当前位置:   article > 正文

ITOPS AD web管理系统

itops

系统介绍

基于Python + Django的AD管理系统,系统主要提供以下功能:

  • 丰富的API接口,便于内部系统的集成
  • 在线邮件流查询
  • 常规AD、Exchange操作的WEB化,更友好的交互体验
  • 2FA认证登陆,角色权限分层。增强系统安全性的同时,提升HelpDesk同学解决问题的效率
  • 丰富的报表功能和批量操作功能
  • 详细的日志功能

详细功能可参见基于web的AD、Exchange管理平台

转载:https://www.opscaff.com/

ITOPS安装部署文档

  • 系统要求
  • centos安装python3
  • 安装程序
  • 运行程序
  • 系统配置并开始使用

Docker部署

# 容器镜像下载
docker pull openitsystem/itops:1.0.1

# 启动容器
docker run -d -p 8080:8080 openitsystem/itops:1.0.1
  • 1
  • 2
  • 3
  • 4
  • 5

1.系统要求:

基础环境

  • Active directory 2008R2
  • DC 2008R2
  • PowerShell 版本 4.0 以上
  • Exchange 2010 & 2016
  • 在Exchange服务器上执行以下操作
    • 在链接邮箱服务器右键已管理员身份运行powershell,输入以下命令,按Y确认:
    Set-ExecutionPolicy RemoteSigned
    
    • 1
    • 在链接邮箱服务器依次点击:开始——管理工具——Internet Information Services (IIS)管理器,进入iis管理器。依次展开:计算机名——网站——Default Web Site——PowerShell,双击“身份验证”,右键启用“基本身份验证”

部署服务器要求

  • centos:7.x
  • python:3.5.x
  • MySQL 5.7

基于提供的虚拟机部署,直接跳至5.系统配置

2.centos安装python3

2.1.建议停用防火墙

systemctl  stop firewalld  (停用防火墙)
  • 1

2.2.安装依赖关系:(更新下yum)

yum update

yum groupinstall 'Development Tools' -y

yum install zlib-devel openssl-devel ncurses-devel bzip2-devel \

expat-devel gdbm-devel readline-devel sqlite-devel -y
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

2.3.下载安装包

2.4.解压文件并安装python

tar -xf Python-3.5.2.tgz
  • 1

解压之后生成Python-3.5.2目录,并进入

cd Python-3.5.2
  • 1

开始安装,使用编译的方法进行安装,在python的目录中有一个README文件,他介绍了如何安装python。 但是我们要指定这个安装目录

mkdir /usr/python35

./configure --prefix=/usr/python35

make

make install
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

2.5.检查python环境

[root ~]# /usr/python35/bin/python3.5
Python 3.5.2 (default, May 27 2020, 16:58:18) 
[GCC 4.8.5 20150623 (Red Hat 4.8.5-39)] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> exit()
[root ~]# 

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

/usr/python35/bin/python3.5 -m pip list #查看已安装的包

[root ~]# /usr/python35/bin/python3.5 -m pip list
Package                 Version   
----------------------- ----------
appdirs                 1.4.3     
APScheduler             2.1.2     
asn1crypto              0.24.0    
cached-property         1.3.0     
cffi                    1.12.3    
...
[root ~]#
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

3.安装系统

3.1.把运行程序拷贝到指定目录

将itops文件夹拷贝到 /usr/local/ 下(注意不要改文件名)

拷贝完成后路径为 /usr/local/itops/

使用 xftp 5 或其他方式拷贝均可

3.2.安装项目运行所必须的包

更新pip

/usr/python35/bin/python3.5 -m pip install -i https://pypi.mirrors.ustc.edu.cn/simple --upgrade pip
  • 1

进入代码目录

cd /usr/local/itops/
  • 1

确认目录中有requirements.txt文件(此文件中放了所必须的包名)

ls
  • 1

安装所有的包

/usr/python35/bin/python3.5 -m pip install -i https://pypi.mirrors.ustc.edu.cn/simple -r requirements.txt
  • 1

安装完成后,再次检查

/usr/python35/bin/python3.5 -m pip list
  • 1

3.3.赋予权限

cd /usr/local/ \
    && chmod 777 itops/

cd /usr/local/itops/ \
    && chmod 777 db.sqlite3 \
    && chmod 777 upload/

cd /usr/local/itops/dbinfo/ \
    && chmod 777 config.ini

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

4.启动服务

4.1.启动uwsgi服务

运行下列命令启动平台服务

/usr/python35/bin/uwsgi --http-socket 0.0.0.0:8080 --chdir /usr/local/itops/ --plugin python --wsgi-file /usr/local/itops/itops/wsgi.py --master --static-map /static=/usr/local/itops/static/ --static-map /static=/usr/local/itops/frontend/dist/static/ --static-map /static=/usr/python35/lib/python3.5/site-packages/rest_framework/static/ --processes 2 --threads 2 --static-gzip-dir=/usr/local/itops/frontend/
  • 1

关闭uwsgi

pkill -9 uwsgi 
  • 1

5.系统配置

5.1.基于提供的vm虚拟机部署

5.1.1.启动uwsgi服务

虚拟机默认自启动了uwsgi服务,即可以直接通过http://IP:8080 访问系统,并且每次重启centos系统都会自动启动uwsgi ,你也可以通过以下命令对uwsgi进行管理

supervisord 客户端管理命令
supervisorctl status           #状态
supervisorctl stop uwsgi         #停止 uwsgi
supervisorctl start uwsgi        #启动 uwsgi
supervisorctl restart uwsgi       #重启 uwsgi
  • 1
  • 2
  • 3
  • 4
  • 5
5.1.2.账号密码
centos账户:root 
centos密码:QW*963.(注意最后有个点)

mysql账户:root  
mysql密码:tcQW*963@2019  
mysql端口:3306  
mysql数据库名称:ops
mysqip:centos服务器IP

平台登录路径 http://IP:8080
平台配置管理员账户:adminportal
平台配置管理员密码:tcQW*963@2019
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
5.1.3.平台配置
初次登录请使用 http://Ip:8080访问,并使用内置配置管理账号登录,进行系统配置
平台配置管理员账户:adminportal
平台配置管理员密码:tcQW*963@2019
  • 1
  • 2
  • 3

5.1.4.更改平台配置管理员账户密码

请牢记此密码,以后每次更新配置,都需用adminportal账号进入

5.1.5.数据库配置
虚拟机中已内置安装了mysql 无需单独安装
mysql账户:root  
mysql密码:tcQW*963@2019  
mysql端口:3306  
mysql数据库名称:ops
mysqip:虚拟机IP
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

配置完成请点击提交

5.1.6.LDAP配置
AD服务器地址:除RODC外的任意DCIP
域名:AD域名
账号密码:具有管理员权限的账号,账号格式 contoso\administrator(账号前去除域名后缀如:.com、.cn等)
默认查找起始:建议根目录 示例 dc=contoso,dc=com
是否开启加密连接:强烈建议启用加密链接,否则无法进行密码相关操作
  • 1
  • 2
  • 3
  • 4
  • 5

配置完成请点击提交

5.1.7.EXChange 配置
EXChange服务器地址:具有powershell4.0 的CAS服务器
账号密码:具有exchange管理员的账号  账号格式:exadmin 注意此处不要用domain\account的形式,直接填写账号
域名:AD域名
  • 1
  • 2
  • 3

配置完成请点击提交

5.1.8.账号权限配置

配置此项前,请先点击页面左下角重载配置,然后再用adminportal登录后进行配置

组名定义:AD组属性sAMAccountName中的名称。

当赋予AD中某个组具有相应的权限后,即该组中的成员就具有相同的权限。

注意:登录判断是通过组嵌套实现,即其余3个组必须是 具有登录权限的组的成员,否则无法登录。但是我们在您点击提交时,会自动将其余3个组加入到登录组的成员。但需要您保证组嵌套的合规性。例如 通用组不能是全局组的成员。如嵌套失败,请您手动修改组属性合规并手动嵌套
  • 1
  • 2
  • 3
  • 4
  • 5

各组权限定义:

具有登录权限的具有修改密码的组具有修改栏位的组具有操作权限的组
IT记录管理(增删改查IT记录管理(增删改查)IT记录管理(增删改查)所有权限
搜索,查看用户,计算机等属性搜索,查看用户,计算机等属性搜索,查看用户,计算机等属性所有权限
邮件流查询邮件流查询邮件流查询所有权限
查看文档、新建文档、可以修改删除自己的文档查看文档、新建文档、可以修改删除自己的文档查看文档、新建文档、可以修改删除自己的文档所有权限
API文档查看API文档查看API文档查看所有权限
修改用户密码可以修改账户,组织选项卡中的: 电话号码,主页, 移动电话号码,传真,寻呼机, IP电话字段所有权限

组名请填写组的sAMAccountName中的名称

配置完成请点击提交

5.1.9.开始使用

当您所有属性配置完成并确认无误后,请点击 配置已全部完成,点击返回使用

此时可以使用域账号登录并管理了

每次更新MySQL数据库配置、LDAP 配置,必须重载配置才能生效(重载配置时,服务暂时不可用)

5.2.基于源代码自行部署

平台管理员账户:adminportal

平台管理员密码:tcQW*963@2019
  • 1
  • 2
  • 3
5.2.1

启动服务的方式请参照 请参照 4.1.启动uwsgi服务 启动和关闭程序,并且每次重启centos程序都不会自动运行,需手动运行命令(或者自行使用supervisor实现5.1.启动uwsgi服务的方式)

5.2.2

参照5.1.3.平台配置 开始至 5.1.9.开始使用 ,并将 5.1.5.数据库配置 中的信息换成自己的数据库信息

欢迎贡献代码或提issue

声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
  

闽ICP备14008679号