Integração do GLPI com o OCS Inventory [RESOLVIDO]

japsjunior
(usa CentOS)

Enviado em 26/10/2022 - 23:08h

Amigos,

Estou rodando a versão do GLPI 10.0.3 na hostgator e levantei um servidor do OCS Inventory 2.10.0 na minha infra local com:
Distribuição: Ubuntu 22.04.1 LTS
Database server:Ubuntu 22.04 version 10.6.7-MariaDB-2ubuntu1.1
PHP Version: 8.1.2
Web server: Apache/2.4.52 (Ubuntu)

Instalei o plugin do OCS Invetory, versão 2.0.2, no GLPI para fazer a integração entre os dois.

Coloco todas as informações corretamente na area de cadastro do servidor do OCS, porem quando vou testar ele apresenta "Falha ao conectar ao banco de dados"

Entro via SSH na hostgator (Local aonde está a instalação do GLPI) e faço a conexão com o banco de dados do OCS Inventory com o comando: mysql --host="meu_ip_publico" --user="usuario_ocs_no_banco" -p ocsweb, ou seja, todas as portas e requisitos necessários para uma conexão externa estão devidamente configurado.

No OCS Inventory o parametro TRACE_DELETED está ON

Já não sei mais o que testar para funcionar.

Como estou rodando o GLPI na hostgator, não tenho o diretório var/log para ver se acho alguma coisa nos logs. Vou tentar verificar com a hostgator se consigo esses logs e, caso positivo, posto ele aqui.

Podem me ajudar nessa?

japsjunior
(usa CentOS)

Enviado em 26/10/2022 - 23:48h

Pessoal,

Consegui ver no log o problema.

Não sei o motivo, mas o php está passando o parametro "using password: no".

Criei um usuario sem senha no banco com privilegios apenas para SELECT e consegui fazer a integração funcionar.

Agora estou com uma outra questão, que é a falha de segurança. Como vou ficar com meu banco de dados aberto para qualquer consulta externa?

Restringi no meu firewall do meu Mikrotik para fazer o forward de porta apenas para as requisições vindas do ip do meu servidor na hostgator, porem qualquer um pode fazer um ataque mascarando o ip de origem.

Alguem pode me ajudar a resolver isso?

ogro33
(usa Debian)

Enviado em 27/10/2022 - 01:03h

Não é uma solução definitiva pro seu problema, mas acrescenta mais uma camada de segurança e possui implementação bem facil:

https://wiki.mikrotik.com/wiki/Port_Knocking

https://www.hardware.com.br/tutoriais/fwknop/

japsjunior
(usa CentOS)

Enviado em 27/10/2022 - 01:53h

ogro33,

Muito obrigado pela resposta!

Consegui fazer mais alguns testes e resolvi esse problema incluindo a senha diretamente no banco de dados do GLPI, na tabela que guarda as informações de conexão com o banco do OCS Inventory e o parametro mudou para "using password=yes"

Agora está tudo funcionando perfeitamente.

Mesmo conseguindo fazer essa alteração, vou usar sua sugestão para criar mais camadas de segurança.