Instalacion de OCS Invenotry NG con HTTPS en CentOS 7

¿Qué es OCS Inventory?

Es una solución de administración e implementación de activos. Desde 2001, OCS Inventory ha estado buscando hacer que el software y el hardware sean más potentes. OCS Inventory solicita a sus agentes que conozcan la composición de software y hardware de cada computadora o servidor. OCS Inventory también solicita descubrir los elementos de la red que no pueden recibir un agente. Desde la versión 2.0, OCS Inventory se hace cargo de la funcionalidad de escaneo de SNMP.

¿Licenciamiento?
OCS Inventory es un software libre que se publica bajo la GNU GPLv2. Los desarrolladores son dueños del derecho de autor asegurando que las versiones modificadas del código que cubre permanezcan libres y de código abierto e intenta difundir el copyleftismo al exigir el uso de la GPL v2 para las adaptaciones distribuidas del código con licencia GPL v2

Requerimientos

• Sistema operativo; CentOS 7
• Aquitectura: x86_64
• RAM: 4096 MB
• Disco duro: 50 GB
• Software OCS Inventory (Unix/Linux Redhat Repository)
• PHP version : 5.4.16
• MariaDB Server version 5.5.52
• Apache version : Apache/2.4.6
• PHP/5.4.16 mod_perl/2.0.10 Perl/v5.16.3

Instalacion de OCS Inventory

1) Actualizamos el sistema, creamos una carpeta donde descargaremos los archivos RPM y instalaremos los respositorios.

     yum update
     yum upgrade
     yum install wget
     mkdir ~/ocs
     cd ~/ocs
     wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
     wget https://rpm.ocsinventory-ng.org/enterprise/7/x86_64/ocsinventory-release-7-                               4.el7.ocs.noarch.rpm
     yum install ocsinventory-release-7-4.el7.ocs.noarch.rpm epel-release-latest-7.noarch.rpm
     yum install epel-release

2)  Instalamos Apache y MariaDB e iniciamos los servcios y los habilitamos para que inicien al prender el sistema.

    yum install httpd
    systemctl start httpd
    systemctl enable httpd
    yum -y install mariadb mariadb-server
    systemctl start mariadb.service
    systemctl enable mariadb.service
    mysql_secure_installation (Con este comando nos pedira un password para iniciar la BD)

3) Instalamos todos los paquetes de PERL Y PHP necesarios para que el servidor OCS Inventory funcione correctamente.

    yum install perl-XML-Simple perl-Compress-Zlib perl-DBI perl-DBD-MySQL perl-Net-IP perl-        SOAP-Lite perl-Archive-Zip perl-Mojolicious perl-Plack perl-XML-Entities perl-Switch
    rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

    yum install httpd php70w php70w-dom php70w-mbstring php70w-gd php70w-pdo
    php70w-json php70w-xml php70w-zip php70w-curl php70w-mcrypt php70w-pear yum install            php70w-soap setroubleshoot-server bzip2


4) Ingresamos a la base de datos con el usuario root y la contrasena que creamos anteriormente, despues procedemos a crear la base de datos OCS Inventory de la siguiente manera.

    mysql -u root -p
    CREATE DATABASE ocs_data;
    GRANT ALL PRIVILEGES ON ocs.* to user_ocs@localhost IDENTIFIED BY 'YourPassword';
    FLUSH PRIVILEGES;
    EXIT;

5) Instalamos OCS Inventory

    yum install ocsinventory

6) Cambiamos los parametros de configuracon de la base de datos predeterminados que instala el software por los parametros que configuramos de la base de datos.

    nano ano /etc/httpd/conf.d/ocsinventory-server.conf

        Change line 26 (OCS_DB_NAME) from ‘ocsweb’ to ‘ocs_data’
        Change line 27 (OCS_DB_LOCAL) from ‘ocsweb’ to ‘ocs_data’
        Change line 30 (OCS_DB_USER) from ‘ocsweb’ to ‘user_ocs’
        Change line 31 (OCS_DB_PWD) from ‘YourPassword’

7) Configuramos el firewall para que permita las conexiones http y https.

    firewall-cmd --permanent --zone=public --add-port=80/tcp
    firewall-cmd --permanent --zone=public --add-port=443/tcp
    firewall-cmd --reload

8) Deshabilitamos el SELINUX y reiniciamos el equipo para que se aplique la configuracion.

   nano /etc/selinux/config
         disabled

9) Despues vamos a la IP  del server y llenamos los campos de la BD despues nos solicita que cambiemos los valores del php.ini

     http://ipaddress/ocsreports/

     Ingressamos los datos correspondientes de la BD.

      nano /etc/php.ini (agregamos mas capacidad a los parametros que nos pide)

10) Ingresamos a OCS Inventory con las credenciales de default.

     user: admin
     password: admin

11) Por ultimo movemos el archivo install.php para evitar vulnerabilidades.

     mv /usr/share/ocsinventory-reports/ocsreports/install.php /usr/share/ocsinventory-                                 reports/ocsreports/install.php.whatever


12) Instalamos el modulo SSL en CentOS y creamos una carpeta que se llame private en la siguiente ruta con los permisos necesarios para acceder a los certificados.

yum install mod_ssl
cd /etc/ssl/certs/
mkdir private
chmod 700 private

13) Generamos el certificado autofirmado en la ruta anterior mente creada.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/certs/private/ocs.key -out         /etc/ssl/certs/ocs.crt

14) Por ultimo cambiamos el apartado de ServerNamServerNamee en la configuración httpd.conf por lo siguiente.

nano /etc/httpd/conf/httpd.conf

<VirtualHost *:*>
ServerName 10.128.0.91
Redirect permanent / https://10.128.0.91
</VirtualHost>

Referencias

• https://wiki.ocsinventory-ng.org/02.Basic-documentation/Setting-up-a-OCS-Inventory-Server/
• http://wiki.ocsinventory-ng.org/02.Basic-documentation/Setting-up-a-OCS-Inventory-Server/#installing-administration-console-required-php-modules
• https://github.com/OCSInventory-NG/OCSInventory-ocsreports/issues/275
• https://opensource.org/licenses/GPL-2.0   

Leer mas

Instalación de OsTicket con HTTPS en CentOS 7

Instalación de OsTicket con HTTPS

¿Qué es OsTicket?

OsTicket es un sistema de tickets para gestionar, organizar y archivar todas las solicitudes de soporte de una manera simple, ligera, fácil y gratuita en un sólo lugar.

¿Licenciamiento?

OsTicket está disponible como descarga gratuita para instalar y alojar en su servidor. Esto se llama auto alojado. Si se rompe, lo arreglas. Es exactamente por eso que ofrecemos osTicket como un servicio alojado que no requiere descargar, instalar, actualizar o configurar el correo electrónico, lo que le permite concentrarse en hacer clientes felices.

Requerimientos para la instalacion.

• Apache 
• MariaDB
• PHP
• Software OsTicket
• 4 GB de RAM
• 50 GB de disco duro
• Sistema operativo CentOS 7

Instalacion de OsTicket

1) Una vez instalado CentOS 7 lo primero que se tiene que hacer es instalar los repositorios y actualizar el sistema.

yum update
yum upgrade
yum -y install epel-release

2) Descargamos el paquete OsTicket de la pagina oficial.

https://osticket.com/download/

3) Instalamos los paquetes correspondientes para la configuracion del servidor (Firewalld, MariaDB, PHP  y Apache.

yum -y install firewalld mariadb mariadb-server httpd php unzip php-mysql php-imap php-xml           php-mbstring php-pecl-apcu php-pecl-zendopcache php-intl php-gd

yum install httpd

4) Iniciamos los siguientes servicios y los configuramos para que se inicien al arrancar el sistema.

systemctl start firewalld
systemctl enable firewalld
systemctl start httpd
systemctl enable httpd

5) Configuramos el firewall para que permita la conexiones http y https al servidor.

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

6) Nos vamos a la carpeta donde se descargo OsTicket para mover el paquete hacia la ruta donde el apache la publicara.

mv osTicket-v1.10.4.zip /var/www/html/
cd /var/www/html/
unzip osTicketun

7) Después entramos la carpeta osticket y copiamos todo lo que hay en upload y lo pasamos a una carpeta nueva que se llama helpdesk y le asignamos los respectivos permisos.

cd osticket
cp -rp upload /var/www/html/helpdesk
cd ..
chown -R apache:apache /var/www/html/helpdesk
cp include/ost-sampleconfig.php include/ost-config.php
chmod 0666 include/ost-config.php

8) Pasamos a la configuración de la base de datos iniciando el servicio y la configuración del arranque automático del servicio y agregando una contraseña

systemctl start mariadb
systemctl enable mariadb
mysql_secure_installation

9) Ingresamos a la base de datos y creamos una base de datos llamada ost_data con un usuario ost_data y su respectiva contraseña

mysql -u root -p
CREATE DATABASE ost_data;
GRANT ALL PRIVILEGES ON ost_data.* TO "ost_user"@"localhost" IDENTIFIED BY              "prueba123";
FLUSH PRIVILEGES;
exit;

10) Deshabilitamos el SELINUX y reiniciamos el equipo para que haga efecto la configuración.

nano /etc/selinux
disabled
reboot

11) Nos dijimos hacia la ruta de helpdesk y damos permisos a al siguiente archivo php

cd /var/www/html/helpdesk
chmod 0644 include/ost-config.php

12) Después vamos hacia al navegador y colocamos la ip y la ruta de nuestro servidor y llenamos el wizard de configuración para que nuestra instalación de osticket este lista.

ipaddress/helpdesk

13) Una vez concluido con la configuración via el navegador entramos a la carpeta de helpdesk y eliminamos el  archivo de configuración para evitar vulnerabilidades.

cd /var/www/html/helpdesk
rm -rf setup/

14) Para agregar el https al servidor necesitamos instalar los siguientes paquetes y crear las carpetas donde se guardaran los certificados.

yum install mod_ssl
mkdir -p /etc/httpd/ssl/private
chmod 700 /etc/httpd/ssl/private

15) Generamos los certificados autografiados con el siguiente comando.

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/private/ apache-               selfsigned.key -out /etc/httpd/ssl/apache-selfsigned.crt

16) Modificamos el archivo ssl.conf des comentando y  cambiando las lineas que se ven a continuación

nano /etc/httpd/conf.d/ssl.conf

<VirtualHost _default_:443>
DocumentRoot "/var/www/html"
ServerName tuipaddress:443
SSLCertificateFile /etc/httpd/ssl/apache-selfsigned.crt
SSLCertificateKeyFile /etc/httpd/ssl/private/apache-selfsigned.key

17) Después pasamos archivo de configuración httpd.conf donde solo cambiaremos las siguientes lineas de la misma forma

nano /etc/httpd/conf/httpd.conf

<VirtualHost *:*>
ServerName tuipaddress
Redirect permanent / https://tuipaddress
</VirtualHost>

18) Por ultimo verificamos que podamos entrar vía HTTPS a OsTicket

https://tuipaddress


Referencias
    • https://mangolassi.it/topic/11624/installing-osticket-1-10-on-centos-7

Leer mas

Instalacion de EspoCRM en CentOS 7

¿Qué es EspoCRM?

Una aplicación web de fuente abierta que le permite ver, introducir y evaluar todas sus relaciones empresariales sin importar el tipo. Personas, compañías, proyectos u oportunidades – todo en una interfaz simple e intuitiva.

¿Licenciamiento?

CRM gratuito y de fuente abierta distribuido bajo GPLv3.

GPL es una licencia de derecho de autor ampliamente usada en el mundo del software libre y código abierto​ y garantiza a los usuarios finales (personas, organizaciones, compañías) la libertad de usar, estudiar, compartir (copiar) y modificar el software. Su propósito es doble: declarar que el software cubierto por esta licencia es libre, y protegerlo (mediante una práctica conocida como copyleft) de intentos de apropiación que restrinjan esas libertades a nuevos usuarios cada vez que la obra es distribuida, modificada o ampliada.

Requerimientos para la instalacion.

