Cómo instalar la herramienta de gestión de activos i-doit en Debian 10

i-doit es una solución de documentación informática gratuita, de código abierto y basada en la base de datos de gestión de la configuración. Es una herramienta basada en web que puede utilizarse para gestionar todo el sistema informático según las mejores prácticas ITIL. Con esta herramienta, puedes hacer un seguimiento de los activos de software y hardware, sus relaciones y visualizar las relaciones entre estos componentes. Puedes almacenar, mantener y organizar toda la información de la documentación informática en un solo lugar. Puede interconectarse fácilmente con otras aplicaciones como Nagios y Request Tracker, lo que te permite introducir los datos una sola vez en el entorno ITSM.

i-doit te permite crear una visión detallada de toda tu infraestructura de TI para todo tipo de activos, incluidos servidores, SAN, vistas gráficas de racks, clusters y sistemas blade/chasis. Incluye un amplio conjunto de funciones, como documentación informática, inventario, planificación de infraestructuras, gestión de activos, sistemas virtuales, gestión de direcciones IP, redes de área de almacenamiento, gestión de cables, sistema de tickets y muchas más.

En este tutorial, te mostraremos cómo instalar y configurar la Herramienta de Gestión de Activos i-doit en Debian 10.

Requisitos previos

  • Un servidor que ejecute Debian 10 con un mínimo de 2 GB de RAM.
  • Un nombre de dominio válido apuntado con la dirección IP de tu servidor. En este tutorial, utilizaremos idoit.linuxbuz.com.
  • Una contraseña de root configurada en cada servidor.

Cómo empezar

Antes de empezar, es una buena idea actualizar tu sistema con la última versión. Puedes actualizar tu sistema con el siguiente comando:

apt-get update -y
 apt-get upgrade -y

Tras actualizar el sistema, reinícialo para aplicar los cambios.

Instalar el servidor LAMP

En primer lugar, tendrás que instalar Apache, MariaDB, PHP y otras extensiones PHP necesarias en tu sistema. Puedes instalarlos todos con el siguiente comando:

apt-get install apache2 mariadb-server libapache2-mod-php php php-common php-curl php-bcmath php-gd php-json php-ldap php-mbstring php-mysql php-opcache php-pgsql php-soap php-xml php-soap php-zip php-memcached php-imagick unzip memcached moreutils -y

Una vez instalados todos los paquetes, tendrás que crear un archivo PHP i-doit.ini independiente con la configuración necesaria.

Puedes crearlo con el siguiente comando:

nano /etc/php/7.3/mods-available/i-doit.ini

Añade las siguientes líneas:

allow_url_fopen = Yes
file_uploads = On
magic_quotes_gpc = Off
max_execution_time = 300
max_file_uploads = 42
max_input_time = 60
max_input_vars = 10000
memory_limit = 256M
post_max_size = 128M
register_argc_argv = On
register_globals = Off
short_open_tag = On
upload_max_filesize = 128M
display_errors = Off
display_startup_errors = Off
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
log_errors = On
default_charset = "UTF-8"
default_socket_timeout = 60
date.timezone = Asia/Kolkata  
session.gc_maxlifetime = 604800
session.cookie_lifetime = 0
mysqli.default_socket = /var/run/mysqld/mysqld.sock

Guarda y cierra el archivo cuando hayas terminado. A continuación, habilita los módulos PHP necesarios con el siguiente comando:

phpenmod i-doit
 phpenmod memcached

Por último, reinicia el servicio Apache para aplicar los cambios:

systemctl restart apache2

Configurar MariaDB para i-doit

A continuación, tendrás que establecer una contraseña de root de MariaDB, ya que no está establecida en Debian 10.

Para ello, inicia sesión en el shell de MariaDB con el siguiente comando:

mysql

Una vez iniciada la sesión, establece una contraseña de root de MariaDB con el siguiente comando:

MariaDB [(none)]> SET PASSWORD FOR 'root'@'localhost' = PASSWORD("yournewpassword");

A continuación, establece el complemento de autenticación de MariaDB en mysql_native_password con el siguiente comando:

MariaDB [(none)]> SET GLOBAL innodb_fast_shutdown = 0;
 MariaDB [(none)]> UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';

A continuación, vacía los privilegios y sal del intérprete de comandos de MariaDB con el siguiente comando:

MariaDB [(none)]> FLUSH PRIVILEGES;
 MariaDB [(none)]> EXIT;

A continuación, crea un archivo de configuración de MariaDB independiente para obtener un rendimiento óptimo:

nano /etc/mysql/mariadb.conf.d/99-i-doit.cnf

Añade las siguientes líneas:

[mysqld]
innodb_buffer_pool_size = 1G
innodb_buffer_pool_instances = 1
innodb_log_file_size = 512M
innodb_sort_buffer_size = 64M
sort_buffer_size = 262144 # default
join_buffer_size = 262144 # default
max_allowed_packet = 128M
max_heap_table_size = 32M
query_cache_min_res_unit = 4096
query_cache_type = 1
query_cache_limit = 5M
query_cache_size = 80M
tmp_table_size = 32M
max_connections = 200
innodb_file_per_table = 1
innodb_thread_concurrency = 0
innodb_flush_log_at_trx_commit = 1
innodb_flush_method = O_DIRECT
innodb_lru_scan_depth = 2048
table_definition_cache = 1024
table_open_cache = 2048
innodb_stats_on_metadata = 0
sql-mode = ""

Por último, reinicia el servicio MariaDB para aplicar los cambios:

systemctl restart mariadb

Descargar i-doit

En el momento de escribir este artículo, la última versión de i-doit es la 1.14. Puedes descargarla con el siguiente comando:

wget https://excellmedia.dl.sourceforge.net/project/i-doit/i-doit/1.14/idoit-open-1.14.zip

Una vez finalizada la descarga, descomprime el archivo descargado en el directorio raíz de Apache:

unzip idoit-open-1.14.zip -d /var/www/html/idoit

A continuación, da los permisos adecuados a la direcotria de i-doit:

chown -R www-data:www-data /var/www/html/idoit/
 chmod -R 775 /var/www/html/idoit/

Cuando hayas terminado, puedes pasar al siguiente paso.

