
==> change owner and  permissions on /usr/local/sbin/osiris
-rwxr-xr-x 1 root wheel 1390121 Jul  3 11:16 /usr/local/sbin/osiris
==> change owner and permissions on /usr/local/sbin/osirisd
-rwxr-xr-x 1 root wheel 451611 Jul  3 11:16 /usr/local/sbin/osirisd
==> change owner permissions on /usr/local/sbin/osirismd
-rwsr-xr-x 1 osiris osiris 1681928 Jul  3 11:16 /usr/local/sbin/osirismd

==========================================
Osiris has been installed, but is not currently running.  Startup 
scripts have been installed so that the necessary services will 
be started on boot.

Start scan agent now? (y/n) [y]  y
server unable to bind to port (2265).

Documentation is included with this source and available online at:
   http://osiris.shmoo.com/docs 


(c) 2005 - Brian Wotring

Para verificar se realmente o Osiris cliente foi instalado, verifique se o processo do daemon osirisd está em processo no momento.

# ps aux | grep osiris
root     24257  0.0  0.0   4192   616 pts/3    S    12:11   0:00 /usr/local/sbin/osirisd -r /usr/local/osiris
osiris   24258  0.0  0.1   4236  1352 pts/3    S    12:11   0:00 /usr/local/sbin/osirisd -r /usr/local/osiris

2.5. Configurando Osiris cliente no Windows

Para obter o Osiris em versão Windows, acesse o site oficial do OSIRIS para realizar o download da versão mais recente:
Após o download execute o instalador osiris-4.1.8-win32.exe com um duplo clique.

Logo após será aberto uma janela com o termo de licença, para aceitá-la clique em "I Agree".

Agora será necessário escolher quais os componentes serão instados. Nesse caso será instalado o Osiris Cli e o serviço de verificação.

Terminada a instalação será apresentada uma mensagem indicando que a mesma foi realizada com sucesso.

Como a instalação não mostra nenhum executável ou ícone no toolbar, para saber se o aplicativo cliente está em execução é preciso entrar no gerenciador de tarefas do Windows. Para isso selecione ctrl+alt+del, depois entre na aba processos e procure o processo do Osiris que está com o nome de osirisd.exe.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução e pré-requisitos
   2. Instalação do Osiris - servidor e cliente
   3. Configurando o servidor Osiris
Outros artigos deste autor

Proxy reverso e balanceamento de carga utilizando o Pound

Firewalls redundantes utilizando VRRP

Instalando o Squid + SquidGuard

KnowledgeTree - Um Gerenciador Eletrônico de Documentos funcional

ISCSI - Um sistema de transferência de arquivos diferente

Leitura recomendada

Acessando disquetes no Linux

Alta disponibilidade ISCSI e Multipath - RedHat

Diferenças entre o sistema de arquivos do Windows e Linux

Montando HD, Pendrive ou Pasta de Rede para Gravações de Ligações do Elastix e Módulo de Call Center

Utilizando atributos em partições ReiserFS

  
Comentários
[1] Comentário enviado por y2h4ck em 30/06/2007 - 18:05h

Legal, falou bastante da install e conf, porém não demonstrou o funcionamento.

Abraços.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts