centos7下安装itop-2.6.1(二)
9、配置ldap集成:
vi /etc/hosts
#添加ladp Server的解析
172.17.10.143 2012r2core.mct.com
#修改配置文件
vi /var/www/html/conf/production/config-itop.php
#user和pwd是经先在AD里面建立的,用于服务器之间的验证
'authent-ldap' => array (
'host' => '服务器IP',
'port' => 389,
'default_user' => 'CN=Administrator,CN=Users,DC=rongtai,DC=local',
'default_pwd' => 'user的密码',
'base_dn' => '查询的根组织',
'user_query' => '(&(samaccountname=%1s))′,//与AD域集成,这里改成samaccountname=s))′,//与AD域集成,这里改成samaccountname=s,也就是用户名与samaccountname对应
'options' => array (
17 => 3,
8 => 0,
),
'start_tls' => false,
'debug' => false,
),
配置完成的事例
#导入AD用户
参考链接:https://blog.51cto.com/purplegrape/1893014
#由于microsoft Active director默认最大同步用户为1000个,如果你的用户总数超过了这个限制,请在域控制器上面做哪下配置:
在DC上运行ntdsutil
ldap policies
connections
connect to domain xxx.com.hk
quit
show values #确认maxpagesize默认值为1000
set maxpagesize to 10000
show values #确认当前显示:1000(10000)
commit changes
show values #确认当前值为10000
两次quit
10、启用HTTPS
#建立证书存放目录,并上传经申请的公网证书
mkdir -p /etc/httpd/cert
chown apache:apache -R /etc/httpd/cert
chmod 700 /etc/httpd/cert
chmod 600 /etc/httpd/cert/*
#修改ssl.conf配置文件,修改第60、100、107行,修改为域名和正确的证书文件路径即可
vi /etc/httpd/conf.d/ssl.conf
vi /var/www/html/conf/production/config-itop.php
# 如果安装的时候写的IP地址,后面要变更为域名,请在此修改
vi /etc/httpd/conf/httpd.conf
#配置http强制跳转至https,完成以以上步骤如果不强制跳转,则HTTP和HTTPS都可以访问
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
配置完成需要重启httpd服务:
systemctl restart httpd
11、去掉左下角的combodo广告logo
vi /var/www/html/application/itopwebpage.class.inc.php
#注释掉1083和1084行,即可
vi /var/www/html/core/config.class.inc.php
# 修改第113和349行,添加自己想要的链接,或者直接注释掉
vi /var/www/html/conf/production/config-itop.php
#修改第172和173行,添加在线帮助的链接,默认的https://www.combodo/itop网页无法打开
12、性能优化:
12.1、修改php文件大小限制
vi /etc/php.ini
;找到:max_execution_time = 30 ,这个是每个脚本运行的最长时间,单位秒,修改为:
max_execution_time = 1200
;找到:max_input_time = 60,这是每个脚本可以消耗的时间,单位也是秒,修改为:
max_input_time = 2400
;找到:memory_limit = 128M,这个是脚本运行最大消耗的内存,根据你的需求更改数值,这里修改为:
memory_limit = 512M
;找到:post_max_size = 8M,表单提交最大数据为 8M,此项不是限制上传单个文件的大小,而是针对整个表单的提交数据进行限制的。限制范围包括表单 提交的所有内容.例如:发表贴子时,贴子标题,内容,附件等…这里修改为:
post_max_size = 100M
;找到:upload_max_filesize = 2M,上载文件的最大许可大小 ,请根据业务需要自行修改,我这里修改为:
upload_max_filesize = 25M
12.2.修改apache上传文件大小限制
vi /etc/httpd/conf.d/php.conf
# LimitRequestBody 524288将524288(=512x1024)改大,比如30M(=30x1024x1024)(如果没有,可以添加到配置文件末尾)
LimitRequestBody 31457280
13、常用维护处理:
13.1 清空缓存 rm -rf /var/www/html/data/cache-production/*
13.2 汉化包文件路径:/var/www/html/env-production/dictionaries/zh-cn.dict.php
13.3 角色用户描述翻译 :修改数据库的priv_urp_profiles表:
14、与zabbix集成,实现接入zabbix的报警邮件,自动创建服务单:
14.1 插件安装:
方法1离线安装:
cd /var/www/html/extensions
wget https://store.itophub.io/serve-uploaded-file/120 /v
http://ip/setup #根据向导一路下一步,到插件选择界面,选择插件再一路点一步即可。
方法2在线安装(需要有itop hub账号):
https://store.itophub.io/en_US/
14.2. 插件配置:
这是设置好的,按照这个设置即可,
需要特别说明的地方:
(1)这里的邮件password是163邮箱申请的POP/IMAP的授权码,不能填你登录网页邮箱的密码。
(2)这里的邮箱地址要和admin的用户的邮箱地址一致。
(3)用户发邮件过来的邮箱地址,必须要是在ITOP用户配置里面存在的邮箱,我这里设置的不存在就丢掉,你也可以设置成创建账号,但不建议这么做。
在此界面收到邮件说明插件链接配置成功
如果邮件收不下来,登录网页邮箱查看你的邮箱里面是否收到了下面这封邮件:
解决办法是:http://config.mail.163.com/settings/imap/[email protected] 把UID=后面的邮件地址修改为你自己的邮箱地址,根据页面提示解除禁止即可。
14.3 脚本及定时任务的创建:
14.1 创建运行脚本:
vi /var/www/html/webservices/exce_mail_import.sh
#下面的用户名和密码是在itop系统里面具有管理员权限的账号和密码
php /var/www/html/webservices/cron.php --auth_user=admin --auth_pwd=admin --verbose=1
14.2 为脚本添加执行权限(建议此脚本不要用root运行,用apache运行即可。):
chmod +x /var/www/html/webservices/exce_mail_import.sh
chown -R apache:apache /var/www/html/webservices/exce_mail_import.sh
14.2 创建计划任务,我这里是每5分钟执行一次收邮件的运作,如果你对crontab不熟,请参考:https://www.cnblogs.com/aminxu/p/5993769.html
crontab -e
*/5 * * * * /var/www/html/webservices/exce_mail_import.sh
14.4配置成功后,你将会看到debug信息和已经创建的工单情况:
15、配置邮件通知:
15.1 修改配置文件
vi /var/www/html/conf/production/config-itop.php 添加如下内容:
'email_default_sender_address' => '[email protected]',
'email_transport' => 'SMTP',
'email_transport_smtp.host' => 'smtp.163.com',
'email_transport_smtp.password' => 'XXXXX',
'email_transport_smtp.username' => '[email protected]',
'forgot_password_from' => [email protected]',
15.2 测试邮件配置是否正常:http://IP/setup/email.test.php
15.3 新建操作(这里可以理解为动作,即做什么事情)
这里的发件人地址必须要是 /conf/production/config-itop.php配置文件里面的邮件通知的邮件地址
下面几个参数描述
邮件通知主题:this−>refthis−>ref 这里是在UserRequest表里面的工单号过来,
工单发起人: this−>html(calleridfriendlyname)this−>html(calleridfriendlyname)
工单标题: this−>html(title)this−>html(title)
服务请求描述: this−>html(description)this−>html(description)
15.4 新建触发器(这里可以理解为满足什么条件触发动作):
工单状态可以在数据模型里去查询: