告别Excel表格！用OCSInventory-NG在Rocky Linux 9.3上搭建企业IT资产库（附Windows/Linux客户端配置）

企业级IT资产管理革命：基于Rocky Linux 9.3的OCSInventory-NG实战指南

当IT设备数量突破50台时，电子表格的维护成本会呈指数级增长。某中型科技公司的运维团队曾统计，他们每周需要投入15个工时手动更新资产表格，却仍有23%的设备信息与实际不符。这种低效模式正在被自动化工具彻底颠覆——OCSInventory-NG作为开源的资产清点系统，能在30分钟内完成200台设备的全量信息采集，准确率高达99.8%。

1. 为什么需要专业IT资产管理工具

传统电子表格管理存在三个致命缺陷：数据滞后性、操作易错性和分析局限性。运维人员经常遇到这样的情况：紧急需要某型号交换机的序列号信息，却发现表格中记录的是三年前的旧设备；或者新采购的SSD硬盘已部署三个月，资产表却仍显示机械硬盘配置。

OCSInventory-NG带来的变革体现在三个维度：

• 实时数据同步：客户端按计划自动上报变更，如Windows系统补丁更新后2小时内即反映在控制台
• 全维度信息采集：从CPU微码版本到USB外设型号，覆盖硬件/软件/网络130+项属性
• 智能分析接口：通过REST API与CMDB系统对接，支持PowerBI等可视化工具直接调用数据

某跨境电商企业的实践表明，部署该系统后：

• 软件许可证合规审计时间从2周缩短到4小时
• 硬件故障定位效率提升60%
• 年度IT采购预算精确度提高35%

2. Rocky Linux 9.3服务端部署详解

2.1 基础环境准备

首先确保系统为最新状态：

sudo dnf update -y && sudo reboot

关键依赖组件安装：

sudo dnf install -y epel-release sudo dnf config-manager --set-enabled crb

注意：Rocky Linux 9.3默认的AppStream仓库已包含所需多数软件包，但需要启用CRB仓库获取完整依赖

2.2 数据库配置

使用MariaDB 10.5作为后端数据库：

sudo dnf install -y mariadb-server mariadb-backup sudo systemctl enable --now mariadb

安全初始化建议配置：

CREATE DATABASE ocsweb CHARACTER SET utf8mb4; CREATE USER 'ocs'@'localhost' IDENTIFIED BY 'StrongPassword123!'; GRANT ALL PRIVILEGES ON ocsweb.* TO 'ocs'@'localhost'; FLUSH PRIVILEGES;

性能优化参数（/etc/my.cnf.d/ocs.cnf）：

[mysqld] innodb_buffer_pool_size = 1G innodb_log_file_size = 256M max_connections = 200 query_cache_size = 64M

2.3 OCS主服务安装

添加官方仓库并安装核心组件：

sudo rpm -Uvh https://rpm.ocsinventory-ng.org/ocsinventory-release-latest.el9.noarch.rpm sudo dnf install -y ocsinventory-server

Apache基础配置调整（/etc/httpd/conf.d/ocsinventory.conf）：

<Directory /usr/share/ocsinventory-reports/> Require all granted AllowOverride All </Directory> Alias /ocsreports /usr/share/ocsinventory-reports

3. 多平台客户端部署策略

3.1 Windows客户端批量部署

使用MSI包静默安装：

Start-Process -FilePath "OCS-NG-Windows-Agent-2.12.0.0.msi" -ArgumentList "/qn SERVER=http://ocsserver/ocsinventory" -Wait

通过组策略实现自动化配置（GPO示例）：

1. 计算机配置 → 策略 → 管理模板 → OCS Inventory
2. 启用"指定服务器URL"并填入http://ocsserver/ocsinventory
3. 设置"代理运行间隔"为6小时

资产标签自动化方案：

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\OCS Inventory NG\Agent] "TAG"="Finance-Dept-" "PROLOG_FREQ"="1440"

3.2 Linux客户端高效管理

RPM包自动化部署脚本：

#!/bin/bash OCS_SERVER="http://ocsserver/ocsinventory" yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm rpm -Uvh https://rpm.ocsinventory-ng.org/ocsinventory-release-latest.el9.noarch.rpm yum install -y ocsinventory-agent cat > /etc/ocsinventory/ocsinventory-agent.cfg <<EOF server=$OCS_SERVER tag=$(hostname -s) EOF systemctl enable --now ocsinventory-agent.timer

定时任务优化配置（/etc/sysconfig/ocsinventory-agent）：

OCS_INVENTORY_CRON_MIN=30 OCS_INVENTORY_CRON_HOUR=*/6

4. 高级功能与企业级集成

4.1 资产发现与网络扫描

启用被动发现模式（/etc/ocsinventory/ocsinventory.conf）：

[discovery] enable=1 iprange=192.168.1.1-192.168.1.254 community=public

SNMP扫描增强配置：

sudo dnf install -y net-snmp-utils sudo cpan install Net::SNMP

4.2 与企业ITSM系统集成

通过REST API获取资产数据：

import requests api_url = "http://ocsserver/ocsapi/v1/computers" headers = {"X-API-Key": "your_api_key_here"} params = { "search": "department:Finance", "limit": 100 } response = requests.get(api_url, headers=headers, params=params) assets = response.json()

ServiceNow集成示例流程：

1. 在MID Server上配置OCS API访问权限
2. 创建定时执行的Import Set作业
3. 配置CMDB数据映射关系表
4. 设置硬件变更触发事件

4.3 安全加固方案

通信加密配置（/etc/httpd/conf.d/ssl.conf）：

<VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ocsserver.crt SSLCertificateKeyFile /etc/pki/tls/private/ocsserver.key SSLProtocol TLSv1.2 SSLCipherSuite HIGH:!aNULL:!MD5 </VirtualHost>

数据库访问控制策略：

REVOKE ALL PRIVILEGES ON ocsweb.* FROM 'ocs'@'%'; DROP USER IF EXISTS 'ocs'@'%';

5. 运维监控与异常处理

5.1 服务健康检查

关键监控指标清单：

自动化监控脚本示例：

#!/bin/bash ALERT_THRESHOLD=10 QUEUE_COUNT=$(mysql -uocs -p'password' ocsweb -Nse \ "SELECT COUNT(*) FROM glpi_ocsqueue") if [ $QUEUE_COUNT -gt $ALERT_THRESHOLD ]; then echo "Alert: OCS queue backlog detected ($QUEUE_COUNT items)" | \ mail -s "OCS Alert" admin@example.com fi

5.2 常见故障排除

客户端上报失败的典型原因：

1. 网络连通性问题

   • 测试基础连接：curl -I http://ocsserver/ocsinventory
   • 检查防火墙规则：sudo firewall-cmd --list-all

2. 权限配置错误

   • 验证Apache日志：tail -n 50 /var/log/httpd/ssl_error_log
   • 检查数据库权限：SHOW GRANTS FOR 'ocs'@'localhost'

3. 数据解析异常

   • 查看代理调试信息：ocsinventory-agent -d -f
   • 检查服务端PERL模块：perl -MXML::Simple -e 'print "OK\n"'

日志分析快速定位命令：

# 查找最近1小时内的客户端错误 grep -E 'ERROR|WARN' /var/log/ocsinventory-agent/*.log --color=auto -m 10

6. 效能优化与扩展实践

6.1 大规模部署优化

数据库分表策略实施：

ALTER TABLE hardware PARTITION BY RANGE (id) ( PARTITION p0 VALUES LESS THAN (100000), PARTITION p1 VALUES LESS THAN (200000), PARTITION pmax VALUES LESS THAN MAXVALUE );

前端缓存配置（/etc/httpd/conf.d/00_cache.conf）：

<IfModule mod_expires.c> ExpiresActive On ExpiresByType text/css "access plus 1 week" ExpiresByType application/javascript "access plus 2 weeks" </IfModule>

6.2 自定义资产属性扩展

添加打印机墨��监控字段：

1. 修改数据库结构：

ALTER TABLE printers ADD COLUMN toner_level SMALLINT;

2. 扩展客户端收集脚本（/usr/share/ocsinventory-agent/scripts/）：

sub get_printer_toner { my $level = `lpstat -p | awk '{print $1}' | xargs -I{} lpstat -p {} -l`; return $level =~ /Toner:\s+(\d+)%/ ? $1 : 'N/A'; }

3. 注册新字段到服务端：

<OPTION> <NAME>TONER_LEVEL</NAME> <TYPE>SNMP</TYPE> <PATTERN>\.1\.3\.6\.1\.2\.1\.43\.11\.1\.1\.9\.1</PATTERN> </OPTION>

6.3 多云环境集成方案

AWS EC2资产自动标记：

import boto3 def tag_instances_with_ocs(): ec2 = boto3.client('ec2') instances = ec2.describe_instances() for res in instances['Reservations']: for inst in res['Instances']: ec2.create_tags( Resources=[inst['InstanceId']], Tags=[{ 'Key': 'OCS_ID', 'Value': inst['PrivateDnsName'] }] )

Azure混合连接配置：

Register-OCSInventoryAgent -ServerUrl "https://ocsserver" ` -ProxyUrl "http://azure-proxy:8080" ` -Tag "Azure-$(Get-AzureRmResourceGroup -Name $rg).Location"