Tutorial de instalação e configuração do CACIC 3.1.15

Trata-se de um tutorial de instalação do CACIC 3.1.15 (Configurador Automático e Coletor de Informações Computacionais), feito a partir de pesquisas e implementação em um ambiente de rede de máquinas físicas e virtuais.

[ Hits: 24.712 ]

Por: Hurgo Farias em 25/11/2015


Passos da instalação do CACIC



Conforme a configuração já descrita do hardware e softwares, seguem os passos de instalação, baseado no site readthedocs[2], pressupondo que o leitor já entenda o básico de Linux. Toda a configuração de IP deve ser mudada para o IP usado no servidor CACIC da sua rede.

1. O CACIC necessita dos seguintes pacotes essenciais:

# apt-get install git postgresql openjdk-7-jre apache2 php5 php5-curl php5-mcrypt php5-ldap php5-gd php5-pgsql php-pear php-apc php5-intl

2. Configurar o fuso horário do Brasil no arquivo /etc/php5/apache2/php.ini

Ao abrir o arquivo, localize o trecho abaixo digitando: /Date, Seguido de Enter.

[Date]
; Defines the default timezone used by the date functions
; http://php.net/date.timezone
; date.timezone =

Remova o ponto e vírgula no início e acrescente "America/Sao_Paulo", salve o arquivo e reinicie o Apache.

date.timezone = America/Sao_Paulo

# service apache2 restart

3. - Configurar o usuário e o banco posgtresql :

# su - postgres
$ createuser -D -R -S -w cacic
$ createdb -w -O cacic cacic
$ exit
# service postgresql restart


Configurar o arquivo /etc/postgresql/9.4/main/pg_hba.conf do postgresql.

Após a linha hostnossl DATABASE USER ADDRESS METHOD [OPTIONS], acrescente as linhas abaixo, salve e reinicie o postgresql.

host cacic cacic 127.0.0.1/32 trust
host cacic cacic localhost trust

Verificar se ao entrar no postgresql com usuário cacic não pedirá senha.

# su - postgres
$ psql -U cacic -h localhost cacic

cacic=> \q
exit

4. Baixar e configurar a versão estável do CACIC 3.1.15:

# cd /srv
# wget
https://softwarepublico.gov.br/social/articles/0000/5408/gerenteCacic-3.1.15.tar.gz --no-check-certificate
# tar -xvf gerenteCacic-3.1.15.tar.gz
# mv cacic-3.1.15 cacic
# chown -R www-data.www-data cacic
# ln -s /srv/cacic/web /var/www/html/cacic
# chown -R www-data.www-data /var/www
# cd /srv/cacic/app/config
# cp -av cacic-dist-parameters.yml parameters.yml
# vim parameters.yml


Altere e deixe o conteúdo como abaixo:

parameters:
database_driver: pdo_pgsql
database_host: 127.0.0.1
database_port: null
database_name: cacic
database_user: cacic
database_password: null
mailer_transport: smtp
mailer_host: 127.0.0.1
mailer_user: null
mailer_password: null
locale: pt_BR
secret: d7c123f25645010985ca27c1015bc76797
database_path: null

Configure um shell para o usuário www-data, no arquivo /etc/passwd, modificando o final da linha abaixo e deixando-a como a linha seguinte:

www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin

www-data:x:33:33:www-data:/var/www:/bin/bash

5. Configurar e instalar os vendors do Synphony.

a) Configuração do PHP Composer

Para não pedir token durante a instalação, pois há um limite de requisição no repositório do github, crie um token como explica o link:
E depois adiciona-o posteriormente dentro do arquivo auth.json.

Com o usuário www-data, crie a pasta /var/www/.composer e o arquivo auth.json dentro dessa pasta. Depois insira o seguinte conteúdo numa única linha e o token que você criou:

{ "config": { "github-oauth": { "github.com": "token-gerado" } } }

b) Instalar os vendors do Synfony com usuario www-data.

# su - wwww-data
$ cd /srv/cacic
$ php composer.phar install
$ php app/console doctrine:schema:update --force
$ php app/console assets:install --symlink
$ php app/console assetic:dump
$ php app/console doctrine:fixtures:load
$ exit


6. Carregando os módulos principais

Na versão 3.1.15, a opção de carregar módulos não está disponível pela web, e portanto deve ser feita via comando.

# su - postgres
$ psql -U cacic -h localhost cacic

cacic=> update acao set ativo = 't' where id_acao in ('col_soft','col_hard','col_patr');

Digite: "\q", depois "exit"

7. Ativar o módulo SSL do apache para que o agente possa comunicar com o gerente.

# a2enmod ssl
# service apache2 restart
# mkdir /etc/apache2/ssl
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt


A sequência de perguntas é algo como isto abaixo, responda com suas informações.

Nome País (código de 2 letras) [BR]: BR
Estado ou Província Nome (nome completo) [Alguns Estado-]: SEU-ESTADO
Localidade Nome (por exemplo, cidade) []: SUA-CIDADE
Nome da organização (por exemplo, empresas) [Internet Widgits Pty Ltd]: EMPRESA
Nome da Unidade Organizacional (por exemplo, seção) []: TI
Nome comum (por exemplo FQDN do servidor ou seu nome) []: empresa.com.br
Email Address []: contato@empresa.com.br

Alterar o caminho da leitura das chaves .key e .crt no arquivo /etc/apache2/sites-available/default-ssl.conf, ficando como abaixo:

SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Ative o site e reinicie o serviço do Apache.

# a2ensite default-ssl.conf
# service apache2 restart


8. Testar a configuração

Para testar a configuração ssl é só entrar com https no browser.

Obs.: lembre-se que deverá ser o IP do servidor CACIC configurado na sua rede.

https://192.168.1.5/cacic/app_dev.php

login: admin
senha: 123456

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Passos da instalação do CACIC
   3. Configurações iniciais do CACIC
   4. Instalação dos agentes
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

icinga no Ubuntu 13.10 - Instalação e configuração

Tutorial hadoop - Guia prático de um cluster com 3 computadores

Servidor DNS: Debian 9 Stretch

Asterisk - Recebimento de Fax com encaminhamento por e-mail

Montagem de um cluster com o MOSIX

  
Comentários
[1] Comentário enviado por max_lucio em 25/11/2015 - 19:58h

Um manual padrão Hurgo de qualidade, nos juntos trabalhamos muito para chegar a esse manual top um verdadeira documentação do CACIC, fruto de muitas noites perdidas :) .

[2] Comentário enviado por Samuray007 em 27/11/2015 - 09:23h

Bom dia.
Consegui instalar o servidor Cacic sem erros. Instalei o cacic.msi no windows e apresentou esse erro no log:
[26-11-2015 18:08:33.645] [Info] {Install Cacic} Inicio de instalacao
[26-11-2015 18:08:33.646] [Info] {Install Cacic} Realizando login...
[26-11-2015 18:08:34.054] [Info] {Install Cacic} Login realizado com sucesso!
[26-11-2015 18:08:38.835] [Info] {Install Cacic} Pegando informa??es do gerente...
[26-11-2015 18:08:39.080] [Info] {Install Cacic} Sucesso! Salvando configura??es em arquivo...
[26-11-2015 18:08:39.080] [Info] {Install Cacic} Realizando download do servi?o...
[26-11-2015 18:08:41.396] [Info] {Install Cacic} Falha ao baixar o servi?o...
[26-11-2015 18:08:41.397] [Info] {Install Cacic} Desinstalando o servi?o...
[26-11-2015 18:08:41.397] [Info] {Install Cacic} N?o foi poss?vel parar o servi?o: Uninstall Service, Open Service Handle Failed: O servi?o n?o existe
[27-11-2015 08:01:09.105] [Info] {Install Cacic} Inicio de instalacao
[27-11-2015 08:01:09.106] [Info] {Install Cacic} Realizando login...
[27-11-2015 08:01:09.502] [Info] {Install Cacic} Login realizado com sucesso!
[27-11-2015 08:01:13.462] [Info] {Install Cacic} Pegando informa??es do gerente...
[27-11-2015 08:01:13.708] [Info] {Install Cacic} Sucesso! Salvando configura??es em arquivo...
[27-11-2015 08:01:13.709] [Info] {Install Cacic} Realizando download do servi?o...
[27-11-2015 08:01:16.028] [Info] {Install Cacic} Falha ao baixar o servi?o...
[27-11-2015 08:01:16.029] [Info] {Install Cacic} Desinstalando o servi?o...
[27-11-2015 08:01:16.029] [Info] {Install Cacic} N?o foi poss?vel parar o servi?o: Uninstall Service, Open Service Handle Failed: O servi?o n?o existe

Tentei instalar outra vez pela linha de comando.
Pode me auxiliar a corrigir esse erro?