• Apache 
• MariaDB
• PHP 7.0
• Software EspoCRM
• 4 GB de RAM
• 50 GB de disco duro
• Sistema operativo CentOS 7

Instalacion de EspoCRM
1) Primero antes que nada actualizamos el sistema.

       yum update

       yum upgrade

2) Instalamos los repositorios

     yum install epel-release

     rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

3) instalamos el servicio de httpd

     yum install httpd

     systemctl start httpd (iniciamos el servicio)

     systemctl enable httpd (habilita el inicio del servicio automáticamente)

3) Instalamos PHP 7.0

     yum install httpd php70w php70w-dom php70w-mbstring php70w-gd php70w-pdo php70w-json         php70w-xml php70w-zip php70w-curl php70w-mcrypt php70w-pear setroubleshoot-server bzip2

4) Descargamos el paquete de Espocrm en la pagina oficial. (Latest Release EspoCRM 5.4.5 (October 29, 2018))

    https://www.espocrm.com/download/

5) Instalamos phpmyadmin

    rpm -iUvh http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

    yum -y update

    yum -y install phpmyadmin

6) Instalamos MariaDB

     yum -y install mariadb mariadb-server

     systemctl start mariadb.service (incia6) Instalamos MariaDBmos el servicio)

     systemctl enable mariadb.service (habilitamos el inicio automatico del servicio)

7) Agregamos un nivel de seguridad a la instalación (damos yes a todo y asignamos contraseña de root a la base de datos en este caso sera prueba123)
    sudo mysql_secure_installation

8) probamos ingresamos al base de datos (con la respectiva contraseña) y cremoas la base de datos de espocrm.

     mysql -u root –p

           CREATE DATABASE ecrm_data;

           CREATE USER 'ecrm_user'@'localhost' IDENTIFIED BY 'prueba123';

           GRANT ALL PRIVILEGES ON ecrm_data.* TO 'ecrm_user'@'localhost';

           FLUSH PRIVILEGES;

           Exit;

9) Movemos el programa a la a carpeta /var/www/html (para eso primero tenemos que ubicarnos en la carpeta donde se descargo el software de espocrm)

     mv EspoCRM-5.4.5.zip /var/www/html/

     cd var/www/html

     unzip Espocrm

10) Primero modificamos el PHP.ini cambiando los valores inciales que estan a la izquierda por los valores que se encuentran a la derecha.

     nano /etc/php.ini

        memory_limit = 128M #Change the value to at least 256M

        upload_max_filesize = 2M #Change the value to at least 50M

        post_max_size = 8M #Change the value to at least 50M

        max_execution_time = 30 #Change the value to at least 180

        max_input_time = 180 #Change the value to at least 180

11) Deshabilitamos el SELINUX

       nano /etc/selinux/config

           SELINUX=disabled

12) Le damos los permisos a la carpeta de EspoCRM (para eso tenemos que cambiar el nombre de la carpeta a espocrm)

      chown -R apache:apache /var/www/html/espocrm/data

      chmod -R 777 espocrm/data

13) Vamos a /etc/httpd/conf.d/ y creamos un archivo de configuración que se llame espocrm.conf para que el servidor pueda resolver las peticiones http hacia el server.

       nano /etc/httpd/conf.d/espocrm.conf

            <VirtualHost *:80>

                    ServerAdmin root@localhost

                     DocumentRoot "/var/www/html"

                     ServerAlias www.espocrm.com

                           <Directory "/var/www/html/espocrm">

                                 Options Indexes FollowSymLinks

                                AllowOverride All

                                Require all granted

                           </Directory>

               </VirtualHost>

14) Reiniciamos el sistema para que se apliquen los cambios de SELINUX.

      reboot

15) Agregamos el puerto 80 al firewall para que permita la conexión http dentro de la red.

      firewall-cmd --permanent –add-port=80/tcp

      firewall-cmd –reload

16) Por ultimo vamos a la dirección ip de nuestro servidor o si estamos dentro del ponemos los siguiente localhost/espocrm y vamos siguiendo el wizard de configuración.

Leer mas

Instalación del PHP 5.6 en CentOS 7

¿Que es PHP?

PHP (acrónimo recursivo de PHP: Hypertext Preprocessor) es un lenguaje de código abierto muy popular especialmente adecuado para el desarrollo web y que puede ser incrustado en HTML.

Bien, pero ¿qué significa realmente? Un ejemplo nos aclarará las cosas:

Ejemplo #1 Un ejemplo introductorio

        <!DOCTYPE HTML>

              <html>

                    <head>

                         <title>Ejemplo</title>

                     </head>

                      <body>

                           <?php

                                 echo "¡Hola, soy un script de PHP!";

                            ?>

                       </body>

                 </html>

En lugar de usar muchos comandos para mostrar HTML (como en C o en Perl), las páginas de PHP contienen HTML con código incrustado que hace "algo" (en este caso, mostrar "¡Hola, soy un script de PHP!). El código de PHP está encerrado entre las etiquetas especiales de comienzo y final <?php y ?> que permiten entrar y salir del "modo PHP".

Lo que distingue a PHP de algo del lado del cliente como Javascript es que el código es ejecutado en el servidor, generando HTML y enviándolo al cliente. El cliente recibirá el resultado de ejecutar el script, aunque no se sabrá el código subyacente que era. El servidor web puede ser configurado incluso para que procese todos los ficheros HTML con PHP, por lo que no hay manera de que los usuarios puedan saber qué se tiene debajo de la manga.

¿Licenciamiento?

PHP se distribuyen bajo la Licencia PHP v3.01  copyright (c) del Grupo PHP. Esta es una licencia de código abierto, certificada por la Open Source Initiative

La licencia de PHP es una licencia de estilo BSD que no tiene las restricciones de "copyleft" asociadas con GPL.

Instalación de PHP 5.6 en CentOS 7

1) Primero se instala el servicio de http.

        yum install httpd

2) Iniciamos el servicio y configuramos para que se inicie automáticamente.

 

        systemctl restart httpd.service

        systemctl enable httpd.service

3) Instalamos PHP (en este caso sera la version 5.6)

        yum install -y epel-release

        wget https://rpms.remirepo.net/enterprise/remi-release-7.rpm

        rpm -ivh remi-release-7.rpm

        yum update

        yum install php56 php56-php php56-php-mysqlnd php56-php-gd php56-php-mcrypt ph$

        yum install php56-php-ioncube-loader

        yum install php56-php-fpm

        systemctl start php56-php-fpm

        systemctl stop php56-php-fpm

4) Verificamos la version de PHP instalada con el siguiente comando.

         php -v

5) Creamos un archivo para probar php.

        cd /var/www/html/

        nano (copiamos el texto de abajo y guardamos como phpinfo.php)

        <?php        phpinfo();        phpinfo(INFO_MODULES); ?>

6) Probamos pegando esto en el navegador.

        http://localhost/phpinfo.php

Referencias:

http://php.net/manual/es/intro-whatis.php

Leer mas

Instalacion de MariaDB en CentOS 7

¿Que es MariaDB?

MariaDB es una base de datos desarrollado por la comunidad de código abierto Monty Program Ab, la cual emplea a la mayoría de los desarrolladores originales del núcleo de MySQL. Es actualmente la principal propiciadora del proyecto, sin embargo, cualquiera puede participar en el desarrollo.

¿Licenciamiento?

MariaDB está basado en MySQL y está disponible bajo los términos de la licencia GPL v2.

En la mayoría de situaciones MariaDB debería funcionar exactamente como MySQL: todos los comandos, interfaces, librerías y APIs que existen en MySQL también existen en MariaDB. Gracias a esto ¡No es necesario convertir las bases de datos para trasladarlas a MariaDB para reemplazar a MySQL!

Requisitos mínimos para instalar MariaDB

•             RAM: 512 Mb y 1024 Mb para máquina virtual

•             Disco duro: 1 GB de espacio.

•             Sistema operativo: Windows, Linux y Unix Arquitectura del sistema 32/64

Instalación de MariaDB en CentOS 7

1) Instalamos el servicio de MariaDB con el siguiente comando.

      sudo yum -y install mariadb mariadb-server

 2) Prendemos el servicio y lo configuramos para que se prenda solo. (siempre es importante si queremos que un servicio se inicie al arrancar el sistema poner en el siguiente orden los comandos)

  

     sudo systemctl start mariadb.service       (inicia el servicio)
     sudo systemctl status mariadb.service    (visualizamos el estado del servicio)

     sudo systemctl enable mariadb.service   (inciamos el servicio desde el arranque del SO)

     sudo systemctl stop mariadb.service      (Detiene el servicio)
     sudo systemctl disable mariadb.service  (Deshabilita el arranque del servicio al iniciar el SO)
  

 3) Aseguramos la instalación. (damos yes a todo y asignamos contraseña de root a la base de datos)

      sudo mysql_secure_installation

 4) Probamos ingresando al base de datos. (con la respectiva contraseña)

       mysql -u root -p

Referencias:

https://mariadb.com/kb/es/mariadb-spanish/

Leer mas