Configurar Apache para i-doit

A continuación, tendrás que configurar un archivo de configuración de host virtual de Apache para i-doit. Puedes crearlo con el siguiente comando:

nano /etc/apache2/sites-available/idoit.conf

Añade las siguientes líneas:

<VirtualHost *:80>
        ServerAdmin [email protected]
        ServerName  idoit.linuxbuz.com
        DirectoryIndex index.php
        DocumentRoot /var/www/html/idoit
        <Directory /var/www/html/idoit>
                AllowOverride All
                Require all granted
        </Directory>
        LogLevel warn
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Guarda y cierra el archivo cuando hayas terminado. A continuación, habilita el archivo de host virtual de i-doit y el módulo de reescritura de Apache con el siguiente comando:

a2ensite i-doit
 a2enmod rewrite

Por último, reinicia el servicio Apache para aplicar los cambios:

systemctl restart apache2

Accede a la interfaz web de i-doit

Abre tu navegador web y escribe la URL http://idoit.linuxbuz.com. Serás redirigido a la siguiente página:

Configuración i-doit

Asegúrate de que todas las extensiones PHP necesarias están instaladas, y haz clic en el botón Siguiente. Deberías ver la siguiente página:

i-doit Directorio y configuración

Comprueba el directorio sugerido y pulsa el botón Siguiente. Deberías ver la siguiente página:

Conexión a la base de datos

Proporciona el nombre de usuario raíz de MariaDB, la contraseña, un nuevo nombre de usuario de la base de datos, la contraseña, el nombre de la base de datos del sistema y pulsa el botón Siguiente. Deberías ver la siguiente página:

Datos del usuario administrador

Proporciona tu nombre de usuario Admin, contraseña y pulsa el botón Siguiente. Deberías ver la siguiente página:

Comprobación de la configuración

A continuación, verifica toda la configuración y pulsa el botón Siguiente. Deberías ver la siguiente página:

Estado de la instalación

Pulsa el botón Siguiente para iniciar la instalación. Una vez finalizada la instalación, deberías ver la siguiente página:

Inicio de sesión en i-doit

Proporciona tu nombre de usuario y contraseña de administrador y haz clic en el botón Iniciar sesión. Deberías ver el panel de i-doit en la siguiente página:

salpicadero i-doit

Asegura i-doit con Let’s Encrypt Free SSL

Después de instalar i-doit, se recomienda asegurarlo con Let’s Encrypt SSL gratuito. Puedes asegurarlo con el cliente Certbot.

Por defecto, el paquete cliente Certbot no está disponible en el repositorio por defecto de Debian 10. Puedes añadirlo con el siguiente comando:

echo "deb http://ftp.debian.org/debian buster-backports main" >> /etc/apt/sources.list

A continuación, actualiza el repositorio e instala el cliente Certbot con el siguiente comando:

apt-get update -y
 apt-get install python-certbot-apache -t buster-backports

Una vez instalado, ejecuta el siguiente comando para obtener e instalar el certificado SSL para tu dominio:

certbot --apache -d idoit.linuxbuz.com

Se te pedirá que aceptes las condiciones del servicio y que proporciones tu dirección de correo electrónico válida, como se muestra a continuación:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator apache, Installer apache
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for idoit.linuxbuz.com
Waiting for verification...
Cleaning up challenges
Created an SSL vhost at /etc/apache2/sites-available/idoit-le-ssl.conf
Enabled Apache socache_shmcb module
Enabled Apache ssl module
Deploying Certificate to VirtualHost /etc/apache2/sites-available/idoit-le-ssl.conf
Enabling available site: /etc/apache2/sites-available/idoit-le-ssl.conf

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.

A continuación, tendrás que elegir si deseas redirigir el tráfico HTTP a HTTPS, como se muestra a continuación:

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

Escribe 2 y pulsa Intro para continuar. Una vez completada la instalación, deberías obtener la siguiente salida:

Redirecting vhost in /etc/apache2/sites-enabled/idoit.conf to ssl vhost in /etc/apache2/sites-available/idoit-le-ssl.conf

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations! You have successfully enabled https://idoit.linuxbuz.com

You should test your configuration at:
https://www.ssllabs.com/ssltest/analyze.html?d=idoit.linuxbuz.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/idoit.linuxbuz.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/idoit.linuxbuz.com/privkey.pem
   Your cert will expire on 2020-04-30. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

Enhorabuena! tu sitio web i-doit está ahora protegido con Let’s Encrypt SSL. Ahora puedes acceder a él de forma segura utilizando la URL https://idoit.linuxbuz.com.

Conclusión

En el tutorial anterior, hemos aprendido a instalar la herramienta de gestión de activos i-doit en Debian 10. También hemos aprendido a protegerla con Let’s Encrypt SSL gratuito. Ahora puedes gestionar toda tu documentación informática utilizando la interfaz web de i-doit.

Scroll al inicio