[3] Comentário enviado por max_lucio em 27/11/2015 - 22:20h

Bem Jéferson,

Você colocou o msi junto ao arquivo install-cacic.exe no upload do agente na interface web via winscp ou scp no servidor cacic?
Você possui firewall na sua rede ?
Dentro desta pasta /var/www/html/cacic/downloads/cacic/3.1.15/windows tem todos esses arquivos, no servidor?
Cacic.msi, cacic-service.exe , chksys.exe , gercols.exe , install-cacic.exe

A permissão de toda essa pasta tem que ser do www-data !


[4] Comentário enviado por thiago_sene em 01/12/2015 - 10:11h


Ótimo sistema, fiz um trabalho na faculdade ainda quando estava na versão 2.2 e era complicado a questão da aplicação do agente no terminais, hoje percebo que está maduro o sistema e que ja podemos utilizar em produção. Parabens pelo excelente trabalho no software.

[5] Comentário enviado por clebersoares em 07/12/2015 - 13:22h


Excelente artigo, vou tentar realizar a instalação, pois usava 2.6 e vejo que mudou muito a forma de instalar.

[6] Comentário enviado por clebersoares em 07/12/2015 - 18:29h

Boa noite, apos realizar esse comando:

php app/console doctrine:schema:update --force

aparce essa mensagem de erro. poderiam me ajudar. desde ja agrdeco


[Symfony\Component\Config\Exception\FileLoaderLoadException] Cannot import resource "/srv/cacic/app/config/parameters.yml" from "/srv/cacic/app/config/config.yml". (A Y AML file cannot contain tabs as indentation at line 2 (near " database_driver: pdo_pgsql").)

[7] Comentário enviado por hurgo em 09/12/2015 - 13:04h

A mensagem de erro está informando que seu arquivo "parameters.yml" tem um recuo de linha, na linha 2. Corrige o arquivo e tenta novamente.

[8] Comentário enviado por facoelho em 07/01/2016 - 08:20h

Bom Dia,

Alguém sabe se há um agente que seja compatível com windows 7 64bits?

[9] Comentário enviado por VitorVas em 10/02/2016 - 11:07h

estou com erro ao executar o comando

php app/console doctrine:schema:update --force

da este erro:

[PDOExceptio]
SQLSTATE[08006] [7] fe_sendauth: no password supplied

[10] Comentário enviado por max_lucio em 15/02/2016 - 22:31h

Boa noite,
Referente a pegunta se há um agente para windows 7 64 bits?
O agente .msi da versão 3.1.15 serve tanto para windows 32 e 64 bits , até o o windows 8.1 foram testado e confirmado , somente o windows 10 não foi testado!

Referente ao erro SQLSTATE[08006] [7] fe_sendauth: no password supplied !
Verifique se você reiniciou o serviço do postgresql após alteração do arquivo /etc/postgresql/9.4/main/pg_hba.conf
com o comando # service postgresql restart
verifique também no arquivo parameters.yml se está linha esta correto.
database_password: null

[11] Comentário enviado por psctec em 03/03/2016 - 10:28h

Hugo,

Na interface WEB do cacic, indo em Administração => Configurar Coletas => Atualização de Subredes, ele me mostra que tem 1 Subrede cadastrada, mas não mostra IP, Nome, Servidor, Localização, só mostra que os módulos estão atualizados, e ao tentar Executar Atualizações o programa voa (dá erro gigante).

Tem como consertar isto via banco de dados ? Sabe a tabela ?

Sobre os clientes:

Subi todos os zips, via scp, para a pasta de downloads e não extraí, tem que extrair ?

E na instalação do Cliente num windows usando o msi, no log aparece:
Falha ao pegar configurações: Erros downloading https://ip_server/cacic/app_dev.php/ws/neo/config - server replied: Internal Server Error
Mas, abrindo esta URL no navegador apresenta:
{
"message": "JSON Inválido",
"codigo": 1
}

Usando o agenteCacic3.1.15_win_i386.zip piora, pois ao abrir o install-cacic dá erro de falta da dll Qt5Core.dll

O que faço ?

[12] Comentário enviado por willianbaum em 13/03/2016 - 01:07h

Estou instalando em um Raspberry Pi 2 com o Raspbian Weezy. Segui tudo a risca e passei por algumas dificuldades, mas até agora consegui resolver todas elas. Vou colocar aqui alguns detalhes:
1- A versão do postgre que ficou instalada é a 9.1
2- Ao testar o acesso pelo navegador de outra máquina, tive um erro no SSL "ssl_error_rx_record_too_long". Após algumas pesquisas utilizei esses dois comandos extraídos do link http://ubuntuforums.org/showthread.php?t=806884:
# sudo ln -s /etc/apache2/sites-available/default-ssl /etc/apache2/sites-enabled/000-default-ssl
# sudo /etc/init.d/apache2 restart
3- O erro SSL desapareceu mas eu não conseguia acessar o Cacic pelo link https://192.168.1.5/cacic/app_dev.php. Mas consegui o acesso pelo link https://192.168.1.5/html/cacic/web/app_dev.php/ - Devo ter feito algo errado nas configurações.

Vou seguir com os testes no Raspberry, abraço e obrigado pelo excelente material!

[13] Comentário enviado por willianbaum em 21/03/2016 - 23:44h

Infelizmente não deu certo a comunicação com os agentes... Acabei optando por instalar o OCS Inventory, funcionou perfeitamente.

[14] Comentário enviado por ps628751 em 03/05/2016 - 17:57h

Alguém já deparou com erro parecido? O download dos agentes está sendo utilizado HTTP

[03-05-2016 17:17:38.229] [Info] {Install Cacic} Inicio de instalacao
[03-05-2016 17:17:38.235] [Info] {Install Cacic} Realizando login...
[03-05-2016 17:17:41.541] [Info] {Install Cacic} Login realizado com sucesso!
[03-05-2016 17:18:32.425] [Info] {Install Cacic} Pegando informa??es do gerente...
[03-05-2016 17:18:33.659] [Info] {Install Cacic} Sucesso! Salvando configura??es em arquivo...
[03-05-2016 17:18:33.677] [Info] {Install Cacic} Realizando download do servi?o...
[03-05-2016 17:18:34.912] [Info] {Install Cacic} Reinstalando servi?o.
[03-05-2016 17:18:35.008] [Info] {Install Cacic} Falha ao iniciar o servi?o: Starting Service: Desconhecido - 1392

[15] Comentário enviado por mmverde em 29/11/2016 - 09:06h

Bom dia, pessoal
Estou seguindo esse manual para a instalação do cacic 3.1.15, fui muito bem até o comando:
$ php composer.phar install

apartir desse ponto apareceram inumero erros como segue abaixo:

www-data@cacic:/srv/cacic$ php composer.phar install
Loading composer repositories with package information
Installing dependencies (including require-dev) from lock file
Warning: The lock file is not up to date with the latest changes in composer.json. You may be getting outdated dependencies. Run update to update them.
- Installing jquery/jquery (1.10.2)


[Composer\Downloader\TransportException]
Your configuration does not allow connections to http://code.jquery.com/jquery-1.10.2.js. See https://getcomposer.org/doc/06-config.md#secure-http for details.


install [--prefer-source] [--prefer-dist] [--dry-run] [--dev] [--no-dev] [--no-custom-installers] [--no-autoloader] [--no-scripts] [--no-progress] [--no-suggest] [-v|vv|vvv|--verbose] [-o|--optimize-autoloader] [-a|--classmap-authoritative] [--ignore-platform-reqs] [--] [<packages>]...

[16] Comentário enviado por eduardoriewe em 11/04/2018 - 11:20h

Bom dia galera do VOL.

Vejo que muita gente tem o problema de:
Falha ao iniciar o servi?o: Starting Service: Desconhecido - 1392.

Depois de MUITO esforço consegui por conta descobrir porque acontece este erro.
Percebo que muitas vezes ninguém responde, talvez devido a isso que a comunidade não cresce.


O problema está no UPLOAD de agentes.
Lá na aba "MANUTENÇÃO>CADASTROS>TIPOS DE SO" devem existir 3 tipos de SO.
- Tipo windows
- Tipo linux-x86
- Tipo linux-64
*removam qualquer upload que já fizeram anteriormente.

No "tipo windows" coloquem o arquivo "agenteCacic3.1.15_win_i386.zip"
No "Tipo linux-x86" coloquem o arquivo "agenteCacic3.1.15_ubuntu_i386"
No "tipo linux-x64" coloquem o arquivo "agenteCacic3.1.15_ubuntu_amd64"

Depois de upar esses arquivos, rolem a barra para baixo e vejam se realmente o update foi feito.

Após, removam o cacic de seus computadores clientes e os re-instalem.


Obrigado.


[17] Comentário enviado por rodrigosocastro em 20/06/2018 - 14:32h

A instacao de certo, e os agentes tambem, porem a coleta so acontece na hora da instalacao, depois nao atualiza mais

[18] Comentário enviado por rodrigosocastro em 20/06/2018 - 17:50h

Pra quem esta com dificuldade na atualizacao das coletas, basta reconfigurar o agente
Digite "install-cacic -configure -host=url_gerente" e reiniciar
o serviço


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts