Tutorial para instalação do Open-Audit em ambiente CentOS.

1. CentOS 6.7
2. Open-AudIT 1.8.1
3. PHP 5.4
4. Mysql 5.5

• OBS: SÓ FUNCIONA EM AMBIENTE 64BTS

mysql-server
httpd 
php 
php-mysql 
php-ldap 
php-cli 
php-common 
php-pear 
php-xml 
php-gd 
php-mbstring 
php-mcrypt 
php-process 
php-snmp  
nmap 
zip  
wget  
sshpass  
screen  
samba-client   
perl-Time-modules 
ipmitool 
make
gcc
mod-proxy
mod_ssl
openssh-client
curl
smbclient

yum install mysql-server httpd php php-mysql php-ldap php-cli php-common php-pear php-xml php-gd php-mbstring php-mcrypt php-process php-snmp  nmap zip  wget  sshpass  screen  samba-client   perl-Time-modules ipmitool make gcc mod-proxy mod_ssl openssh-client curl

Editar o arquivo /etc/my.cnf adicionando os valores abaixo dentro da diretiva [mysqld]:

innodb_buffer_pool_size = 1500MB
innodb_thread_concurrency = 16
innodb_file_per_table

Editar o arquivo /etc/php.ini alterando as seguintes variáveis:

memory_limit=512M
max_execution_time=300
max_input_time=600
error_reporting= E_ALL & ~E_DEPRECATED & ~E_STRICT
display_errors=NO
upload_max_filesize=20M

Os arquivos web do Open-AudIT ficam no diretório /usr/local/open-audit/www/, por isso é necessário informar essa localização para o Apache.

Dê permissão de acesso ao diretório do Open-AudIT para o usuário do Apache.

chown -R apache.apache /usr/local/open-audit/www/

Se você estiver utilizando um servidor dedicado ao Open-AudIT, recomendo alterar o arquivo /etc/httpd/conf/httpd.conf apontado o DocumentROOT do Apache para o diretório /usr/local/open-audit/www/. Caso contrário, poderá criar um Virtual Host específico ou apenas um Alias para esse diretório. Escolhemos colocar o Open-AudIT no DocumentRoot do Apache.

Os scripts de Auditoria ficam no diretório /usr/local/open-audit/other/, por isso, é necessário criar um Alias para que o Apache encontre esses arquivos. Dê permissão de acesso ao Apache para esse diretório:

chown -R apache.apache /usr/local/open-audit/other/

Crie o arquivo /etc/httpd/conf.d/sctipts.conf com o seguinte conteúdo:

##Tribunal de Contas do Estado de Goias
##Gerencia de Tecnologia da Informacao
##Alias para diretorio de scripts do Open-AudIT


Alias /scripts  /usr/local/open-audit/other/

<Directory /usr/local/open-audit/other/>
  Options Indexes FollowSymLinks
  AllowOverride All
  Order allow,deny
  Allow from all
</Directory>

Faça dowload do Open-AudIT no site do fabricante http://www.open-audit.org/downloads.php .

Crie o ditertório /srv, baixe e descompacte o Open-Audit nesse diretório. Entre e rode o sctipt installer

./installer

Siga as instruções do script.

Reinicie o Apache

service httpd restart

Lista de principais diretórios de configuração do sistema:

1. /usr/local/open-audit/: diretório geral da aplicação.
2. /usr/local/open-audit/code_igniter: diretório com arquivos de sistema e de configuração de aplicação
   1. /usr/local/open-audit/code_igniter/application/config: diretório com arquivos de configuração e bando de dados.
   2. /usr/local/open-audit/code_igniter/application/language: diretório com idiomas instalados
   3. /usr/local/open-audit/code_igniter/system/database/drivers: diretório com drivers de banco de dados
3. /usr/local/open-audit/www: diretório de arquivos WEB.

Alterar a variável $config['base_url'], apontando para o endereço correto do Open-Audit no arquivo /usr/local/open-audit/code_igniter/application/config/config.php. Comentar as demais linhas de definição de base_url, conforme código abaixo:

$config['base_url'] = "http://openaudit.tce.go.gov.br";

#$config['base_url'] = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == "on") ? "https" : "http");
#$config['base_url'] .= "://".$_SERVER['HTTP_HOST'];
#$config['base_url'] .= str_replace(basename($_SERVER['SCRIPT_NAME']),"",$_SERVER['SCRIPT_NAME']);   

#if (isset($_SERVER['HTTP_HOST'])) {
#    $config['base_url'] = isset($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) == 'on' ? 'https' : 'http';
#    $config['base_url'] .= '://'.$_SERVER['HTTP_HOST'];
#    #$config['base_url'] .= isset($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] != '80' ? ( ':'.$_SERVER['SERVER_PORT'] ) : ;
#    $config['base_url'] .= str_replace(basename($_SERVER['SCRIPT_NAME']), , $_SERVER['SCRIPT_NAME']);
#} else {
#    $config['base_url'] = 'http://localhost/';
#}

No Menu→Admin→Config, entre com as seguintes informações: ad_domain = tce.go.gov.br ad_server = ad1.tce.go.gov.br default_network_address = openaudit.tce.go.gov.br default_snmp_community = <comunidade SMTP padrão da rede> default_windows_domain = tce.go.gov.br

Organização é o local físico principal. Configuraremos aqui a organização Tribunal de Contas do Estado de Goiás. Em Menu→Admin→Organisations→Add Organisation, preencha os campos da organização principal.

Informar os locais físicos que existem. Começamos com o cadastro da GERTI, dentro da organização Tribunal de Contas do Estado de Goiás, dentro da Organização . Em Menu→Admin→Locations→Add Location, entrar com os dados do Local, como nome, telefone, endereço etc.

No Menu→Admin→Connections→Add Connection, configure as conexões de rede (MPLS, ADSL) que exitem.

Uma Query é na verdade um relatório exibido a partir de uma consulta específica no banco de dados. No Menu→Admin→Queries→Activate Queries, ative as principais Querys que existem

No diretório /usr/local/open-audit/other/, edite os scripts audit_windows.vbs e autit_linux.sh:

submit_online = "y"
url = "http://openaudit.tce.go.gov.br/index.php/system/add_system"
use_proxy = "n"
create_file = "n"

No caso do arquivo audit_windows.vbs o parametro "hiddenExecution" torna a execução do script invisível para o usuário.

Para testar, abra o link http://openaudit.tce.go.gov.br/scripts, baixe o scrtipt correspondente ao SO que a ser auditado e execute.