Configurando o CACIC no Slackware

Primeiramente vamos explicar o que significa CACIC.

Segundo o DATAPREV:

“O Cacic é capaz de fornecer um diagnóstico preciso do parque computacional e disponibilizar informações como o número de equipamentos e sua distribuição nos mais diversos órgãos, os tipos de softwares utilizados e licenciados, configurações de hardware, entre outras. Também pode fornecer informações patrimoniais e a localização física dos equipamentos, ampliando o controle do parque computacional e a segurança na rede.”

Objetivos

• Coletar informações sobre os componentes de hardware instalados em cada computador e disponibilizá-las aos administradores de sistemas;
• Alertar os administradores de sistemas quando forem identificadas alterações na configuração dos componentes de hardware de cada computador;
• Coletar diversas informações sobre os softwares instalados em cada computador e disponibilizá-las aos administradores de sistemas;
• Configurar programas em cada computador, de acordo com regras pré-estabelecidas pelos administradores de sistemas;
• Transferir arquivos para os computadores da rede, ocupando o mínimo possível da largura de banda;
• Instalar novos softwares nos computadores gerenciados, tais como atualizações de programas ou patches de segurança;
• Identificar diretórios compartilhados considerados inseguros e aplicar as restrições de segurança necessárias;
• Coletar informações de Patrimônio (PIB, localização, etc.) de cada computador e disponibilizá-las aos administradores de sistemas;
• Alertar os administradores de sistemas quando forem identificadas alterações na localização física do computador;
• Permitir aos administradores de sistemas o envio de pequenas mensagens administrativas aos usuários de um computador específico ou usuários de um grupo de computadores.

Promete… Mas será que é tudo isso mesmo?

Para saber como ele funciona precisamos compilar e para isso vamos baixar os softwares: apache, php, mysql, mcrypt e proftp.

Não vou explicar muito sobre a combinação AMP (apache + mysql + php) pois já temos um tutorial sobre isso no seguinte link: https://powerguide.wordpress.com/2007/09/03/apache-mysql-php-no-slackware/

Mesmo já existindo aqui um tutorial sobre o AMP vamos ter que fazer algumas modificações para poder dar suporte ao mcrypt. Para poder utilizar o mcrypt vamos precisar compilar também o libmcrypt e habilitar o mcrypt no PHP.

Vamos utilizar as seguintes versões de sistema e softwares:

• Slackware 12 kernel 2.6.21.5
• libmcrypt 2.5.8
• mcrypt 2.6.7
• apache (httpd) 2.2.8
• mysql 5.0.37
• php 5.2.4
• proftpd 1.3.0a
• cacic 2.2.2

Ao instalar o slackware podemos optar por não instalar/compilar o apache e php deixando apenas o mysql e o proftp no sistema. Caso você já tenha o apache e php vamos remover e compilar os softwares nas suas últimas versões (release).

Obs:. Se não tiver apache e php no sistema pode ir direto para o passo 2;

1- Removendo os softwares:

# remove httpd

# remove php

# rm -rf /etc/apache

2- Compilando o apache;

# wget http://ftp.unicamp.br/pub/apache/httpd/httpd-2.2.8.tar.gz

# tar zxvf httpd-2.2.4.tar.gz

# cd httpd-2.2.4

# ./configure –enable-so –prefix=/etc/apache –enable-ssl –with-ssl=/usr/include/openssl

# make ; make install

# cp /etc/apache/bin/apachectl /usr/bin

# apachectl start

3- Configurando o mysql;

# cd /usr/share/mysql

# cp my-small.cnf /etc/my.cnf

# mysql_install_db

# cp mysql.server /etc/rc.d/rc.mysqld

# chmod a+x /etc/rc.d/rc.mysqld

# chown mysql.mysql /var/lib/mysql -R

# /etc/rc.d/rc.mysqld start

# mysql_secure_installation

Como é nossa 1ª configuração do mysql, o mesmo estará sem senha de root. Vamos responder da seguinte forma para as perguntas:

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALLMySQL SERVERS IN PRODUCTION USE! PLEASE READ EACH
STEP CAREFULLY!

In order to log into MySQL to secure it, we’ll need the current password for the root user. If you’ve just installed MySQL, and you haven’t set the root password yet, the password will be blank, so you should just press enter here.Enter current password for root (enter for none):como nao colocamos senha apenas dê um enter
OK, successfully used password, moving on…Setting the root password ensures that nobody can log into the MySQL root user without the proper authorization.Set root password? [Y/n] [Y]Y
New password: (Digite aqui aquela que será a sua senha)
Re-enter new password: (Redigite a senha)
Password updated successfully!Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y

Remove test database and access to it? [Y/n] Y

Reload privilege tables now? [Y/n] Y
… Success!

4- Compilando a libmcrypt;

# wget http://ufpr.dl.sourceforge.net/sourceforge/mcrypt/libmcrypt-2.5.8.tar.bz2

# tar -vxjpf libmcrypt-2.5.8.tar.bz2

# cd libmcrypt-2.5.8

# ./configure ; make ; make install

# ldconfig

5- Compilando o mcrypt;

# wget http://ufpr.dl.sourceforge.net/sourceforge/mcrypt/mcrypt-2.6.7.tar.gz

# tar zxvf mcrypt-2.6.7.tar.gz

# cd mcrypt-2.6.7

# ./configure ; make ; make install

6- Compilando o PHP;

Com o mcrypt compilado podemos compilar o php com suporte a mcrypt. O cacic requer o mcrypt por isso precisamos dele compilado no nosso sistema.

# wget http://br2.php.net/distributions/php-5.2.4.tar.gz

# tar zxvf php-5.2.4.tar.gz

# cd php-5.2.4

# ./configure –with-apxs2=/etc/apache/bin/apxs –prefix=/etc/php5 –with-mysql \

–with-gettext –with-pear –with-iconv –with-gd –with-openssl –with-mhash \

–enable-ftp –with-mcrypt=/usr

# make ; make install

# cp php.ini-dist /etc/php.ini

Agora edite o /etc/php.ini alterando a linha register_globals = Off e coloque On.

Fora isso verifique no arquivo /etc/apache/conf/httpd.conf se temos as seguintes linhas:

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php .php .phtml

DirectoryIndex index.html index.htm index.php

# apachectl restart

7- Configurando o proftpd;

Faça uma conf semelhante a nossa em /etc/proftpd.conf:

Crie um usuário chamado cacic no sistema e inicie o proftp com o seguinte comando:

# proftpd &

Caso encontre um erro relativo a IPv6 insira a seguinte linha em /etc/hosts:

1:: localhost nome_do_seu_host endereço_do_seu_host

E tente iniciar novamente o proftpd.

8- Baixando e configurando o cacic;

Nosso primeiro passo aqui será criar um cadastro no site: http://www.softwarepublico.gov.br/register/user-new

Com o cadastro efetuado podemos logar no site e baixar a versão mais nova cacic2-v222-final.tar.gz.

O passos apartir de agora são simples. Descompacte o cacic2 e ponha-o no diretório /etc/apache/htdocs e restarte seu apache com o comando: apachectl restart

Com isso vamos acessar o seguinte endereço http://ip_do_servidor/cacic2/instalador/index.php e iremos configurar o cacic2 com todas as opções que desejamos como nome da base, administrador do sistema, etc.

Lembrando que podemos configurar banco, usuário do banco, senha, porta no arquivo /etc/apache/htdocs/cacic2/include/config.php para isso faça:

# cp /etc/apache/htdocs/cacic2/include/config.php.Original /etc/apache/htdocs/cacic2/include/config.php

Bom fico por ak 😀

Att. Cleison Monteiro

Apocalipse @ irc.freenode.net