Ocomon (Help Desk)

Programa para  o cadastro, acompanhamento, controle e consulta de ocorrências de suporte.

1 - Pré Requisitos

Servidor WEB APACHE2

Servidor MYSQL 5

Suporte a linguagem PHP5 e PHP-LDAP, PHP-MYSQL,PHP-GD

2 - Instalação

# aptitude install apache2 mysql-server php5 php5-mysql php5-ldap php5-gd

Obs: após instalação do MYSQL será exigido uma senha para acesso a base de dados

3 - Instalação do Ocomon

Baixe o pacote no site Ocomon ou se preferir no link abaixo?

# wget http://sourceforge.net/projects/ocomonphp/files/ocomon_2.0-RC6.tar.gz/download

Ou pelo link: http://www.megaupload.com/?d=8RNHZLXG  

Descompacte o Arquivo

~# tar xzvf ocomon_2.0-RC6.tar.gz

4 - Criando a Base de Dados

Acesse o diretorio onde foi descompactado o arquivo:

no meu caso descompactei no diretorio do home: /home/fabio/ocomon_2.0-RC6/install/2.0RC6

# cd /home/fabio/ocomon_2.0-RC6/install/2.0RC6

root@debian-6:~/ocomon_2.0-RC6/install/2.0RC6# ls

DB_OCOMON_2.0RC6_FULL.SQL       UPDATE-FROM-2.0RC3-TO-2.0RC6.SQL

UPDATE-FROM-1.40-TO-2.0RC6.SQL  UPDATE-FROM-2.0RC4.1-TO-2.0RC6.SQL

UPDATE-FROM-2.0a-TO-2.0RC6.SQL  UPDATE-FROM-2.0RC5-TO-2.0RC6.SQL

execute o comando abaixo para criação da base de dados

# mysql -p <DB_OCOMON_2.0RC6_FULL.SQL

Enter password:      "digite a senha para acesso a base dados que foi criada acima"

Após a execução desse procedimento é aconselhável a exclusão da pasta install da pasta do OCOMON.

Feito isso podemos passar para a próxima etapa e configurar a conexão com o banco de dados, a conexão por si própria não é a mais

5 - Configurando a conexão com a base de dados

Devemos configurar a conexão com a base de dados Mysql que não é pois o OCOMON já possui um arquivo de conexão criado, se na importação da base de dados não ocorreu nenhum erro apenas se deve renomear o arquivo config.inc.php-dist para config.inc.php, feito isso a conexão esta estabelecida.

para isso acesso onde descompactou o arquivo e digite o comando:

root@db6:/home/fabio/# cd ocomon_2.0-RC6/includes

root@db6:/home/fabio/ocomon_2.0-RC6/includes#   ls

Renomeando:

root@db6:/home/fabio/ocomon_2.0-RC6/includes# mv config.inc.php-dist config.inc.php

Caso ocorra algum tipo de erro verifique o arquivo , ou veja se o usuário ocomon foi criado tentando acessar a base de dados manualmente com o Mysql e liste a base de dados e suas tabelas, caso as mesmas não sejam exibidas re-faça a instalação da base de dados com o comando mysql –u root –p  < DB_OCOMON_XXX.sql .

Dando permissão para o usuário ocomon logar no mysql

# mysql -p 

enter password:    digite aqui a senha que vc criou no mysql na instalação.

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is 45

Server version: 5.1.49-3 (Debian)

Copyright (c) 2000, 2010, Oracle and/or its affiliates. All rights reserved.

This software comes with ABSOLUTELY NO WARRANTY. This is free software,

and you are welcome to modify and redistribute it under the GPL v2 license

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> grant all privileges on *.* to ocomon@localhost identified by 'senha_ocomon_mysql';

Irá aparecer

Query OK, 0 rows affected (0.00 sec)


Digite quit para sair do mysql

mysql> quit

Exemplo para testar o usuário e a base.

1 – Logando com o usuário:   mysql –u ocomon –p

2 – Listando as bases:   show databases;

3 – Caso a base de dados seja listada execute os comandos: use ocomon;

            

mysql> use ocomon_rc6;

Reading table information for completion of table and column names

You can turn off this feature to get a quicker startup with -A

Database changed

mysql>

e   show tables;

Fim da Instalação

Antes de acessar a página precisamos copiar a pasta do ocomon no diretório onde foi descompactado

no meu caso descompactei no diretório

/home/fabio/ocomon_2.0-RC6

digite o comando /home/diretório-onde-foi-descompactado

cd /home/fabio/ocomon_2.0-RC6 

e digite o seguinte comando:

# cp -Rf ocomon_2.0-RC6 /var/www/ocomon

de um restart no apache

# /etc/init.d/apache2 restart

Vamos acessar a pagina do ocomon

http://192.168.0.250/ocomon

Obs: Caso apareça algum erro "Access denied for user 'ocomon'"ao acessar a pagina, acesse o mysql pelo comando:

 #  mysql -p

Enter password

e digite o comando abaixo

mysql> grant all privileges on *.* to ocomon@localhost identified by 'senha_ocomon_mysql';

Verifique tambem se a senha que está no /var/www/ocomon/includes/config.inc.php é a mesma que vc informou no comando acima

Acessando a página do Ocomon

usuário padrão: admin

senha: admin

Criando Área de Atendimento:

As áreas de atendimentos são importantes pois definirão quem pode abrir chamado e/ou para quem podem abrir chamado. Neste caso usaremos apenas duas áreas a SOMENTE ABERTURA e TECNOLOGIA DA INFORMAÇÃO que atenderá os chamados.

CONFIGURAÇÕES – PERFIS DE TELA DE ABERTURA.

Clique em Novo Registro e aparecerá a tela abaixo.

Nesta Tela temos algumas opções:

Nome do Perfil -> Com este nome atrelaremos a área que apenas abre chamado e a área que atende e abre chamados.

Permite que usuarios abram chamados -> é Óbvio mas define se este perfil  de área poderá abrir chamado.

Usuários abrem chamados para a área -> Neste campo será definido qual a área Master ea Slave, ou seja, no nosso exemplo a área somente abertura vai abrir chamado para área TECNOLOGIA DA INFORMAÇÃO

Após este 3 campos temos um série de campos que podem ser alterados ou não dependendo que como você deseja que seja o perfil.

Bom agora temos uma pequena dúvida pois as áreas que criaremos nesta tela apenas trará as permissões para a tela de abertura de chamados, como encaminhar o chamado, altera o operador, selecionar a unidade, etiqueta do micro e outras. 

Após criarmos o perfil para Tecnologia da Informação e Usuários vamos criar a Área de Atendimento TECNOLOGIA DA INFORMAÇÃO. Para criar esta área devemos ir no modulo de OCORRÊNCIA dentro do menu ADMIN no ITEM ÁREAS. Clicando na opção Novo Registro teremos a tela abaixo.

Aqui é bem simples devemos criar 2 áreas de atendimento a TECNOLOGIA DA INFORMAÇÃO e SOMENTE ABERTURA, é bom lembrar que temos uma opção chamada Atende Chamados, com esta opção marcada a Área se transforma em Cliente ou Analista, lembrando que se a opção estiver marcada também será possível abrir chamados. Seguindo temos o campo email, que sempre que abrirem chamado para esta área um email será encaminhado.

Após isso temos o campo Perfil de abertura de chamados onde selecionaremos o perfil que configuramos que tem o mesmo nome da área. Por ultimo mas não menos importante temos a opção Status aqui definiremos se esta área esta ATIVA ou INATIVA.

Após a configuração da área e as permissões devemos definir que a área TECNOLOGIA DA INFORMAÇÃO deve administrar a área SOMENTE ABERTURA, para fazermos isso é bem fácil, apenas temos que ir à opção                              Área – Configuração que esta exatamente em baixo do menu Área. Segue abaixo a tela.

Área – Configuração que esta exatamente em baixo do menu Área. Segue abaixo a tela.

Aqui devemos definir que a área TECNOLOGIA DA INFORMAÇÃO deve administrar a área SOMENTE ABERTURA.

Obs. Como a área SOMENTE ABERTURA não atende chamado ela fica impossibilitada de administrar outras áreas e a área TECNOLOGIA DA INFORMAÇÃO como atende chamado pode administrar todas as áreas.

Opção usuário se cadastrar no Ocomon

Na Página inicial do Ocomon existe a opção do próprio usuário que irá abrir chamado se cadastrar .

Para utilizar é necessário acessar  a página  na opção admin / configurações gerais/ editar configurações e altera o campo : site para acesso ao ocomon onde estive localhost alterar para o IP do servidor.

Em caso da pagina do ocomon aparecer quadrado na acentuação mude a configuração no apache.

Para isso vá até o diretório /etc/apache2/conf.d

# cd /etc/apache2/conf.d

edite o arquivo charset

# vi charset

insira a seguinte linha no arquivo

AddDefaultCharset ISO-8859-1

Criado por Dairton Silva / Fabio Biancardi

Mover Arquivos Antigos

O comando a seguir verifica os backups antigos a mais de 15 dias e move para outra partição do disco.

# Script de Backup Servidor ZEUS
# Criado por Fabio Biancardi
# Data Criacao: 04/05/2011 12:03
# fdbiancardi@gmail.com


#!/bin/bash


Data=`date "+%d%m%Y"`


# Montando Compartilhamento Transferencia Backup
mount -t smbfs -o username=backup,password=passroot //192.168.0.45/bkp_samba /mnt/windows
montado=`mount | grep /backup`


# SE A MONTAGEM NÃO ESTIVER UP ENTÃO FECHA, CASO CONTRÁRIO REALIZA O BACKUP
if [ -z "$montado" ]; then
    exit 1
else


# procurando arquivos antigos a mais de 15 dias
mv $(find /mnt/windows/*.tar.bz2 -ctime +15) /bkp2/samba


# desmonta mapeamento
umount /mnt/windows


fi


# FIM DAS INSTRUÇÕES

Crontab

O agendamento das tarefas é feita através do arquivo de configuração localizado no diretório /etc/crontab ou em arquivos de usuarios localizados em /var/spool/cron/crontabs/[nome do usuário]. 

Para adicionar uma tarefa ao cron é preciso que você abra com um editor de texto qualquer (se estiver usando interface gráfica Gnome, e se tiver instalado, poderá utilizar o gedit, ou se e estiver em moda caracter o vim ,vim, nano, pipe como preferir) o arquivo /etc/crontab e agendar, definindo o mês/dia/hora em que o comando devera ser executado. Para que a ferramenta cron funcione não é necessário reiniciá-la. 

Para que o agendamento funcione é necessário que siga um padrão, um formato ao qual deve se respeitar. Veja o exemplo abaixo: 

Clique na Imagem abaixo para ampliar

Outras considerações

Na opção que corresponde ao dia da semana pode ser utilizado as 3 primeiras letras em inglês (SUN,MON,TUE,WED,THU,FRI,SAT).

Você pode executar tarefas de hora em hora, diariamente, semanalmente e mensalmente, simplesmente colocando seus arquivos dento dos diretório respectivos /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly e /cron.monthly.

Veja um exemplo: dentro de "/etc/cron.daily/" tenho um arquivo backup, onde tenho o script de backup do meu sistema, ou seja, no meu caso ele ira fazer backup todos os dias as 12:20. Obs.: é necessário que esse arquivo tenha permissão para execução, e para isso basta executar o comando: "chmod +x /etc/cron.daily/backup".

Os campos que não for se importar, pode ser colocado um "*", como se tivesse selecionado "todas as possibilidades", sendo que podem ser colocado "-" (hífen) para determinar os intervalos de execução. A "," (vírgula) define uma lista valores, lista de opções com os números (1,3,5).

O arquivo que é gerado pelo cron em no diretório do usuário '/var/spool/cron/crontabs/[usuário]' pelo crontab tem o mesmo formato do /etc/crontab, exceto por não possuir o campo 'usuário (UID)', pois o nome do arquivo já identifica o usuário no sistema.

Caso você queira editar um arquivo de usuário feito pelo cron, basta utilizar o comando "crontab -e", ele irá abrir o que foi agendado para aquele usuário.  você edite o "crontab", certifique-se para que haja uma linha em branco no final do arquivo, caso esta linha não exista o ultimo comando não se executará. E tenha multa atenção ao colocar qualquer texto após o programa que será executado será considerado comentário e não será interpretado pelo cron.

TCPDUMP

O TCPDUMP é um dos mais se não o mais famoso Sniffer para sistema Linux. Com ele podemos realizar análises de redes e solucionar problemas. 


A instalação é bem Simples na Distribuição Debian


# aptitude install tcpdump


Para iniciarmos a utilização do tcpdump precisamos especificar a interface de rede que queremos analisar com o parâmetro -i seguido da interface desejada, por exemplo, se quisermos analisar todo o tráfego que passa pela interface eth0, executaríamos a seguinte linha de comando:

# tcpdump -i eth0

Conexões de origem podem ser monitoradas utilizando o parâmetro src host, um exemplo simples seria monitorarmos o tráfego que vem de 192.168.0.9 para nosso computador, com o ip 192.168.0.2. A linha de comando ficaria da seguinte forma:

# tcpdump -i eth0 src host 192.168.0.9

Se quisermos monitorar as conexões especificando um host de destino, poderíamos fazê-lo com o parâmetro dst host, o exemplo abaixo mostra todo o tráfego do host 192.168.0.2 com 192.168.0.1, no caso, 192.168.0.1 é nosso gateway.

# tcpdump -i eth0 dst host 192.168.0.1

Com tcpdump também podemos especificar exceções com o parâmetro not host, por exemplo, em nosso servidor queremos ver todo o tráfego que se passa em sua interface, exceto o de 192.168.0.8, faríamos da seguinte forma:

# tcpdump -i eth0 not host 192.168.0.9

No tcpdump podemos também especificar portas de origem e destino com os comandos src port e dst port, um exemplo seria monitorarmos o tráfego destinado à porta 80 (http), para isso utilizaríamos a linha de comandos abaixo e navegaríamos em um site qualquer:

# tcpdump -i eth0 dst port 80

Para verificarmos o tráfego da porta de origem 32881 por exemplo, faríamos da seguinte forma:

# tcpdump -i eth0 src port 32881

Muitas opções avançadas podem ser obtidas com o tcpdump, essas são algumas opções básicas, porém fundamentais para quem quer aprender sobre sniffers.