9、配置ldap集成:
vi /etc/hosts
#添加ladp Server的解析
172.17.10.143 2012r2core.mct.com
#修改配置文件
vi /var/www/html/conf/production/config-itop.php
#user和pwd是經先在AD裏面建立的,用於服務器之間的驗證
'authent-ldap' => array (
'host' => '服務器IP',
'port' => 389,
'default_user' => 'CN=Administrator,CN=Users,DC=rongtai,DC=local',
'default_pwd' => 'user的密碼',
'base_dn' => '查詢的根組織',
'user_query' => '(&(samaccountname=%1s))′,//與AD域集成,這裏改成samaccountname=s))′,//與AD域集成,這裏改成samaccountname=s,也就是用戶名與samaccountname對應
'options' => array (
17 => 3,
8 => 0,
),
'start_tls' => false,
'debug' => false,
),
配置完成的事例
#導入AD用戶
參考鏈接:https://blog.51cto.com/purplegrape/1893014
#由於microsoft Active director默認最大同步用戶爲1000個,如果你的用戶總數超過了這個限制,請在域控制器上面做哪下配置:
在DC上運行ntdsutil
ldap policies
connections
connect to domain xxx.com.hk
quit
show values #確認maxpagesize默認值爲1000
set maxpagesize to 10000
show values #確認當前顯示:1000(10000)
commit changes
show values #確認當前值爲10000
兩次quit
10、啓用HTTPS
#建立證書存放目錄,並上傳經申請的公網證書
mkdir -p /etc/httpd/cert
chown apache:apache -R /etc/httpd/cert
chmod 700 /etc/httpd/cert
chmod 600 /etc/httpd/cert/*
#修改ssl.conf配置文件,修改第60、100、107行,修改爲域名和正確的證書文件路徑即可
vi /etc/httpd/conf.d/ssl.conf
vi /var/www/html/conf/production/config-itop.php
# 如果安裝的時候寫的IP地址,後面要變更爲域名,請在此修改
vi /etc/httpd/conf/httpd.conf
#配置http強制跳轉至https,完成以以上步驟如果不強制跳轉,則HTTP和HTTPS都可以訪問
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]
配置完成需要重啓httpd服務:
systemctl restart httpd
11、去掉左下角的combodo廣告logo
vi /var/www/html/application/itopwebpage.class.inc.php
#註釋掉1083和1084行,即可
vi /var/www/html/core/config.class.inc.php
# 修改第113和349行,添加自己想要的鏈接,或者直接註釋掉
vi /var/www/html/conf/production/config-itop.php
#修改第172和173行,添加在線幫助的鏈接,默認的https://www.combodo/itop網頁無法打開
12、性能優化:
12.1、修改php文件大小限制
vi /etc/php.ini
;找到:max_execution_time = 30 ,這個是每個腳本運行的最長時間,單位秒,修改爲:
max_execution_time = 1200
;找到:max_input_time = 60,這是每個腳本可以消耗的時間,單位也是秒,修改爲:
max_input_time = 2400
;找到:memory_limit = 128M,這個是腳本運行最大消耗的內存,根據你的需求更改數值,這裏修改爲:
memory_limit = 512M
;找到:post_max_size = 8M,表單提交最大數據爲 8M,此項不是限制上傳單個文件的大小,而是針對整個表單的提交數據進行限制的。限制範圍包括表單 提交的所有內容.例如:發表貼子時,貼子標題,內容,附件等…這裏修改爲:
post_max_size = 100M
;找到:upload_max_filesize = 2M,上載文件的最大許可大小 ,請根據業務需要自行修改,我這裏修改爲:
upload_max_filesize = 25M
12.2.修改apache上傳文件大小限制
vi /etc/httpd/conf.d/php.conf
# LimitRequestBody 524288將524288(=512x1024)改大,比如30M(=30x1024x1024)(如果沒有,可以添加到配置文件末尾)
LimitRequestBody 31457280
13、常用維護處理:
13.1 清空緩存 rm -rf /var/www/html/data/cache-production/*
13.2 漢化包文件路徑:/var/www/html/env-production/dictionaries/zh-cn.dict.php
13.3 角色用戶描述翻譯 :修改數據庫的priv_urp_profiles表:
14、與zabbix集成,實現接入zabbix的報警郵件,自動創建服務單:
14.1 插件安裝:
方法1離線安裝:
cd /var/www/html/extensions
wget https://store.itophub.io/serve-uploaded-file/120 /v
http://ip/setup #根據嚮導一路下一步,到插件選擇界面,選擇插件再一路點一步即可。
方法2在線安裝(需要有itop hub賬號):
https://store.itophub.io/en_US/
14.2. 插件配置:
這是設置好的,按照這個設置即可,
需要特別說明的地方:
(1)這裏的郵件password是163郵箱申請的POP/IMAP的授權碼,不能填你登錄網頁郵箱的密碼。
(2)這裏的郵箱地址要和admin的用戶的郵箱地址一致。
(3)用戶發郵件過來的郵箱地址,必須要是在ITOP用戶配置裏面存在的郵箱,我這裏設置的不存在就丟掉,你也可以設置成創建賬號,但不建議這麼做。
在此界面收到郵件說明插件鏈接配置成功
如果郵件收不下來,登錄網頁郵箱查看你的郵箱裏面是否收到了下面這封郵件:
解決辦法是:http://config.mail.163.com/settings/imap/[email protected] 把UID=後面的郵件地址修改爲你自己的郵箱地址,根據頁面提示解除禁止即可。
14.3 腳本及定時任務的創建:
14.1 創建運行腳本:
vi /var/www/html/webservices/exce_mail_import.sh
#下面的用戶名和密碼是在itop系統裏面具有管理員權限的賬號和密碼
php /var/www/html/webservices/cron.php --auth_user=admin --auth_pwd=admin --verbose=1
14.2 爲腳本添加執行權限(建議此腳本不要用root運行,用apache運行即可。):
chmod +x /var/www/html/webservices/exce_mail_import.sh
chown -R apache:apache /var/www/html/webservices/exce_mail_import.sh
14.2 創建計劃任務,我這裏是每5分鐘執行一次收郵件的運作,如果你對crontab不熟,請參考:https://www.cnblogs.com/aminxu/p/5993769.html
crontab -e
*/5 * * * * /var/www/html/webservices/exce_mail_import.sh
14.4配置成功後,你將會看到debug信息和已經創建的工單情況:
15、配置郵件通知:
15.1 修改配置文件
vi /var/www/html/conf/production/config-itop.php 添加如下內容:
'email_default_sender_address' => '[email protected]',
'email_transport' => 'SMTP',
'email_transport_smtp.host' => 'smtp.163.com',
'email_transport_smtp.password' => 'XXXXX',
'email_transport_smtp.username' => '[email protected]',
'forgot_password_from' => [email protected]',
15.2 測試郵件配置是否正常:http://IP/setup/email.test.php
15.3 新建操作(這裏可以理解爲動作,即做什麼事情)
這裏的發件人地址必須要是 /conf/production/config-itop.php配置文件裏面的郵件通知的郵件地址
下面幾個參數描述
郵件通知主題:this−>refthis−>ref 這裏是在UserRequest表裏面的工單號過來,
工單發起人: this−>html(calleridfriendlyname)this−>html(calleridfriendlyname)
工單標題: this−>html(title)this−>html(title)
服務請求描述: this−>html(description)this−>html(description)
15.4 新建觸發器(這裏可以理解爲滿足什麼條件觸發動作):
工單狀態可以在數據模型裏去查詢:
