====== Instalação do Open-Audit ======


===== Introdução =====

Tutorial para instalação do Open-Audit em ambiente [[infraestrutura_de_ti:open-audit:CentOS]].

\\ ===== Versões Testadas =====

  - [[infraestrutura_de_ti:open-audit:CentOS]] 6.7
  - Open-[[infraestrutura_de_ti:open-audit:AudIT]] 1.8.1
  - PHP 5.4
  - Mysql 5.5

  * **OBS**: SÓ FUNCIONA EM AMBIENTE 64BTS

====== Instalação======

===== Instalando Dependências =====

<code>
mysql-server
httpd 
php 
php-mysql 
php-ldap 
php-cli 
php-common 
php-pear 
php-xml 
php-gd 
php-mbstring 
php-mcrypt 
php-process 
php-snmp  
nmap 
zip  
wget  
sshpass  
screen  
samba-client   
perl-Time-modules 
ipmitool 
make
gcc
mod-proxy
mod_ssl
openssh-client
curl
smbclient
</code>

<code>
yum install mysql-server httpd php php-mysql php-ldap php-cli php-common php-pear php-xml php-gd php-mbstring php-mcrypt php-process php-snmp  nmap zip  wget  sshpass  screen  samba-client   perl-Time-modules ipmitool make gcc mod-proxy mod_ssl openssh-client curl
</code>

===== Configurando Apache e PHP e MySQL =====

==== MySQL[editar] ====

Editar o arquivo **/etc/my.cnf** adicionando os valores abaixo dentro da diretiva **[mysqld]**:

<code>
innodb_buffer_pool_size = 1500MB
innodb_thread_concurrency = 16
innodb_file_per_table
</code>

==== PHP[editar] ====

Editar o arquivo **/etc/php.ini** alterando as seguintes variáveis:

<code>
memory_limit=512M
max_execution_time=300
max_input_time=600
error_reporting= E_ALL & ~E_DEPRECATED & ~E_STRICT
display_errors=NO
upload_max_filesize=20M
</code>

==== Apache ====

Os arquivos web do Open-[[infraestrutura_de_ti:open-audit:AudIT]] ficam no diretório **/usr/local/open-audit/www/**, por isso é necessário informar essa localização para o Apache.

Dê permissão de acesso ao diretório do Open-[[infraestrutura_de_ti:open-audit:AudIT]] para o usuário do Apache.

<code>
chown -R apache.apache /usr/local/open-audit/www/
</code>

Se você estiver utilizando um servidor dedicado ao Open-[[infraestrutura_de_ti:open-audit:AudIT]], recomendo alterar o arquivo **/etc/httpd/conf/httpd.conf** apontado o [[infraestrutura_de_ti:open-audit:DocumentROOT]] do Apache para o diretório **/usr/local/open-audit/www/**. Caso contrário, poderá criar um **Virtual Host** específico ou apenas um Alias para esse diretório. Escolhemos colocar o Open-[[infraestrutura_de_ti:open-audit:AudIT]] no [[infraestrutura_de_ti:open-audit:DocumentRoot]] do Apache.

\\ Os scripts de Auditoria ficam no diretório **/usr/local/open-audit/other/**, por isso, é necessário criar um Alias para que o Apache encontre esses arquivos. Dê permissão de acesso ao Apache para esse diretório:

<code>
chown -R apache.apache /usr/local/open-audit/other/
</code>

\\ Crie o arquivo **/etc/httpd/conf.d/sctipts.conf** com o seguinte conteúdo:

<code>
##Tribunal de Contas do Estado de Goias
##Gerencia de Tecnologia da Informacao
##Alias para diretorio de scripts do Open-AudIT


Alias /scripts  /usr/local/open-audit/other/

<Directory /usr/local/open-audit/other/>
  Options Indexes FollowSymLinks
  AllowOverride All
  Order allow,deny
  Allow from all
</Directory>
</code>

\\ ===== Instalação da ferramenta =====

Faça dowload do Open-[[infraestrutura_de_ti:open-audit:AudIT]] no site do fabricante [[http://www.open-audit.org/downloads.php|http://www.open-audit.org/downloads.php]] .

Crie o ditertório **/srv**, baixe e descompacte o Open-Audit nesse diretório. Entre e rode o sctipt **installer**

<code>
./installer
</code>

\\ Siga as instruções do script.

Reinicie o Apache

<code>
service httpd restart
</code>

\\ ====== Configuração Inicial ======

===== Diretórios Default =====

Lista de principais diretórios de configuração do sistema:

  - **/usr/local/open-audit/**: diretório geral da aplicação.
  - **/usr/local/open-audit/code_igniter**: diretório com arquivos de sistema e de configuração de aplicação
    - **/usr/local/open-audit/code_igniter/application/config**: diretório com arquivos de configuração e bando de dados.
    - **/usr/local/open-audit/code_igniter/application/language**: diretório com idiomas instalados
    - **/usr/local/open-audit/code_igniter/system/database/drivers**: diretório com drivers de banco de dados
  - **/usr/local/open-audit/www**: diretório de arquivos WEB.

===== Configuração de código =====

Alterar a variável $config%%['%%base_url'], apontando para o endereço correto do Open-Audit no arquivo **/usr/local/open-audit/code_igniter/application/config/config.php**. Comentar as demais linhas de definição de **base_url**, conforme código abaixo:

\\ <code>
$config['base_url'] = "http://openaudit.tce.go.gov.br";

#$config['base_url'] = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == "on") ? "https" : "http");
#$config['base_url'] .= "://".$_SERVER['HTTP_HOST'];
#$config['base_url'] .= str_replace(basename($_SERVER['SCRIPT_NAME']),"",$_SERVER['SCRIPT_NAME']);   

#if (isset($_SERVER['HTTP_HOST'])) {
#    $config['base_url'] = isset($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) == 'on' ? 'https' : 'http';
#    $config['base_url'] .= '://'.$_SERVER['HTTP_HOST'];
#    #$config['base_url'] .= isset($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] != '80' ? ( ':'.$_SERVER['SERVER_PORT'] ) : ;
#    $config['base_url'] .= str_replace(basename($_SERVER['SCRIPT_NAME']), , $_SERVER['SCRIPT_NAME']);
#} else {
#    $config['base_url'] = 'http://localhost/';
#}
</code>

\\ ===== Configuração Básica =====

No **Menu->Admin->Config**, entre com as seguintes informações: ad_domain = tce.go.gov.br ad_server = ad1.tce.go.gov.br default_network_address = openaudit.tce.go.gov.br default_snmp_community = <comunidade SMTP padrão da rede> default_windows_domain = tce.go.gov.br

===== Configurar Organização =====

Organização é o local físico principal. Configuraremos aqui a organização **Tribunal de Contas do Estado de Goiás**. Em **Menu->Admin->Organisations->Add Organisation**, preencha os campos da organização principal.

===== Configurar Localização =====

Informar os locais físicos que existem. Começamos com o cadastro da GERTI, dentro da organização Tribunal de Contas do Estado de Goiás, dentro da Organização . Em **Menu->Admin->Locations->Add Location**, entrar com os dados do Local, como nome, telefone, endereço etc.

\\ ===== Configuração de Conexões =====

No **Menu->Admin->Connections->Add Connection**, configure as conexões de rede (MPLS, ADSL) que exitem.

===== Ativando Queries[editar] =====

Uma Query é na verdade um relatório exibido a partir de uma consulta específica no banco de dados. No **Menu->Admin->Queries->Activate Queries**, ative as principais Querys que existem

===== Configurando scripts de captura =====

No diretório **/usr/local/open-audit/other/**, edite os scripts **audit_windows.vbs** e **autit_linux.sh**:

<code>
submit_online = "y"
url = "http://openaudit.tce.go.gov.br/index.php/system/add_system"
use_proxy = "n"
create_file = "n"

No caso do arquivo audit_windows.vbs o parametro "hiddenExecution" torna a execução do script invisível para o usuário.

Para testar, abra o link http://openaudit.tce.go.gov.br/scripts, baixe o scrtipt correspondente ao SO que a ser auditado e execute.
</code>