整理了一下oxidized+mysql+gitlab,感觉很好用,做个记录

最新推荐文章于 2024-08-09 07:10:15 发布
最新推荐文章于 2024-08-09 07:10:15 发布
阅读量3.5k 收藏 16
点赞数 18
分类专栏: centos 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37985149/article/details/107632828
版权

安装oxidized

安装ruby
yum install centos-release-scl
yum install rh-ruby23 rh-ruby23-ruby-devel
scl enable rh-ruby23 bash
安装依赖关系
yum install make cmake sqlite-devel openssl-devel libssh2-devel ruby gcc ruby-devel libicu-devel gcc-c ++
安装oxidized
gem install oxidized-script oxidized-web

另外可以从gitlab克隆
git clone https://github.com/ytti/oxidized.git
cd oxidized/
gem install bundler
rake install

另外,可以使用RVM安装ruby2.3
安装依赖环境
yum install curl gcc-c++ patch readline readline-devel zlib zlib-devel
yum install libyaml-devel libffi-devel openssl-devel make cmake
yum install bzip2 autoconf automake libtool bison iconv-devel libssh2-devel libicu-devel

设置RVM环境并编译和安装Ruby2.3,并将他设置成默认值
source /etc/profile.d/rvm.sh
rvm install 2.3
rvm use --default 2.3

------------------------------以上,oxidized安装完成---------------------

安装过程大部分问题都会是由ruby 引起

验证安装:
oxidized -v ## 返回版本号即表示安装成功

配置oxidized
oxidized 有2个核心文件。
config文件 就用来存放配置文件
router.db文件 可以理解成 存放被管理主机的地方

首先配置config文件,

username: username
password: password
model: junos
interval: 3600
log: /root/.config/oxidized/logs/oxidized.log
debug: false
threads: 30
timeout: 20
retries: 3
prompt: !ruby/regexp /^([\w.@-]+[#>]\s?)$/
rest: 0.0.0.0:8888
next_adds_job: false
vars: {}
groups: {}
models: {}
pid: “/root/.config/oxidized/pid”
input:
default: ssh, telnet
debug: false
ssh:
secure: false
output:
default: file
file:
directory: “/root/.config/oxidized/git/*”
source:
default: csv
csv:
file: “/root/.config/oxidized/router.db”
delimiter: !ruby/regexp /: /
map:
name: 0
model: 1
ip: 2
username: 3
password: 4
group: 5
gpg: false
model_map:
cisco: ios
juniper: junos

router.db文件
示例:
name:vrp:ip:username:password:group
启动oxidized,直接输入oxidized 回车即可

Oxidized-web 本身是没有开发账号密码验证的,所以就需要借助nginx代理,
server {
# listen 8080 default_server;
# listen [::]:8080 default_server;
listen 8081;
listen [::]:8081;
server_name 192.168.47.128;
root /usr/share/nginx/html;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    location / {
            proxy_pass http://192.168.47.128:8888;
            proxy_http_version 1.1;
            auth_basic "Welcome to Oxidized WEB Login";
            auth_basic_user_file /usr/local/nginx/.htpasswd;
    }

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }

}

Oxidized router.db 文件存储的用户密码信息使用明文,为防止密码等机密信息泄露,决定在数据库中存储设备的用户密码等信息。
Oxidized 配置文件
source:
default: sql
sql:
adapter: mysql2
database: oxidized
table: net_dev
user: oxidized
password: oxidized
host: 192.168.47.128
map:
name: name
model: model
username: username
password: password
group: group
vars_map:
ssh_port: port

数据库配置

#创建 oxidized 数据库
create database oxidized character set utf8 collate utf8_bin;
#oxidized 库用户授权
grant all PRIVILEGES on oxidized.* to ‘oxidized’@’%’ IDENTIFIED BY ‘oxidized’;
#刷新权限
FLUSH PRIVILEGES;
创建表结构
CREATE TABLE net_dev (
id int(10) UNSIGNED NOT NULL,
name text NOT NULL,
model text NOT NULL,
username text NOT NULL,
password text NOT NULL,
group text NOT NULL,
port char(32)
) ;
如上,oxidized即可从mysql读取数据,数据维护通过数据库即可

摒弃oxidized-web, 使用gitlab
本地安装gitlab
安装ssh
yum install -y curl policycoreutils-python openssh-server
设置ssh开机启动,防火墙放行端口 ## 惯例我会把firewall 和 selinux直接关闭
添加gitlab镜像
wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm
安装gitlab
rpm -i gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm
出现如下,即表示安装成功
在这里插入图片描述

##Gitlab安装百度一下,可以参考不同资料
修改gitlab配置文件,指定ip地址和端口
vim /etc/gitlab/gitlab.rb
在这里插入图片描述

重置并启动GitLab
gitlab-ctl reconfigure #重新加载配置
gitlab-ctl restart #重启

访问gitlab页面
http://192.168.47.131/root/dev_con
初始账户: root 密码:5iveL!fe
创建public key (此步骤用于主机gitlab互通,实现免密更新)
ssh-keygen 然后一路回车
cat ~/.ssh/id_rsa.pub 然后复制内容添加公匙到gitlab

如下图:

在这里插入图片描述

以上,gitlab搭建完成

如何将配置备份推送到gitlab上,有两种方法:
1. Oxidized 有对应的接口,但是我测试失败,有兴趣可以试一下
2. Shell脚本
#!/bin/bash
cd /root/.config/oxidized/git
git init
git remote remove oxidized
git remote add oxidized git@192.168.47.131:root/dev_con.git
git add -A
git commit -m ‘backup’
git pull --rebase oxidized master
git push oxidized master
以上即可完成oxidized+mysql+gitlab来备份设备配置
其实是个很简单的东西,但是在实际工作中很有帮助,如果大家遇到问题,欢迎留言互动,互相学习。

可曾听闻江东大都督
关注
  • 18
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
oxidized配置(docker版)
csgd2000的博客
08-12 4774
oxidized 是一个网络设备备份系统, 轻量级,可扩展,支持超过90多个操作系统。同时支持h3c,华为,思科,容器化版本部署比较简单,主要步骤如下: 系统:debian 首先安装Docker: 官方Debian存储库中提供的Docker安装包可能不是最新版本。为了确保我们获得最新版本,我们将从官方Docker存储库安装Docker。为此,我们将添加一个新的包源,从Doc...
Oxidized-最好用的网络设备备份系统(二)
Welcome To OpenClouds World !!!
05-11 572
Oxidized使用了 rugged/libgit2 接口,是把output 设置成git , 使用git diff 来实现对比。为什么要在这里介绍这个呢,发送邮件,还有发送配置到git远程仓库 都用到这个配置,我们先来了解下什么是 hooks ,俗称钩子,对于广大网络玩家 第一次看到这个词的时候 通常是如下表情:我们来看图了解一下 这个在程序员世界里面常用的技能,Hooks就像一些外来的钩子,在源代码之间钩取(窃听)一些信息,
oxidized:氧化是网络设备配置备份工具。 这是RANCID的替代品!
04-01
氧化的 氧化是网络设备配置备份工具。 这是RANCID的替代品! 轻便且可扩展的Oxidized支持130多种操作系统。 功能亮点: 自动添加/删除线程以满足配置的检索间隔 宁静的API,可立即将节点移动到队列头(GET / POST / node / next / [NODE]) Syslog udp + file示例可捕获配置更改事件(IOS / JunOS)并触发配置获取 将发出信号通知哪个IOS / JunOS用户进行了更改,然后可以由输出模块(通过POST)使用 git输出模块使用此信息-'git blame'将显示谁更改了每一行以及何时更改 Restful API重新加载节点列表(GET / reload) 宁静的API来获取配置(/ node / fetch / [NODE]或/ node / fetch / group / [NODE]) 宁静的API显示节点
centos7安装oxidized备份软件
weixin_44147924的博客
11-01 1551
成功了,再安装oxidized-script,oxidized-web。试了几种源都是不行的(部署时环境的网络有问题,后来切换了网段就好了)首先需要提前下载ruby,因为默认yum安装的版本太低。ruby-devel(有就卸载,没有则忽略)2、将下载好的ruby包解压到/opt下。4、进入ruby安装目录编译安装。再次执行安装oxidized。5、安装oxidized
Oxidized 开源项目教程
最新发布
gitblog_01052的博客
08-09 834
Oxidized 开源项目教程 oxidizedOxidized is a network device configuration backup tool. It's a RANCID replacement!项目地址:https://gitcode.com/gh_mirrors/ox/oxidized 项目介绍 Oxidized 是一个网络设备配置备份工具,旨在替代 RANCID(Reall...
docker&oxidized
a171898276的博客
08-06 568
docker pull oxidized/oxidized:latest docker run --name='oxidized' -itd -v /data/oxidized:/root/.config/oxidized -p 8888:8888/tcp -t oxidized/oxidized docker logs oxidized 提示No such file o...
企业级网络设备自动备份系统 -- Oxidized(使用扩展)
riwen_01的博客
03-06 723
2. 使用本地账号密码登录网页,生成登录账号和密码。3. 配置完config文件重启服务,打开网页,配置发生变化可通过邮箱告警的方式,通告配置改变;二、使用nginx反向代理oxidized网页。3. 配置oxidized配置文件config。2. 配置oxidized配置文件。一、oxidized配置文件对比。1. 安装git并配置git。3. 配置nginx反向代理。1. 安装httpd工具。4. 放通防火墙端口。1. 安装mailx。2. 配置mailx。
网络设备自动备份工具 Oxidized 使用体验
某呆
04-27 6198
Oxidized 是一个使用 Ruby 编写的开源网络设备配置备份工具,是 RANCID(思科的一个工具) 的替代品,轻量级且可扩展的 Oxidized 支持 130 多种操作系统。 体验一下它的功能以及各种实现,看如何能与现有的系统进行整合,或者用 Python 造个简单的轮子。 结论: 整体使用感受:作为一个专门的配置备份软件,可以说把一个功能做到了比较高的水平! 亮点功能:可以支持监听设备上报的 syslog 日志中的配置改动来触发配置文件备份,对我来说是一个新的思路。 目前支持 ios、ju
Oxidized 网络设备自动备份系统搭建
weixin_44200830的博客
07-15 3779
传统的网络设备备份通常都是人工登录进行手动操作,随着管理的网络设备越来越多,进阶的的方法通常会使用脚本自动备份,然后通过网络上传工具同步,如果有一个备份系统不需要你使用脚本,不限制厂商设备且支持国外的网络设备,又同时拥有WEB界面,能够实时进行系统的增量备份,而且配置简单,开源免费!!!提示以下是本篇文章正文内容,下面案例可供参考期间在安装oxidized和web的时候部分系统会出现经典的两个问题.1,ERROR然后进行重新编译make&&makeinstallhttps。............
oxidized网络备份系统安装教程.docx
07-22
氧化物(oxidized)是一个强大的网络设备配置备份系统,它轻巧且可扩展,能够支持超过90种不同的网络操作系统,包括H3C、华为和思科等主流厂商的设备。该系统的灵活性在于其核心组件,如config文件、sources字段、...
oxidized-fluid
03-06
OxiSynth fluidsynth基于SoundFont音色合成器 项目结构 ./unoxidized基于fluidlite的项目中不安全的部分,理想情况下应随时间逐渐消失。 ./src围绕unoxidized Kinda安全包装纸 ./sf2文件解析器的Pure Rust实现...
docker实践-oxidized网络设备自动备份部署
Gun&rose
08-21 4528
oxidized是可以支持大部分主流设备的备份软件,在Github上oxidized有向导文档,支持通过软件包,甚至docker方式部署 参考GitHub - ytti/oxidized: Oxidized is a network device configuration backup tool. It’s a RANCID replacement! oxidized的简单介绍 ...
Oxidized踩坑问题处理
Welcome To OpenClouds World !!!
05-17 93
nginx 查看日志 => (13: Permission denied),failed (13: Permission denied) 失败(13:权限被拒绝)解决。)[\w#>]\s?日志报错为 VRP not found for node xx.xx.xx.xx,是由正则未匹配导致,需要正则匹配语法。打开 nginx.conf 文件 (一般在 etc/nginx 目录下)1、查看nginx启动用户和使用用户是否一致。重启oxidized
网络设备配置备份-Oxidized
quzuqiang的博客
12-29 3142
网络设备备份,支持国产厂商
Oxidized-最好用的网络设备备份系统(一)
Welcome To OpenClouds World !!!
05-09 1313
Oxidized is a network device configuration backup tool. It's a RANCID replacement! Light and extensible, Oxidized supports over 130 operating system types.
git 查询提交明细_git-report
weixin_42318812的博客
01-14 502
日周月报查询工具介绍基于 Git 提交项目 Commit Message 生成的日、周、月报查询工具;目前只支持 GitLab 仓库管理系统的查询,后续会不断完善并增加对码云和Github等平台的支持。开发基于 Electron 构建的跨平台桌面应用,同时支持 windows、Mac OS、Linux 等系统安装教程选择自己对应的系统平台下载基于 Release 下载地址基于热更新 下载地址快速使...
centos7如何使用oxidized备份网络配置
weixin_44147924的博客
11-02 1103
Actions: 点击第一个图标就能看到设备备份文件内容,第二个图标为配置文件比对, 第三个图标为手动强制备份。Last Update: 上一次备份的时间(配置文件里面默认1个小时 自定义修改interval的值即可)Last Status: 绿色(备份正常), 蓝色(正在备份), 红色(备份失败)接上文安装成功oxidized,本次讲述如何配置oxidized并备份网络配置。4、设置router.db,录入网络设备信息。3、将oxidized加入开机自启。5、启动oxidized
docker oxidized时区问题,时间显示不是北京时间问题的解决办法
blastxc
10-19 1346
问题描述:oxidized web界面时间显示,默认显示UTC时间,为北京时间-8个小时 问题原因:ruby语言的时间直接获取的UTC时间 问题解决: docker exec -it oxidized /bin/bash vim /var/lib/gems/2.5.0/gems/oxidized-0.28.0/lib/oxidized/job.rb 执行:%s/Time.now.utc/Time.now,把Time.now.utc全部改成Time.now,一共3处 退出容器 重启容器 ...
利用docker部署oxidized网络设备备份系统
banxian1878的博客
07-11 931
随着网络设备的增多,通过人手备份网络设备倍感压力,而且效率低。有编程基础的人可能会通过Python的parimiko 或者netmiko 连接到设备操作 把文件通过ftp 上传到FTP服务器, 在通过定时任务,定期自动备份。这个应该是现阶段主流非人民币网络玩家的最优解决方案。 今天我们来看看oxidized这个被称之为“最好用的”网络备份系统,友好的支持不同厂商。 oxidized简...
oxidized下载
09-19
Oxidized是一款开源软件,主要用于网络设备配置备份和管理。它可以自动化地备份设备配置,并存储在一个版本控制系统中,以便在需要时进行还原或比较。Oxidized支持多种网络设备类型,包括路由器、交换机和防火墙等。 使用Oxidized进行设备配置备份非常简单,首先需要在网络上安装和配置Oxidized服务器。然后,将需要备份的设备添加到Oxidized的配置文件中,并指定用于访问设备的登录凭证。一旦配置完成,Oxidized将会定期连接到设备,并自动备份配置文件。备份的配置文件将存储在一个用于版本控制的存储库中,用户可以随时查看、还原或比较不同版本的配置。 使用Oxidized可以带来许多好处。首先,自动备份设备配置可以防止因设备故障或意外更改而丢失重要配置信息。此外,Oxidized还提供了一个简便的方法来查看设备的历史配置,以便于排查问题或进行审计。另外,Oxidized还支持与其他工具的集成,如Grafana或Elasticsearch,以便更好地分析和可视化设备配置信息。 总之,Oxidized是一款功能强大的网络设备配置备份和管理工具。通过使用Oxidized,用户可以轻松地备份和管理设备的配置,并且可以随时查看、还原或比较不同版本的配置。这将帮助网络管理员更好地维护和管理网络设备,同时提供了快速排查问题的能力。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值