centos7下安装itop-2.6.1(二)

9、配置ldap集成:

vi /etc/hosts

#添加ladp Server的解析

172.17.10.143 2012r2core.mct.com

#修改配置文件

vi /var/www/html/conf/production/config-itop.php

#user和pwd是经先在AD里面建立的,用于服务器之间的验证

'authent-ldap' => array (

'host' => '服务器IP',
'port' => 389,
'default_user' => 'CN=Administrator,CN=Users,DC=rongtai,DC=local',
'default_pwd' => 'user的密码',
'base_dn' => '查询的根组织',
'user_query' => '(&(samaccountname=%1s))′,//与AD域集成,这里改成samaccountname=s))′,//与AD域集成,这里改成samaccountname=s,也就是用户名与samaccountname对应
'options' => array (
17 => 3,
8 => 0,
),
'start_tls' => false,
'debug' => false,
),

配置完成的事例

centos7下安装itop-2.6.1(二)

 

#导入AD用户

 参考链接:https://blog.51cto.com/purplegrape/1893014

#由于microsoft Active director默认最大同步用户为1000个,如果你的用户总数超过了这个限制,请在域控制器上面做哪下配置:

在DC上运行ntdsutil
ldap policies
connections
connect to domain xxx.com.hk
quit
show values  #确认maxpagesize默认值为1000
set maxpagesize to 10000
show values  #确认当前显示:1000(10000)
commit changes
show values  #确认当前值为10000
两次quit

10、启用HTTPS

#建立证书存放目录,并上传经申请的公网证书

mkdir -p /etc/httpd/cert

chown apache:apache -R /etc/httpd/cert

chmod 700 /etc/httpd/cert

chmod 600 /etc/httpd/cert/*

#修改ssl.conf配置文件,修改第60、100、107行,修改为域名和正确的证书文件路径即可

vi /etc/httpd/conf.d/ssl.conf

centos7下安装itop-2.6.1(二)

centos7下安装itop-2.6.1(二)

vi /var/www/html/conf/production/config-itop.php

# 如果安装的时候写的IP地址,后面要变更为域名,请在此修改

centos7下安装itop-2.6.1(二)

vi /etc/httpd/conf/httpd.conf

#配置http强制跳转至https,完成以以上步骤如果不强制跳转,则HTTP和HTTPS都可以访问

RewriteEngine on

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]

centos7下安装itop-2.6.1(二)

配置完成需要重启httpd服务:

systemctl restart httpd

11、去掉左下角的combodo广告logo

vi /var/www/html/application/itopwebpage.class.inc.php

#注释掉1083和1084行,即可

centos7下安装itop-2.6.1(二)

vi /var/www/html/core/config.class.inc.php

# 修改第113和349行,添加自己想要的链接,或者直接注释掉

centos7下安装itop-2.6.1(二)

centos7下安装itop-2.6.1(二)

vi /var/www/html/conf/production/config-itop.php

#修改第172和173行,添加在线帮助的链接,默认的https://www.combodo/itop网页无法打开

centos7下安装itop-2.6.1(二)

12、性能优化:

12.1、修改php文件大小限制
vi /etc/php.ini
;找到:max_execution_time = 30 ,这个是每个脚本运行的最长时间,单位秒,修改为:
max_execution_time = 1200
;找到:max_input_time = 60,这是每个脚本可以消耗的时间,单位也是秒,修改为:
max_input_time = 2400
;找到:memory_limit = 128M,这个是脚本运行最大消耗的内存,根据你的需求更改数值,这里修改为:
memory_limit = 512M
;找到:post_max_size = 8M,表单提交最大数据为 8M,此项不是限制上传单个文件的大小,而是针对整个表单的提交数据进行限制的。限制范围包括表单 提交的所有内容.例如:发表贴子时,贴子标题,内容,附件等…这里修改为:
post_max_size = 100M
;找到:upload_max_filesize = 2M,上载文件的最大许可大小 ,请根据业务需要自行修改,我这里修改为:
upload_max_filesize = 25M
12.2.修改apache上传文件大小限制
vi /etc/httpd/conf.d/php.conf
# LimitRequestBody 524288将524288(=512x1024)改大,比如30M(=30x1024x1024)(如果没有,可以添加到配置文件末尾)
LimitRequestBody 31457280

13、常用维护处理:

13.1 清空缓存 rm -rf /var/www/html/data/cache-production/*

13.2 汉化包文件路径:/var/www/html/env-production/dictionaries/zh-cn.dict.php

13.3 角色用户描述翻译 :修改数据库的priv_urp_profiles表:

centos7下安装itop-2.6.1(二)

14、与zabbix集成,实现接入zabbix的报警邮件,自动创建服务单:

14.1 插件安装:

方法1离线安装:

cd /var/www/html/extensions

wget https://store.itophub.io/serve-uploaded-file/120 /v

http://ip/setup #根据向导一路下一步,到插件选择界面,选择插件再一路点一步即可。

方法2在线安装(需要有itop hub账号):

centos7下安装itop-2.6.1(二)

https://store.itophub.io/en_US/

14.2. 插件配置:

centos7下安装itop-2.6.1(二)

centos7下安装itop-2.6.1(二)

这是设置好的,按照这个设置即可,

需要特别说明的地方:

(1)这里的邮件password是163邮箱申请的POP/IMAP的授权码,不能填你登录网页邮箱的密码。

(2)这里的邮箱地址要和admin的用户的邮箱地址一致。

(3)用户发邮件过来的邮箱地址,必须要是在ITOP用户配置里面存在的邮箱,我这里设置的不存在就丢掉,你也可以设置成创建账号,但不建议这么做。

centos7下安装itop-2.6.1(二)

在此界面收到邮件说明插件链接配置成功

centos7下安装itop-2.6.1(二)

如果邮件收不下来,登录网页邮箱查看你的邮箱里面是否收到了下面这封邮件:

centos7下安装itop-2.6.1(二)

解决办法是:http://config.mail.163.com/settings/imap/[email protected] 把UID=后面的邮件地址修改为你自己的邮箱地址,根据页面提示解除禁止即可。

14.3 脚本及定时任务的创建:

 14.1 创建运行脚本:

 vi /var/www/html/webservices/exce_mail_import.sh

#下面的用户名和密码是在itop系统里面具有管理员权限的账号和密码

 php /var/www/html/webservices/cron.php --auth_user=admin --auth_pwd=admin --verbose=1

 14.2 为脚本添加执行权限(建议此脚本不要用root运行,用apache运行即可。):

 chmod +x /var/www/html/webservices/exce_mail_import.sh

 chown -R apache:apache /var/www/html/webservices/exce_mail_import.sh

  14.2 创建计划任务,我这里是每5分钟执行一次收邮件的运作,如果你对crontab不熟,请参考:https://www.cnblogs.com/aminxu/p/5993769.html

  crontab -e

  */5 * * * * /var/www/html/webservices/exce_mail_import.sh

 14.4配置成功后,你将会看到debug信息和已经创建的工单情况:

centos7下安装itop-2.6.1(二)

15、配置邮件通知:

15.1 修改配置文件

vi /var/www/html/conf/production/config-itop.php 添加如下内容:

'email_default_sender_address' => '[email protected]',

'email_transport' => 'SMTP',

'email_transport_smtp.host' => 'smtp.163.com',

'email_transport_smtp.password' => 'XXXXX',

'email_transport_smtp.username' => '[email protected]',

'forgot_password_from' => [email protected]',

centos7下安装itop-2.6.1(二)

 15.2 测试邮件配置是否正常:http://IP/setup/email.test.php

 15.3 新建操作(这里可以理解为动作,即做什么事情)

centos7下安装itop-2.6.1(二)

   

centos7下安装itop-2.6.1(二)

这里的发件人地址必须要是 /conf/production/config-itop.php配置文件里面的邮件通知的邮件地址

centos7下安装itop-2.6.1(二)

下面几个参数描述

邮件通知主题:this−>refthis−>ref 这里是在UserRequest表里面的工单号过来,

工单发起人: this−>html(calleridfriendlyname)this−>html(calleridfriendlyname)

工单标题: this−>html(title)this−>html(title)

服务请求描述: this−>html(description)this−>html(description)

centos7下安装itop-2.6.1(二)

15.4 新建触发器(这里可以理解为满足什么条件触发动作):

centos7下安装itop-2.6.1(二)

   

centos7下安装itop-2.6.1(二)

工单状态可以在数据模型里去查询:

centos7下安装itop-2.6.1(二)