Dependable Technologies for Critical Systems MOZAMBICAN OPEN ARCHITECTURES, Physical Address Unit D11, Westlake Square, Bell Crescent, Westlake, Cape Town Avenida Julius Nyerere, nº 3326 – Condomínio Diplomatic Village, Casa nº 1 Postal Postnet Suite 280, Private Bag X26, MINISTÉRIO DA SAÚDE Tokai 7966, South Africa Direcção de Planificação e Cooperação Tels: 21902424 - 823069636 - 843069636 - web: http://www.moasis.org.mz - Maputo Tel+27 (0)21 701 0939 Fax+27 (0)21 701 Departamento de Informação para a 1979 – Moçambique Saúde E-mai [email protected] Website: www.jembi.org República de Moçambique STANDARDS AND INFORMATION SYSTEMS Manual de Administração SIS-MA SISMA – Sistema de Informação de Saúde para Monitoria e Avaliação Data: Maio de 2014 Versão 1.0 Agradecimentos A MOASIS (mozambican open architectures, standards and information systems) expressa os seus agradecimentos a: - Jembi Health Systems; - Departamento de Informação para a Saúde do Ministério da Saúde da República de Moçambique; - Pessoal das Direcções Provinciais de Saúde e respectivos Serviços Distritais de Saúde, Mulher e Acção Social (SDSMAS), em particular os técnicos dos Núcleos de Estatística e Planificação (NEPs) e Médicos Chefes Distritais de Saúde incluindo o pessoal das unidades sanitárias envolvidas. - CDC (U.S. Centers for Disease Control and Prevention). - e a todos aqueles que directa ou indirectamente contribuíram pessoal ou institucionalmente e de forma desinteressada mas preciosa para a produção e divulgação do presente manual e para o sucesso deste projecto em geral. MISAU "O desenvolvimento do presente manual e do respectivo projecto beneficiaram do apoio do Acordo de Cooperação entre o Departamento de Saúde e Serviços Humanos, Centros para o Controle de Doenças e Prevenção - Divisão de HIV/SIDA Global e Jembi Health Systems/MOASIS [Co-operative Agreement Nº U2G/PS002815-02]. O seu conteúdo é da exclusiva responsabilidade dos autores e não representa necessariamente a posição oficial do CDC. " 2 Índice Nº Capítulo Pág. 1 Instalação e Configuração do SIS-MA no Servidor Central – Online 4 2 Instalação e Configuração do SIS-MA nas máquinas Clientes – Offline 20 3 Instalação e Configuração do OTRS 24 4 Instalação e Configuração do Icinga 40 5 Ficha Técnica 52 MISAU 3 Instalação e Configuração do SIS-MA no Servidor Central – Online MISAU 4 1. Instalação e Configuração do SIS-MA no Servidor Central • Pré-requisitos do Servidor • Criação de um novo Utilizador • Ajuste do Sistema operativo Kernel • Instalação de JAVA • Instalação do motor de Base de dados PostgreSQL • Configuração de ligação da aplicação à Base de Dados • Instalação do Serviço Aplicacional Tomcat • Executar o SISMA MISAU 5 1. Instalação e Configuração do SIS-MA no Servidor Central Pré-requisitos do Servidor MISAU O SISMA é uma aplicação com uma base de dados intensiva e requer que o servidor tenha memória RAM, núcleos de CPU e disco rígido adequados. Para sua instalação deve-se ter em conta os seguintes pré-requisitos de Software e Hardware: 1 Pré-requisitos Mínimos • Sistema Operativo: Linux Ubuntu. 12.04 ou Superior 2 Pré-requisitos Recomendados • Sistema Operativo: Linux Ubuntu. 12.04 ou Superior • Motor de Base de dados: PostgreSQL • Motor de Base de dados: PostgreSQL • Serviço aplicacional: Tomcat • Serviço aplicacional: Tomcat • Memória RAM: Pelo menos 4 GB por uma • Memória RAM: Pelo menos 12 GB . instância pequena. • CPU: 8 Núcleos de CPU para instância • CPU: 4 Núcleos de CPU para instância pequena. • Disco Rígido: Disco de 7200 RPM, velocidade minima de leitura deve ser de 150 Mb/s - 200 Mb/s pequena - Processador quad-core 2GHZ ou superior • Disco Rígido: Disco SSD, velocidade de leitura deve ser 350 Mb/s ou superior 6 1. Instalação e Configuração do SIS-MA no Servidor Central Criação de um novo Utilizador MISAU Não é recomendado a execução usando o utilizador “root”. Se pretender criar um novo utilizador para a execução do SISMA, invoque os seguintes comandos: # Comando na terminal Descrição 1 Criar um novo utilizador chamado “sisma”: useradd –d /home/sisma –m sisma –s /bin/bash 2 Se não existe um grupo admin, deve-se cria-lo: groupadd admin 3 Atribuir ao utilizador a execução temporarária de operações como root: usermod –G admin sisma 4 Atribuir uma palavra passe para a conta: passwd sisma 5 Certificar que introduziu uma palavra passe forte. Se pretender desabilitar o login remoto para a conta root invoque o comando: sudo passwd –l root 7 1. Instalação e Configuração do SIS-MA no Servidor Central Ajuste do Sistema Operativo Kernel MISAU Para o ajuste do Sistema Operativo Kernel, siga os passos abaixo (Estas configurações são opcionais, excepto a configuração da memória partilhada, pois é necessário para a alocação em postgreSQL). 