Spiceworks - Instalacja i wstępna konfiguracja środowiska aplikacji w otoczeniu ActiveDirectory. Podczas rutynowej wizyty u jednego z klientów dostałem za zadanie wykonanie szybkiej inwentaryzacji sprzętu i oprogramowania. Potrafi byd to trudne zadanie - zwłaszcza, że wynik miał stanowid niejako listę kontrolną dla audytorów z zagranicznej centrali firmy. Ucieszyłem się, że od dawna firma, dla której pracuję, instaluje darmowe oprogramowanie OCS do inwentaryzacji, które za pomocą zainstalowanych agentów na komputerach użytkowników wysyła dane do centralnego serwera GLPI. Gdy jednak spojrzałem w zbiór zebranych danych, okazał się on mocno nieaktualny były tam urządzenia, które już dawno wyszły z użycia, a niektórych nowych nie było. Wszystko przez to, że brakowało możliwości bieżącego monitoringu procesu przesyłania danych na serwer. Dodatkowo skanowanie dotyczyło tylko stacji roboczych, a ja musiałem przygotowad pełną inwentaryzację środowiska IT, łącznie z urządzeniami sieciowymi routerami, switchami, drukarkami, itd. Dużym problemem było także przyporządkowanie oprogramowania i jego licencji do konkretnych komputerów. Zamiast jednak spisywad od nowa wszystko, co należało do firmy, poszukałem rozwiązania, które byłoby wygodne również na co dzieo. Spiceworks, bo o nim tu mowa, zyskuje coraz więcej zwolenników (obecnie ponad 1,5 mln osób). Jest to darmowa aplikacja działająca w oparciu o proces albo usługę (przy instalacji użytkownik może wskazad pożądaną formę), korzystająca z przeglądarki internetowej do generowania graficznej reprezentacji zebranych danych. INSTALACJA Wymagania Spiceworks w wersji 5.1 może byd zainstalowany na komputerze/serwerze z systemem operacyjnym: Windows7, XP SP2 lub wyższym, Vista, 2003 Server SP1 lub wyższym, 2008 Server z procesorem minimum 1,5Ghz P4 i minimum 1.0 GB pamięci RAM. Aktualną wersję instalacyjną programu można pobrad ze strony http://www.spiceworks.com. Po uruchomienia instalatora należy wybrad port, na którym będziemy łączyd się poprzez panel sterownia przeglądarki internetowej z bazą danych Spiceworks. Standardowo jest to port 80 schemat 1. Warto go od razu zmienid na inny. Schemat 1 Wybór portu
Następnie należy wybrad docelowy folder, w którym program zostanie zainstalowany: Schemat 2 - Docelowy folder dla instalacji Po instalacji programu W każdej chwili możemy zmienid tryb działania programu - jako usługa czy jako aplikacja, przełącznikiem dostępnym w zasobniku systemowym (prawy klawisz myszy na ikonie-preferences). Schemat poniżej. Schemat 3 - Tryb działania Spiceworks Co ważniejsze, jeżeli nie najistotniejsze nie ma potrzeby instalowania dodatkowego oprogramowania na komputerach i serwerach. Spiceworks korzysta z protokołów WMI i SNMP, dzięki czemu potrafi zbierad zdalnie informacje posiadając jedynie dane logowania użytkownika o uprawnieniach administracyjnych, a także radzi sobie świetnie z rozpoznawaniem całego środowiska sieciowego. Jest to według mnie największą zaletą Spiceworks, chod może byd jego największą wadą zmusza do odblokowania obsługi WMI w sieci, co otwiera furtkę także potencjalnym wirusom oraz trojanom, które wykorzystują WMI do nieautoryzowanych operacji na komputerach. Zwykle jednak i tak używamy WMI do zarządzania komputerami w środowisku domenowym. W każdym razie, by Spiceworks prawidłowo funkcjonował należy wykonad kilka operacji na Firewall u Windows. Zakładając, że nasze środowisko korzysta z domeny, wystarczy ustawid następujące polisy i poprzez GPO zaaplikowad komputerom użytkowników: Allow inbound remote administration exception oraz dla Windows 2008/Windows7 Allow ICMP exceptions :
Schemat 4 - operacje na Windows Firewall Przy czym dla Allow inbound remote administration exception ustawiamy podsieci, w których polisa (czyli Spiceworks) ma działad, np. 10.0.0.0/24. Możemy także skorzystad z gotowych, predefiniowanych ustawieo zapory i utworzyd nową zasadę dla ruchu przychodzącego na komputery użytkowników: Schemat 5 - Predefiniowane ustawinia zapory Jednocześnie musimy zadbad, aby na urządzeniach sieciowych łączących komputery wewnątrz firmy oraz oprogramowaniu mogącym blokowad połączenia (np. zapora programu antywirusowego, ISA Server) nie były blokowane porty TCP: 135,445, 1024-1034, a także port panelu sterowania Spiceworks w przeglądarce www, określony na początku instalacji, np.:8080, 9675.
PO INSTALACJI SPICEWORKS KONFIGURACJA. Po uruchomieniu programu, pierwszą rzeczą jaką musimy zrobid jest stworzenie konta użytkownika, który będzie logował się do konsoli zarządzającej. Klikając pierwszy raz na ikonę świeżo zainstalowanego Spiceworks, pojawia nam się ekran: Schemat 6 - Tworzenie konta użytkownika Jeżeli używamy już innej instalacji programu i chcemy ją przenieśd na nowy komputer, możemy kliknąd link Existing User?. Jeżeli jest to nasza pierwsza instalacja lub tworzymy nową w innym środowisku, musimy uzupełnid powyższy formularz i wybrad Launch Spiceworks. Po tej operacji zobaczy już okienko logowania do konsoli programu: Schemat 7 - Logowanie do konsoli programu Spiceworks może pracowad zarówno w środowisku domenowym Active directory, jak i w otoczeniu sieciowym bez domeny. W jednym i drugim przypadku należy skonfigurowad parametry skanowania sieci komputerowej (Network Scan); dla Active Directory dodatkowo Active Directory Configuration. Obie opcje dostępne są w części Getting Started menu Settings, dostępnym po wybraniu na głównym ekranie Inventory/Settings:
Schemat 8 - menu Inventory Schemat 9 - Getting started W konfiguracji zarządzania Active Directory podajemy: w części Active Directory Credentials - dane logowania konta domenowego, posiadającego uprawnienia zapisu w domenie, w części Active Directory Scanning - częstotliwośd skanowania zmian w AD, w części Sync with Active Directory Server - synchronizacji (lub jej braku) zmian poczynionych w Spiceworks z domeną (np.zmiana hasła użytkownika z poziomu programu, w części Portal Integration chęd lub jej brak do integracji poświadczeo domenowych z portalem użytkownika użytkownicy mogą się wówczas logowad do niego korzystając z tych samych danych, które wprowadzają podczas pracy z systemem Windows. Konfiguracja sieci w menu Network Scan: 1. Podajemy jedną lub więcej podsieci, które zamierzamy objąd skanowaniem aplikacją Spiceworks, poprzez wpisanie zakresu adresów IP, np. 192.168.10.1-254, poświadczeo logowania konta, które będzie miało odpowiednie uprawnienia do zbierania informacji poprzez WMI (jeżeli wcześniej ustawiliśmy je w części konfiguracyjnej Active Directory, będzie ono tutaj już na liście wyboru), oraz opcjonalnie terminarza i priorytet skanowania. Schemat 10 - ustawienia skanowania
2. Możemy zmienid domyślny terminarz skanowania dla wszystkich podsieci w części Default Scheme, 3. Istnieje możliwośd zmiany globalnych ustawieo skanowania (Global Scan Settings): wyłączenia/włączenia ustawionego wcześniej terminarza skanowania (scheduled scan), jego prędkości, skanowania przyrostowego, interwału ponowienia skanowania elementów starszych niż wartośd tu zadana oraz włączyd/wyłączyd opcję Wake-On-LAN dla skanowanych stacji roboczych, 4. Włączenie/wyłączenie sprawdzania prawidłowości działania sieci (Network Health Check), 5. Dodanie poświadczeo do już skonfigurowanych wcześniej w menu Active Directory Configuration, 6. Włączenie opcji przesyłania danych do innego oddziału/centrali (Remote Site Mode). Ostatnia opcja jest bardzo interesująca, ponieważ dzięki niej możemy zbierad dane z kilku instancji Spiceworks, znajdujących się w różnych lokalizacjach, na jeden serwer prezentujący dane oraz służący do zarządzania, który oczywiście również korzysta z instalacji Spiceworks. Wystarczy podad zestaw danych do połączenia z serwerem prezentacyjnym: Schemat 11 - Połączenie z serwerem prezentacyjnym Dodatkowe ustawienia tej funkcji można znaleźd w menu Settings/Remote Sites. W części konfiguracyjnej Spiceworks możemy jeszcze: ustawid sposób komunikacji mailowej Spiceworks (Email settings), skonfigurowad dodatkowe konto/konta użytkowników, którzy będą mieli wgląd do aplikacji (Personal), zmienid ustawienia językowe (jest dostępna nakładka menu w języku polskim) (advanced & international options), spersonalizowad widok wyświetlanych grup w menu inwentaryzacji (custom groups), zmienid ustawienia kopii bezpieczeostwa bazy Spiceworks (backup configuration), ustawid parametry systemu HelpDesk jeżeli z niego korzystamy.
SPICEWORKS CO ZYSKUJEMY? Przykładowy ekran z panelem sterowania po zalogowaniu się do aplikacji (Dashboard): Schemat 12 - Dashboard Jest on w pełni konfigurowalny okienka z modułami pełniącymi różne funkcje informacyjne możemy dodawad, kasowad, przesuwad, zamieniad miejscami. Modułów gotowych do użycia zaraz po instalacji jest tak wiele, że samo zapoznanie się z ich możliwościami zajmie trochę czasu. Poświęcony czas jednak w przyszłości umożliwi podjęcie szybszych działao, dzięki agregacji informacji z różnych dziedzin życia infrastruktury IT w jednym miejscu. Dla przykładu podam najczęściej używane przeze mnie moduły: Inventory Summary podsumowanie modułów inwentaryzacji pozwala szybko przejśd do wybranej grupy sprzętowej czy programowej, Microsoft Exchange Health informuje o wielkości baz serwera Exchange, ilości skrzynek pocztowych i największych z nich, które są w organizacji, Timeline wydarzenia sieciowe umieszczone na osi czasu przykładowe dane to zmiany w zainstalowanych aplikacjach, usługach, rekordach DNS, aktualizacjach oprogramowania, adresach MAC i IP, utworzone czy usunięte konta Active Directory, itp. Security Center dane o zainstalowanych programach antywirusowych, ich braku oraz aktualności definicji antywirusów, Patch News dostarczone przez zewnętrzną firmę Shavlik informacje o dacie pojawienia się i priorytecie aktualizacji wielu aplikacji, niekoniecznie używanych w naszej firmie. Dodatkowe moduły są dostępne poprzez link Add Widgets to your Dashboard. Możliwe jest nawet skonfigurowanie własnego okienka iframe z danymi pobieranymi z zewnętrznego źródła.
CO TAKIEGO CIEKAWEGO? Spiceworks sprawdza się doskonale w roli programu do audytu IT potrafi szybko i bez bezpośredniej ingerencji w komputery użytkowników (brak konieczności instalacji czegokolwiek) zebrad informacje o stacjach roboczych, ich konfiguracji sprzętowej i zainstalowanym oprogramowaniu, łącznie z numerami seryjnymi komputerów i licencji oprogramowania Microsoft, generowad spersonalizowane raporty, ostrzegad o wystąpieniu zdarzeo w sieci komputerowej oraz wiele innych. Dodatkowo może służyd za portal helpdesk dla użytkowników z systemem wystawiania ticket ów i wysyłania zautomatyzowanych maili, jak na prawdziwy system helpdeskowy przystało. Jedną z dodatkowych możliwości jest także dbanie o terminy gwarancji sprzętu, a także nowośd w aktualnej wersji programu - IT Services zarządzanie kontami u provider ów internetowych, kontem w google apps oraz domenami - kosztami i danymi dostępowymi z tym związanymi (możemy zapamiętad nr klienta, adres strony www, koszt abonamentu). Spiceworks Community aby docenid funkcjonalnośd Spiceworks wystarczy zajrzed na Spiceworks Community społecznośd, która wręcz pali się do niesienia nam pomocy w razie problemów. Tu użytkownicy znają się na rzeczy, nie odprawią nas z kwitkiem. Dzięki temu, że twórcy aplikacji biorą sobie do serca zgłaszane problemy i porady użytkowników program rozwija się i stale ulepsza. Nawet początkowo trudne do rozwiązania kwestie (np. brak możliwości sczytywania kluczy licencyjnych Office 2010) w koocu udaje się rozwiązad. Artykuł opracował Maciej Ochal, MCSA, Support Online Sp. z o.o. Źródła: 1. Opracowanie własne 2. http://community.spiceworks.com. Firma Support Online świadczy usługi informatyczne dla firm oraz instytucji. W ramach obsługi IT oferujemy instalację, konfigurację i zarządzanie programami do audytów IT. Jeśli są Paostwo zainteresowani wsparciem w tym zakresie lub innymi usługami informatycznymi zapraszamy do kontaktu. Support Online Sp. z o.o. tel. + 22 335 28 00 e-mail: support@so.com.pl www.support-online.pl