1 Abra o ficheiro de configurações Kernel invocando na terminal: sudo nano /etc/sysctl.conf 2 No final do ficheiro adicione as seguintes linhas ao lado: Estas configurações são opcionais, excepto a configuração da memória partilhada, pois é necessário para a alocação em postgreSQL. Deve ajustar esses valores dependendo das caracteristicas do servidor kernel.shmmax = 4294967296 net.core.rmem_max = 8388608 net.core.wmem_max = 8388608 3 Grave as alterações fazendo com que estas tenham efeito: sudo sysctl -p 8 1. Instalação e Configuração do SIS-MA no Servidor Central Instalação de JAVA MISAU O SIS-MA foi desenvolvidousando a linguagem JAVA. Para a sua instalação, siga os seguintes comandos: 1 Para a instalar o Java invoque o seguinte comando: sudo apt-get install openjdk-7-jdk 2 Verifique se a instalação correu bem invocando: (Deverá obter como output a versão do Java instalado) java -version 9 1. Instalação e Configuração do SIS-MA no Servidor Central Instalação do motor de Base de Dados PostgreSQL 1 2 Para a instalação do motor de base de dados PostgreSQL versão 9.1, primeiramente deve-se adiciona-lo ao repositório de pacotes Ubuntu para o sistema em uso. Invoque o seguinte PostgreSQL comando para instalar MISAU sudo apt-get install python-software-properties sudo add-apt-repository ppa:pitti/postgresql sudo apt-get update o sudo apt-get install postgresql-9.1 3 Mude para o utilizador postgres usando: sudo su postgres 4 Crie um utilizador não previlegiado chamado “sisma” e Introduza uma palavra passe segura no prompt createuser -SDRP sisma 5 Crie a base de dados para a aplicação SISMA, invocando: createdb -O sisma <Nome da base de dados> 6 Retorne a sessão executando: exit Após execução dos comandos citados, o motor de base de dados PostgreSQL estará instalado, com um utilizador postgreSQL “sisma” e com as base de dados para o SIS-MA definida pela utilizador. 10 1. Instalação e Configuração do SIS-MA no Servidor Central Instalação do motor de Base de Dados PostgreSQL MISAU Após instalação do PostgreSQL e criação de uma base de dados para a aplicação SIS-MA, é necessário ajustar alguns parâmetros de forma a obter um melhor desempenho. 7 8 9 Faça o ajuste de desempenho, abrindo o arquivo “postgresql.conf”: Defina as seguintes propriedades para o ajuste de desempenho (estas foram definidas tendo como base o minimo de pré-requisito definido para o servidor. É necessário que ajuste estes valores de acordo com as carateristicas do servidor a ser instalado o SIS-MA): Faça o restart do PostgreSQL invocando: sudo nano /etc/postgresql/9.1/main/postgresql.conf shared_buffers = 2400MB work_mem = 20MB maintenance_work_mem = 256MB effective_cache_size = 8000MB checkpoint_segments = 32 checkpoint_completion_target = 0.8 wal_buffers = 16MB synchronous_commit = off wal_writer_delay = 10000ms sudo /etc/init.d/postgresql restart 11 1. Instalação e Configuração do SIS-MA no Servidor Central Configuração de ligação da aplicação à Base de Dados MISAU A informação da conexão entre a aplicação SIS-MA e a base de dados é fornecida através da configuração de um ficheiro chamado “hibernate.properties”. Crie um ficheiro chamado hibernate.properties hibernate.dialect = org.hibernate.dialect.PostgreSQLDialect contendo os parâmetros definidos ao lado e guarda hibernate.connection.driver_class = org.postgresql.Driver o ficheiro em local conveniente. Nos parâmetros ao lado, deve-se tomar em atenção hibernate.connection.url = jdbc:postgresql:<NOME DA BD SISMA> o seguinte: 1 <NOME DA BD SISMA> - Base de dados criada nos hibernate.connection.username = sisma passos anteriores para a aplicação SISMA. Username – Utilizador criado para a base de dados hibernate.connection.password = xxxx SISMA Password – Senha indicada para o utilizador criado. hibernate.hbm2ddl.auto = update 2 O ficheiro “hibernate.properties” contêm a senha em texto claro para a sua base de dados, logo, é preciso proteger contra acessos não autorizados, dando permissão de leitura e escrita ao utilizador “sisma” Para isso invoque o comando ao lado. Nota: este comando deve ser executado no directório onde se localiza o ficheiro hibernate.properties chmod 0600 hibernate.properties 12 1. Instalação e Configuração do SIS-MA no Servidor Central Instalação do Serviço Aplicacional Tomcat MISAU Para a instalação do Tomcat faça download do Tomcat usando um browser apartir do link: http://supergsego.com/apache/tomcat/tomcat-7/v7.0.54/bin/apache-tomcat-7.0.54.tar.gz Extraia o ficheiro para uma localização conveniente. 1 Limpe todos os ficheiros existentes na pasta webapps dentro do ficheiro descarregado, através do comando: rm -rf webapps/* Apartir da pasta do projecto SISMA, \SISMA - Management Repository\deliverables\Phase 4 - Software development, copie os ficheiros “SISMA.WAR” e “ROOT.war” para o directório webapps. Crie um ficheiro chamado setenv.sh e coloque dentro da pasta bin localizado dentro da pasta do tomcat extraido e adicione no ficheiro as linhas abaixo. 2 O primeiro comando vai definir a localização do seu Java Runtime Environment; O segundo comando vai dedicar memória para o Tomcat (Deve-se adaptar de acordo com a memória RAM da máquina); O terceiro comando vai especificar o directório onde irá especificar o local para onde SIS-MA vai procurar o ficheiro de configuração hibernate.properties para leitura de dados. export JAVA_HOME='/usr/lib/jvm/java-7-openjdk' export JAVA_OPTS='-Xmx7500m -Xms4000m XX:MaxPermSize=500m -XX:PermSize=300m' export DHIS2_HOME='/home/sisma/config' 13 1. Instalação e Configuração do SIS-MA no Servidor Central Instalação do Serviço Aplicacional Tomcat MISAU Para configurar a porta que o Tomcat que atende aos pedidos, abra o ficheiro de configuração do Tomcat no directório /conf/server.xml, localize o elemento <Connector> que não é comentada e altere o valor do atributo da porta para o número da porta desejada. Exemplo: Usando a porta 8082 <Connector port="8082" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" /> 1 O log é a principal fonte de informação para monitorar o comportamento do Tomcat. Os registos podem ser facilmente visualizados a partir do comando: tail -f logs/catalina.out 14 1. Instalação e Configuração do SIS-MA no Servidor Central Executar o SIS-MA 1 Atribua previlegios de execução para os ficheiros no directório bin apatir do comando: MISAU chmod 755 bin/* bin/startup.sh 2 O SISMA pode ser iniciado/interrompido invocando: bin/shutdown.sh 3 O ficheiro log pode ser monitorado através do comando: tail -f logs/catalina.out Execução do SISMA • Use o Google chrome para o acesso ao SIS-MA • Link de Acesso: http://localhost:<porta configurada> • Para aceder a instância SISMA, apartir de um outro computador na rede, use: • Link de Acesso:http://IP do servidor:<porta configurada>, ou http://DNS:<porta configurada> 15 Instalação e Configuração do SIS-MA nas máquinas Clientes – Offline MISAU 16 2. Instalação e Configuração do SIS-MA nas máquinas Clientes • Pré-requisitos da máquina • Instalação do SIS-MA • Acesso ao SIS-MA MISAU 17 2. Instalação do SIS-MA nas máquinas em modo offline Pré-requisitos da máquina MISAU A aplicação SIS-MA no modo offline será instalado nas máquinas onde não há acesso a internet, ou o mesmo é limitado. Este SIS-MA usa motor de base de dados H2, e o serviço aplicacional Jetty Para o funcionamento do SIS-MA modo offline, deve se garantir os seguintes requisitos mínimos: 1 Pré-requisitos Mínimos • Sistema Operativo: Windows XP ou 7 • Memória RAM: Mínimo 1 GB. • Browser: Google Chrome 18 2. Instalação do SIS-MA nas máquinas em modo offline Instalação do SIS-MA 1. O SIS-MA dispõe de um instalador para o modo on-line e off-line. Executando o mesmo, Será aberto o “Janela” de instalação, clique no botão “Seguinte>”para avançar com a instalação. 2. Na janela “tipologia de instalação” caso seleccione modo on-line, será apenas instalado o browser Google Chrome. Na instalação offline, o utilizador será guiado através dos diversos passos da instalação seleccione a opção “Offline”> clique em “Seguinte”. 3. Na janela “Importação de configurações”, o utilizador tem a possibilidade de escolher as seguintes opções de importação de configurações: • Base de dados limpa - Criação de uma base de dados limpa, sem dados. • Base de dados com configurações - Criação de base de dados com configurações. • Base de dados com configurações e histórico - Criação de uma base de dados com a possibilidade de escolha da Província e seu respectivo histórico de dados. MISAU 1 2 3 19 2. Instalação do SIS-MA nas máquinas em modo offline Instalação do SIS-MA 4. Na janela “Seleccione a localização de destino” mantenha a localização por defeito e clique em “Seguinte”; 5. Na janela “Seleccione os componentes” seleccione a opção de “instalar o Google Chrome” caso a sua máquina não tenha o Browser instalado. Caso contrário seleccione a opção de “não instalar nenhuma componente”. Prossiga clicando no botão “Seguinte”; 6. MISAU 4 5 Na janela seguinte seleccione a opção de criar ícone no Ambiente de trabalho se assim o desejar ou não seleccione caso não pretenda ter o ícone de atalho da aplicação do SIS-MA. Clique em “Seguinte”; 6 20 2. Instalação do SIS-MA nas máquinas em modo offline Instalação do SIS-MA 7. Esta é uma janela de mera informação do local, tipo e tarefas que serão instaladas. Prossiga com a instalação clicando novamente no botão “ Seguinte”; 8. Se a aplicação necessitar do java seleccione o JRE>=1.7 que a janela apresenta. Conclua e passe para a janela seguinte; 9. MISAU 7 8 A instalação é iniciada e concluída após algum tempo. Termine a instalação clicando no botão “Concluir”; 9 21 2. Instalação do SIS-MA nas máquinas em modo offline Acesso ao SIS-MA 1. Aceda à aplicação através do ícone de atalho SIS-MA ou pelo menu de Todos os Programas. 2. Aguarde enquanto a aplicação abre os serviços necessários. Este processo pode levar algum tempo MISAU 1 2 22 Instalação e Configuração do OTRS MISAU 23 3. Instalação e configuração do Open-Source Ticket Request System (OTRS) • Conceito do OTRS e enquadramento com o SIS-MA • Lista de processos/Fluxos • Pré-requisitos da máquina • Instalação e Configuração • Acesso ao OTRS • Configurações de Administração do OTRS • Configuração de Filas de Pedidos • Configuração de Grupos de Agentes • Configuração de Agentes • Relação Agente-Grupo • Criação de um cliente (Customer) • Configuração de Estados de Pedidos (Tickets) MISAU 24 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Conceito e enquadramento no SIS-MA O que é o OTRS? OTRS- Enquadramento no SIS-MA Open-source Request O OTRS é um sistema web, sem custos, System, é um sistema de gestão de direccionado para o registo de pedidos de incidências livre e de código aberto que Help Desk (ex. pedidos de suporte, ou uma outra pedidos de resolução de um determinado entidade pode usar para atribuir rótulos problema) que permitirá aos utilizadores do para e SIS-MA a criação de pedidos via internet acompanhar comunicações futuras sobre para a resolução de determinados tipos de elas. É um meio de gerenciar consultas acções/problemas encontrados no dia-a- recebidas, dia associados a aplicação SIS-MA. empresa, a Ticket organização entrada MISAU de reclamações, ou requisições pedidos de suporte, relatórios de defeitos e outras comunicações. 25 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Lista de Processos/Fluxos no OTRS MISAU Para a integração entre o SISMA e o OTRS foram definidos uma lista de processos que serão disponibilizados aos diferentes utilizadores que terão acesso ao OTRS, como pode veriticar na tabela abaixo Lista de Processos/Fluxos ID Pedidos Requisitante Responsável Criaçao/Actualização de Utilizadores 1 2 Suporte - Utilizadores Suporte - Funcionalidades Todos utilizadores do Administrador de Criação/Actualização de Funções SIS-MA Sistema/Equipa de Suporte à aplicação Outros Criação/Actualização de Formulários Responsável do Programa Criação/Actualização de Relatórios Responsável do Programa Director da DPS, Director Nacional da DPS, DIS/DPC, Criação/Actualização de Unidades Director Províncial de Administrador do sistema Organizacionais Saúde Outros 26 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Lista de Processos/Fluxos no OTRS MISAU Os pedidos no OTRS possuem o seu ciclo de vida, com vários estados possíveis, todas elas manualmente configuráveis no sistema. Um pedido começa sempre em estado submetido após a sua criação, passa por vários estados intermédios, até o pedido ser resolvido e fechado. 27 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Pré-requisitos da máquina MISAU O OTRS requer como requisitos mínimos para o seu bom funcionamento, o seguinte: 1 Pré-requisitos Mínimos • Sistema Operativo: Linux ubuntu 12.04 • Memória RAM: Pelo menos 4 GB. • Disco Rigido: 250GB 28 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Instalação e Configuração do OTRS MISAU Para instalar e configurar correctamente, deve-se seguir os passos abaixo: # Descrição Comando na terminal 1 Actualização completa do sistema operativo Linux sudo apt-get install aptitude sudo aptitude update sudo aptitude dist-upgrade 2 Instalação de aplicativos de suporte – Serviço Aplicacional Apache e o SGBD MYSQL (Caso já tenha instalado na maquina os aplicativos deverá cancelar e passar para o passo seguinte) sudo apt-get install build-essential libgd2-xpm-dev sudo apt-get install mysql-server libapache2-modauth-mysql php5-mysql 3 Instalação do OTRS - Download do OTRS versão 3.3.5 wget http://ftp.otrs.org/pub/otrs/otrs-3.3.5.tar.gz 4 Descomprima o ficheiro tar.gz, e mova o ficheiro para directório /opt, alterando o nome da paste de otrs-3.3.5 para otrs tar -xzf otrs-3.3.5.tar.gz mv otrs-3.3.5 /opt mv otrs-3.3.5 otrs Instalação do módulo perl sudo aptitude install libapache2-mod-perl2 libdbdmysql-perl libnet-dns-perl libnet-ldap-perl libio- socketssl-perl libpdf-api2-perl libsoap-lite-perl libgd-text-perl libgd-graph-perl libapache-dbi-perl mysql-server 5 29 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Instalação e Configuração do OTRS 6 Configuração do apache- Deve-se copiar os ficheiros sample configuration. O sistema irá usar mais tarde estes ficheiros, localizados em /opt/kernel e /opt/otrs/Kernel/Config, tendo um sufixo .dist cd /opt/otrs/Kernel cp Config.pm.dist Config.pm cp Config/GenericAgent.pm.dist Config/GenericAgent.pm 7 O directório apache em /etc/apache ou /etc/apache2. Use o utilizador root e altere o seu directório para conf.d e copie o template apropriado em /opt/otrs/scripts/apache2-httpd.include.conf para um ficheiro chamado otrs.conf no directório de configurações Apache. sudo su cd /etc/apache2/conf.d cp /opt/otrs/scripts/apache2-httpd.include.conf /etc/apache2/conf.d/otrs.conf 8 Restart ao seu web Server para o carregamento de novas configurações /etc/init.d/apache2 restart MISAU 30 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Instalação e Configuração do OTRS MISAU Após finalizar o processo de instalação do OTRS, este estará acessível apartir de um browser para a configuração final. Para aceder abra um browser (Mozilla ou google Chrome) e insira o seguinte link: http://IPdoServidor/otrs/installer.pl 1 1. Verificação da informação sobre o OTRS e Clique em Next para continuar; 2. Clique em aceitar e next para continuar. 2 3. Em seguida deve-se criar a base de dados para o OTRS, indicando as seguintes informações: Admin User, Admin password, Host, Type (<Tipo de Base de dados a usar. Seleccione Mysql>). Após terminar, Clique em check databases settings para verificar se as informações introduzidas estão correctas. 3 31 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Instalação e Configuração do OTRS MISAU 4 4. Caso a sua configuração seja bemsucedida, visualizará uma interface que as configurações passaram a validação; 5. Configuração de e-mail, pode ser feito posteriormente, clique em Next para continuar; 6. A configuração do OTRS está assim terminada, é gerada os dados da conta para acesso ao OTRS, podendo posteriormente alterar a senha default criada; 5 6 32 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Acesso ao OTRS MISAU Após o término da instalação e configuração, o OTRS disponibiliza 2 interfaces de visualização: 1 Interface Web do Agente • Permite que os Agentes possam responder os pedidos dos clientes; • Permite criar novos pedidos para os clientes ou outros Agentes; • Permite 2 Interface Web do Cliente • Os clientes têm uma interface Web separada no OTRS • Os clientes podem criar e editar os seus pedidos e obter uma visão geral dos pedidos por eles criados. a alteração dos dados dos clientes, etc. • Link de Acesso: http://IPdoServidor/otrs/customer.pl • Link de Acesso: http://IPdoServidor/otrs/index.pl 33 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Configuração de Administração do OTRS Configuração de Filas de Pedidos MISAU No OTRS os pedidos (Tickets) são guardadas em filas (queues) e sub-filas (sub-queues). 1 Configuração de Filas de Pedidos Ex: Fila: Suporte – Utilizadores Sub-Fila: Criação de novo utilizador 1. 2. Acede-se a Interface Web do Agente, Login com perfil de Administrador; 2 Clica-se no menu do topo o botão “Administração ”; 3 3. Na secção “Definições de filas” clique a opção “Fila”. 4. Clique no botão “Adicionar Fila”; 5. Preencha o formulário com os detalhes da fila que se pretende criar: • O campo sub-fila é usado para relacionar uma fila dentro da outra. • O campo Grupo define o tipo de utilizadores que tem acesso aos pedidos direccionados a esta fila 4 34 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Configuração de Administração do OTRS Configuração de Grupos de Agentes MISAU Os agentes são utilizadores que tem acção sobre os pedidos requisitados pelos clientes. Estes podem editar os pedidos, responder, visualizar ou encaminhar. O grupo de agentes é onde se define os privilégios do agente do grupo. 1 1. Para a criação de um grupo de agentes seleccione no painel principal da administração, Grupos, dentro da área de gestão de agentes; 2. No painel pressione o botão “Adicionar grupo” 2 3. No formulário abaixo preencha com um nome, e coloque como o grupo como válido e clique em “Submeter”. 3 35 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Configuração de Administração do OTRS Configuração de Agentes 1. Para criar os agentes seleccione no painel de administração o botão Agentes na área de gestão de agentes. 2. Em seguida pressione em adicionar agente; 3. Preencha o formulário com os dados do agente e clique em “submeter”. MISAU 1 2 3 36 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Configuração de Administração do OTRS Relação Agente - Grupo MISAU As relações entre Agente e Grupo permite a um agente pertencer a um ou mais grupos, obtendo assim as permissões indicadas para cada grupo. 1 1. Para entrar nesta funcionalidade, no painel de administração clique “Agentes<>Grupos” . 2. O painel que segue mostra de um lado os agentes configurados na aplicação e do outro os grupos; 3. 2 Clicando sobre qualquer um dos elementos das listas, é possível visualizar os seus privilégios. Nas referências indicado a amarelo na imagem, pode-se ter uma descrição de cada privilégio. 3 37 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Configuração de Administração do OTRS Criação de um cliente (Customer) MISAU O cliente é todo o utilizador que tem o privilégio de criar um pedido de suporte no sistema, enviando o pedido para os agentes para a sua resolução. 1. Para criar um cliente basta no painel de administração dentro da secção “Gestão de clientes” clicar em “Customer User” 2. Clicar em “Add customer user”; 1 2 3. Preencha o formulário e clicar no botão “Submeter” 3 38 3. Instalação e Configuração do Open-Source Ticket Request System (OTRS) Configuração de Administração do OTRS Configuração de Estados de Pedidos MISAU Como todos os pedidos passam por um estado, desde o inicio (Submetido) até ao fecho (Fechado), o OTRS permite a configuração de diferentes tipos de estados. 1 1. No painel de administração na área de “Definições de tickets” clique a opção “Estados”; 2. Clicar no botão ”Adicionar Estado” 2 3. Preencha o formulário com o nome e o tipo de que pretende fornecer o estado e clicar no botão “Submeter”. Por padrão o OTRS possui alguns estados pré-configurados, podendo nesse caso altera-los ou criar novos. 3 39 Instalação e Configuração do ICINGA MISAU 40 4. Instalação e Configuração do Icinga • Icinga: Conceito e enquadramento no SIS-MA • Pré-requisitos da máquina • Parâmetros Monitorados • Instalação e Configuração • Acesso ao icinga • Monitorização de uma máquina remota • • Configurações da máquina remota • Configurações do Servidor icinga Configurações dos parâmetros/serviços a monitorar MISAU 41 4. Instalação e Configuração do ICINGA Conceito e enquadramento no SIS-MA MISAU O que é o Icinga? ICINGA é um sistema de monitoramento de qualidade de código aberto, que vigia as redes e qualquer recurso de rede concebível, notifica o Enquadramento no SIS-MA usuário sobre os erros e as recuperações e gera os dados de desempenho para relatórios. É O ICINGA, é uma aplicação Web, sem custos, e a sua extensível, e pode monitorar, grandes ambientes instalação no MISAU estará focada em providenciar complexos em toda locais dispersos. uma elevada qualidade de serviço no SISMA, através O ICINGA implica a instalação e configuração de da monitorização activa dos servidores e serviços que dois serviços: ICINGA CORE e ICINGA WEB. O correm no mesmo. A ferramenta possibilita também a primeiro é o sistema de backoffice que garante a configuração de alertas/notificações, garantindo uma configuração dos parâmetros a recolher e toda a rápida reacção das equipas técnicas de suporte, em componente caso de quebras de serviços críticos ao SIS-MA. alarmística. de A recolha segunda automática componente e é de a componente de acesso à monitorização e reporting por parte de utilizadores com perfis associados. 42 4. Instalação e Configuração do ICINGA Parâmetros a monitorar Parâmetros/Serviços Descrição Acesso ao Servidor Monitorização constante do uptime do servidor Alerta Significado UP Serviço Aplicacional do SISMA - TomCat Servidor Desligado DOWN Endereço externo desligado WARNING CRITICAL OK Memória RAM Monitorização do consumo da memória RAM do servidor Central onde o SIS-MA estará instalado WARNING OK Disco Rígido Processo TOMCAT do SIS-MA em execução Vários processos (Acima do Esperado) TOMCAT a correr simultâneamente O processo Tomcat do SIS-MA não está em funcionamento <80% Consumo de memória total aceitável Entre 80 a 90 % CRITICAL Monitorização constante do uso do disco rígido do servidor central Servidor Ligado DOWN OK Monitorização do estado do servidor aplicacional Tomcat, fundamental para o SIS-MA MISAU O Alerta para o memória. Prestes a atingir o consumo máximo >90% O consumo de memória atingiu máximo <80% Consumo de disco rígido aceitável Entre 80 a 90% WARNING CRITICAL Alerta para o disco rigido. Prestes a atingir o consumo máximo <90% Disco Rígido prestes a atingir o consumo máximo 43 4. Instalação e Configuração do ICINGA Pré-requisitos da máquina MISAU Para a correcta instalação da ferramenta de monitorização ICINGA, deve-se garantir os seguintes requisitos minimos: 1 Pré-requisitos Mínimos • Sistema Operativo: Linux Ubuntu 12.04 • Memória RAM: Pelo menos 4 GB. • Disco Rigido: 250GB 44 4. Instalação e Configuração do ICINGA Instalação e Configuração do Icinga-Core MISAU Para a instalação e configuração do ICINGA-Core, siga os passos abaixo: # Descrição Comando na terminal 1 Actualização completa do sistema operativo Linux sudo apt-get install aptitude sudo aptitude update sudo aptitude dist-upgrade 2 Instalação do serviço aplicacional Apache sudo apt-get install apache2 build-essential libgd2xpm-dev 3 Instalação de softwares necessários (a instalação do pacote dbconfig-commom será usado para questionar ao utilizador sobre o acesso a base de dados). sudo apt-get install dbconfig-common 4 É necessário adicionar o pacote do icinga e actualiza-lo para a mais recente versão. sudo apt-get install python-software-properties sudo add-apt-repository ppa:formorer/icinga sudo apt-get update 5 Instalação dos pacotes icinga, icinga-idoutils e do motor de base de dados Mysql (Durante a instalação, poderá ser necessário fornecer alguns dados e configurar o utilizador de acesso ao motor de base dados Mysql Certifique-se de fornecer respostas válidas) sudo apt-get install icinga icinga-idoutils mysql-server libdbd-mysql mysql-client 45 4. Instalação e Configuração do ICINGA Instalação e Configuração do Icinga-Core 6 É necessário activar o serviço ido2db no directório /etc/default/icinga, colocando o ido2db para “yes”. Para isso, altere o ficheiro através do seguinte comando: nano /etc/default/icinga 7 Abra o ficheiro idoutils.cfg e copie o seguinte código abaixo, caso não exista deverá ser criado: define module{ module_name idomod module_type neb path /usr/lib/icinga/idomod.so args config_file=/etc/icinga/idomod.cfg } cd /etc/icinga/modules nano idoutils.cfg 8 Para garantir que as alterações foram feitas com sucesso, execute o seguinte comando: ln -s /usr/lib/icinga/idomod.so /usr/sbin/ 9 Para que o icinga envie notificações, Edite o ficheiro contacts_icinga.cfg . Altere Altere root@localhost para seu endereço-email. nano /etc/icinga/objects/contacts_icinga.cfg MISAU 46 4. Instalação e Configuração do ICINGA Instalação e Configuração do Icinga-Web MISAU Para a instalação e configuração do ICINGA-Web, siga os passos abaixo: # Descrição 1 Para a instalação do icinga-web, adicione o pacote ao repositório, actualize para obter a versão mais recente e efectue a instalação, apartir do comandos abaixo. Comando na terminal sudo add-apt-repository ppa:formorer/icinga-web sudo apt-get update sudo apt-get install icinga-web 47 4. Instalação e Configuração do ICINGA Acesso ao ICINGA MISAU Após o término da instalação e configuração, o icinga disponibiliza 2 interfaces de visualização: 1 Icinga Core 2 Icinga Web Componente mais administrativa Componente para o utilizador geral • Link de Acesso: http://IPdoServidor/icinga • Link de Acesso: http://IPdoServidor/icinga-web Utilizador:icingaadmin Utilizador:icingaadmin Palavra-passe:xxxx Palavra-passe:xxxx 48 4. Instalação e Configuração do ICINGA Monitorização de uma máquina remota MISAU O ICINGA permite a monitorização de máquinas remotas na mesma rede ou ambientes dispersos, recorrendo aos diferentes plugins para diferentes sistemas operativos.O plugin Nagios Remote Plugin Executor (NRPE) permite a recolha de informação em ambientes linux. A figura abaixo mostra como é feita a execução dos processos a partir do servidor icinga para maquina remota Linux. 49 4. Instalação e Configuração do Icinga Monitorização de uma Máquina Remota Configurações da Máquina Remota MISAU # Descrição Comando na terminal 1 Instalação do servidor “Servidor NRPE” na máquina remota a monitorar: sudo apt-get install nagios-nrpe-server 2 Instalação do plugin do nagios sudo apt-get install nagios-plugins 3 Deve-se editar o ficheiro nrpe.cfg localizado em /etc/nagios/nrpe.cfg. Na linha allowed_hosts=127.0.0.1 deve-se adicionar o endereço IP do servidor ICINGA (os hosts devem ser separados por vírgula. Na linha dont_blame_nrpe=0, deve – se mudar o valor para 1 nano /etc/nagios/nrpe.cfg 4 Salve as alterações feitas no passo anterior e faça restart do nagios-nrpe-server Salve as alterações feitas no passo anterior e faça restart do nagios-nrpe-server 50 4. Instalação e Configuração do Icinga Monitorização de uma Máquina Remota Configurações no Servidor Icinga MISAU Após instalação do plugin Servidor-NRPE na máquina remota a monitorar, é preciso instalar o plugin do NRPE no servidor onde está instalado o ICINGA, onde este será responsável por enviar comandos para os computadores monitorados. Os passos seguintes ilustram como este plugin deverá ser instalado e configurado: # Descrição Comando na terminal 1 Download do nagios-nrpe-plugin wget http://sourceforge.net/projects/nagios/files/nrpe2.x/nrpe-2.12/nrpe-2.12.tar.gz -O nrpe.tgz 2 Instalação do plugin do nagios tar xzf nrpe.tgz 3 Salve as alterações feitas no passo anterior e faça restart do nagios-nrpe-server cd nrpe-2.12 ./configure --enable-ssl make all make install-plugin 4 5 Instalação nagios-nrpe-plugin (contém as definicoes dos comandos check_nrpe) Verificação da Instalação, O comando acima deverá retornar a versão do NRPE instalado. Ex: NRPE v2.12 /usr/lib/nagios/plugins/check_nrpe -H <IP_MAQUINA_REMOTA> wget http://sourceforge.net/projects/nagios/files/nrpe2.x/nrpe-2.12/nrpe-2.12.tar.gz -O nrpe.tgz 51 4. Instalação e Configuração do ICINGA Configuração de parâmetros/Serviços a monitorar MISAU Abaixo é indicado um exemplo da forma correcta de configurar um serviço no icinga: 1. 2. Para monitorar o Acesso ao servidor é necessário adicionar o seguinte codigo abaixo no ficheiro localizado em etc/icinga/objects/localhost_icinga.cfg; Editar o ficheiro hostgroups_icinga.cfg, acrescentando o servidor icinga na área dos “members” # Servidor ICINGA define host{ use host_name alias address } 1 generic-host ; Name of host <nome_Maquina_a_monitorar> <nome_Maquina_a_monitorar> <IP_Maquina_a_monitorar> 2 # Some generic hostgroup definitions # A simple wildcard hostgroup define hostgroup { hostgroup_name all alias All Servers members Máquina local do ICINGA,<nome_Maquina_a_monitorar> } 52 7. Ficha Técnica MISAU Projecto SISMA – Sistema de Informação de Saúde para Monitoria e Avaliação República de Moçambique Ministério da Saúde Titulo Manual de Administração SIS-MA Data Maio de 2014 Versão 1.0 Editores Critical Software – www.criticalsoftware.com Eurosis - http://www.eurosis.co.mz/ Colaboração MISAU – http://www.misau.gov.mz/ MOASIS – http://www.moasis.org.mz/ Jembi Health Systems – http://www.jembi.org/ CDC - http://www.cdc.gov/ 53