centos7如何使用oxidized备份网络配置

已于 2023-11-23 16:46:55 修改
阅读量1.6k 收藏 7
点赞数
文章标签: 网络
于 2023-11-02 16:58:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44147924/article/details/134185835
版权

接上文安装成功oxidized,本次讲述如何配置oxidized并备份网络配置

1、修改配置文件

[root@oxidized oxidized]# pwd
/root/.config/oxidized
[root@oxidized oxidized]# vim config
---
username: username  #不用改,在router.db中设置
password: password  #不用改,在router.db中设置
model: junos        #不用改,在router.db中设置
resolve_dns: true
interval: 3600      #版本对比周期,秒,一小时一对比
use_syslog: false
debug: false
threads: 30
use_max_threads: false
timeout: 20
retries: 3
prompt: !ruby/regexp /^([\w.@-]+[#>]\s?)$/
rest: 0.0.0.0:8888   #web地址
next_adds_job: false
vars: {}
groups: {}
group_map: {}
models: {}
pid: "/root/.config/oxidized/pid"
crash:
  directory: "/root/.config/oxidized/crashes"
  hostnames: false
stats:
  history_size: 10
input:  #连接设备模式
  default: ssh, telnet
  debug: false
  ssh:
    secure: false
  ftp:
    passive: true
  utf8_encoded: true
output: #导出配置模式
  default: git   #通过git对比配置
  git:
     user: Oxidized   #git账号,需要在系统上安装git并设置
     email: xxx@xxx.com  #git邮箱,需要在系统上安装git并设置
     repo: "/root/.config/oxidized/git-repos/default.git"  #定义路径
source:
  default: csv
  csv:
    file: "/root/.config/oxidized/router.db"  #需要备份的网络设备,信息放在这里
    delimiter: !ruby/regexp /:/
    map:
      name: 0     #设备信息按照如下0、1、2、3、4录入
      ip: 1
      model: 2
      username: 3
      password: 4
      group: 5
    gpg: false
model_map:
  juniper: junos
  cisco: ios

2、安装git

[root@oxidized oxidized]# yum install git -y
[root@oxidized oxidized]# git --version
git version 1.8.3.1
[root@oxidized oxidized]# git config --global user.name "Oxidized"
[root@oxidized oxidized]# git config --global user.email "xx@xxxx.com"

3、将oxidized加入开机自启

[root@oxidized oxidized]# find / -name oxidized.service
/etc/systemd/system/oxidized.service
[root@oxidized oxidized]# cp /usr/local/lib/ruby/gems/3.1.0/gems/oxidized-0.29.1/extra/oxidized.service /etc/systemd/system
[root@oxidized oxidized]# vim /etc/systemd/system/oxidized.service
将启动用户改成root
# Put this file in /etc/systemd/system.
#
# To set OXIDIZED_HOME instead of the default,
# ~oxidized/.config/oxidized, uncomment (and modify as required) the
# "Environment" variable below so systemd sets the correct
# environment.

[Unit]
Description=Oxidized - Network Device Configuration Backup Tool
After=network-online.target multi-user.target
Wants=network-online.target

[Service]
ExecStart=/usr/local/bin/oxidized
User=root
KillSignal=SIGKILL
#Environment="OXIDIZED_HOME=/etc/oxidized"
Restart=on-failure
RestartSec=300s

[Install]
WantedBy=multi-user.target

[root@oxidized oxidized]# systemctl enable oxidized

4、设置router.db,录入网络设备信息

[root@oxidized oxidized]# vim router.db
HuaWei4:10.10.100.54:vrp:admin:admin@123
安装配置文件定义的规则来写
厂商对应model:
#H3C
comware
#锐捷FW/飞塔FW
fortios
#华为
vrp

5、启动oxidized

[root@oxidized oxidized]# systemctl start oxidized
[root@oxidized oxidized]# systemctl status oxidized
● oxidized.service - Oxidized - Network Device Configuration Backup Tool
   Loaded: loaded (/etc/systemd/system/oxidized.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2023-11-02 16:21:06 CST; 18min ago
 Main PID: 7354 (oxidized)
   CGroup: /system.slice/oxidized.service
           └─7354 puma 3.11.4 (tcp://0.0.0.0:8888) [/]

Nov 02 16:25:21 oxidized oxidized[7354]: /usr/local/lib/ruby/gems/3.1.0/gems/sinatra-1.4.8/lib/sinatra/base.rb:1487:in `call'
[root@oxidized oxidized]# netstat-lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      890/sshd
tcp        0      0 0.0.0.0:8888            0.0.0.0:*               LISTEN      7354/puma 3.11.4 (t

6、访问web

Last Status: 绿色(备份正常), 蓝色(正在备份), 红色(备份失败)
Last Update: 上一次备份的时间(配置文件里面默认1个小时 自定义修改interval的值即可)
Last Changed: 配置文件发生改变的时间
Actions: 点击第一个图标就能看到设备备份文件内容,第二个图标为配置文件比对, 第三个图标为手动强制备份
 

7、本地查看

[root@oxidized oxidized]# ll
total 20
-rw-r--r-- 1 root root  962 Nov  2 15:43 config
-rw-r--r-- 1 root root  780 Nov  2 15:10 config.bak
-rw-r--r-- 1 root root 1705 Nov  2 15:27 crash
drwxr-xr-x 3 root root   25 Nov  2 16:08 git-repos
drwxr-xr-x 2 root root    6 Nov  2 08:56 logs
-rw-r--r-- 1 root root    4 Nov  2 16:21 pid
-rw-r--r-- 1 root root  181 Nov  2 16:21 router.db
[root@oxidized oxidized]# cd git-repos/
[root@oxidized git-repos]# ll
total 0
drwxr-xr-x 6 root root 116 Nov  2 16:22 default.git
[root@oxidized git-repos]# git clone default.git my-config
Cloning into 'my-config'...
done.
[root@oxidized git-repos]# ll
total 0
drwxr-xr-x 6 root root 116 Nov  2 16:22 default.git
drwxr-xr-x 3 root root  96 Nov  2 16:55 my-config
[root@oxidized git-repos]# cd my-config/
[root@oxidized my-config]# ll
total 32
-rw-r--r-- 1 root root  7236 Nov  2 16:55 HuaWei4
-rw-r--r-- 1 root root 13078 Nov  2 16:55 HuaWei-CE6857E-YW-SW1&2
-rw-r--r-- 1 root root  7236 Nov  2 16:55 HuaWei-S5735-ServerMGT-SW
[root@oxidized my-config]# cat HuaWei
# Huawei Versatile Routing Platform Software
# VRP (R) software, Version 5.170 (S5735 V200R022C00SPC500)
# Copyright (C) 2000-2022 HUAWEI TECH Co., Ltd.
#
# DDR             Memory Size : 512   M bytes
# FLASH Total     Memory Size : 512   M bytes
# FLASH Available Memory Size : 253   M bytes
# Pcb           Version   : VER.A
。。。。。。
搞定~!

8、修改last update时区问题

因为时区问题,显示的时间比当前早8个小时,需要修改

[root@oxidized oxidized]# find /* -name '*job.rb*'
/opt/ruby-3.1.0/test/-ext-/postponed_job/test_postponed_job.rb
find: ‘/proc/27013’: No such file or directory
/usr/local/lib/ruby/gems/3.1.0/gems/oxidized-0.29.1/lib/oxidized/job.rb
/usr/local/lib/ruby/gems/3.1.0/gems/oxidized-0.26.3/lib/oxidized/job.rb
修改第二个
[root@oxidized oxidized]# vim /usr/local/lib/ruby/gems/3.1.0/gems/oxidized-0.29.1/lib/oxidized/job.rb
将Time.now.utc改成Time.now

一共三处,修改后:

保存退出,重启oxidized,再次访问web,last update的时区已恢复

9、配置文件版本对比

10、使用ftp再次备份配置文件目录

[root@oxidized git-repos]# cat backup_oxidized.sh
#/bin/bash
Dir=/root/.config/oxidized/git-repos/default
if [ -d $Dir ];then
        rm -rf  /root/.config/oxidized/git-repos/default
        /usr/bin/git clone /root/.config/oxidized/git-repos/default.git && zip -r /ftp/oxidized/default-`date +%F`.zip default
else
        /usr/bin/git clone /root/.config/oxidized/git-repos/default.git && zip -r /ftp/oxidized/default-`date +%F`.zip  default
fi

[root@oxidized git-repos]# crontab -l
0 19 * * 5 /usr/bin/sh /root/.config/oxidized/git-repos/backup_oxidized.sh

安装ftp,并设置/ftp/oxidized为ftp目录

[root@oxidized git-repos]# yum install vsftpd -y
[root@oxidized git-repos]# mkdir -p /ftp/oxidized
[root@oxidized git-repos]# groupadd ftp
[root@oxidized git-repos]# useradd -g ftp -d /ftp/oxidized/ -M -s /sbin/nologin ftpuser
[root@oxidized git-repos]# echo "xxxxx" |passwd --stdin ftpuser
[root@oxidized git-repos]# chown -R ftpuser:ftp /ftp/
[root@oxidized git-repos]# chmod -R 755 /ftp/oxidized/
[root@oxidized git-repos]# cp /etc/vsftpd/vsftpd.conf  /etc/vsftpd/vsftpd.conf.bak
[root@oxidized git-repos]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
ascii_upload_enable=NO
ascii_download_enable=NO
chroot_local_user=YES
chroot_list_enable=NO
chroot_list_file=/etc/vsftpd/chroot_list
listen=NO
listen_ipv6=YES
port_enable=YES
pasv_enable=YES
pasv_min_port=64000
pasv_max_port=65000
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
allow_writeable_chroot=YES
tcp_wrappers=YES
local_root=/ftp/oxidized

[root@oxidized git-repos]# vim /etc/vsftpd/user_list
新增ftpuser用户
[root@oxidized git-repos]# systemctl enable vsftpd && systemctl restart vsftpd

从其他linux机器访问(需已安装ftp,yum install ftp -y):

[root@localhost ~]# ftp 10.10.200.223
Connected to 10.10.200.223 (10.10.200.223).
220 (vsFTPd 3.0.2)
Name (10.10.200.223:root): ftpuser
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,10,200,223,250,192).
150 Here comes the directory listing.
-rw-r--r--    1 0        0           42076 Nov 22 05:49 default-2023-11-22.zip
226 Directory send OK.
ftp>

注意:若连接ftp报错530,需修改以下pam文件
[root@oxidized git-repos]# vim /etc/pam.d/vsftpd
将以下注释掉,然后重启vsftpd
#auth       required    pam_shells.so
将auth required pam_shells.so修改为->auth required pam_nologin.so 或者将auth required pam_shells.so注释

从本地Windows访问:

需事先打开ftp服务:

访问:

Oxidized-最好用的网络设备备份系统(一)
Welcome To OpenClouds World !!!
05-09 2025
Oxidized is a network device configuration backup tool. It's a RANCID replacement! Light and extensible, Oxidized supports over 130 operating system types.
网络设备配置备份-Oxidized
quzuqiang的博客
12-29 4551
网络设备备份,支持国产厂商
企业级网络设备自动备份系统 -- Oxidized使用扩展)
riwen_01的博客
03-06 986
2. 使用本地账号密码登录网页,生成登录账号和密码。3. 配置完config文件重启服务,打开网页,配置发生变化可通过邮箱告警的方式,通告配置改变;二、使用nginx反向代理oxidized网页。3. 配置oxidized配置文件config。2. 配置oxidized配置文件。一、oxidized配置文件对比。1. 安装git并配置git。3. 配置nginx反向代理。1. 安装httpd工具。4. 放通防火墙端口。1. 安装mailx。2. 配置mailx。
企业级网络设备自动备份系统 -- Oxidized
riwen_01的博客
01-25 708
13. 打开网页http//192.168.70.225:8888。11. 创建 router.db 文件,并配置备份主机。3. 用winscp提前上传下载好的Ruby,并解压。8. 安装web端(这里等的比较久,可以打三把王者)11. 把启动用户改成root,并设置开启自启动。4. 进入ruby目录编译安装。12. 启动oxidized7. 安装oxidized。1. 卸载原来的Ruby。6. 升级cmake版本。14. 查看配置文件备份。9. 创建备份文件目录。10. 修改配置文件。
oxidized网络备份系统安装教程.docx
07-22
oxidized 是一个网络设备备份系统, 轻量级,可扩展,支持超过90多个操作系统同时支持h3c,华为,思科。oxidized 有几个重要的文件,如下: config文件 就用来存放配置文件 sources 字段: 指出要备份设备的存放方式 outputs 字段 : 指出备份文件存放的方式 model 字段:指出该设备的厂商所用的os名称, 核心功能就是靠这个实现的。 router.db文件 可以理解成 存放被管理主机的地方 如下是思科,H3C,华为的设备model
centos7安装oxidized备份软件
weixin_44147924的博客
11-01 1726
成功了,再安装oxidized-script,oxidized-web。试了几种源都是不行的(部署时环境的网络有问题,后来切换了网段就好了)首先需要提前下载ruby,因为默认yum安装的版本太低。ruby-devel(有就卸载,没有则忽略)2、将下载好的ruby包解压到/opt下。4、进入ruby安装目录编译安装。再次执行安装oxidized。5、安装oxidized
centos 7 安装oxidized 实现交换机自动备份
weixin_37985149的博客
07-02 2966
环境: centos 7.4 华为交换机 一、安装 1. yum remove ruby ruby-devel // 卸载系统自带的ruby-devel 2. yum groupinstall "Development Tools" //安装开发部署工具(选装) 3. 安装Ruby2.4.5版本 wget https://cache.ruby-lang.org/pub/ruby/2.4/ruby-2.4.5.tar.gz tar -zxvf ruby-2.4.5.tar.gz...
Oxidized 网络设备自动备份系统搭建
weixin_44200830的博客
07-15 4218
传统的网络设备备份通常都是人工登录进行手动操作,随着管理的网络设备越来越多,进阶的的方法通常会使用脚本自动备份,然后通过网络上传工具同步,如果有一个备份系统不需要你使用脚本,不限制厂商设备且支持国外的网络设备,又同时拥有WEB界面,能够实时进行系统的增量备份,而且配置简单,开源免费!!!提示以下是本篇文章正文内容,下面案例可供参考期间在安装oxidized和web的时候部分系统会出现经典的两个问题.1,ERROR然后进行重新编译make&&makeinstallhttps。............
CentOS下利用Oxidized实现网络设备配置自动备份与管理
网络设备配置自动备份是现代网络运维的重要组成部分,通过Oxidized实现这一过程可以简化管理,提高效率。确保正确配置和安装这些工具,并根据实际情况调整yum源,以适应特定环境的需求。在实施过程中,持续监控和...
网络设备配置自动备份.pdf
12-12
最后,文档中提供了一个Oxidized的配置文件样例,展示了如何使用YAML格式来设置网络设备的具体信息,并启动Oxidized服务。通过这种方式,Oxidized可以定时地对网络设备的配置进行备份,并通过Web界面进行管理和查看...
oxidized:氧化是网络设备配置备份工具。 这是RANCID的替代品!
04-01
氧化的 氧化是网络设备配置备份工具。 这是RANCID的替代品! 轻便且可扩展的Oxidized支持130多种操作系统。 功能亮点: 自动添加/删除线程以满足配置的检索间隔 宁静的API,可立即将节点移动到队列头(GET / POST / node / next / [NODE]) Syslog udp + file示例可捕获配置更改事件(IOS / JunOS)并触发配置获取 将发出信号通知哪个IOS / JunOS用户进行了更改,然后可以由输出模块(通过POST)使用 git输出模块使用此信息-'git blame'将显示谁更改了每一行以及何时更改 Restful API重新加载节点列表(GET / reload) 宁静的API来获取配置(/ node / fetch / [NODE]或/ node / fetch / group / [NODE]) 宁静的API显示节点
OxidizedCrawler:一个用 Rust 编写的多线程网络爬虫
07-02
氧化履带 一个用 Rust 编写的多线程网络爬虫。 去做 该项目旨在成为一个易于使用、快速的网络爬虫。 最初的目标是: 定义 CLI 和输出功能 编写测试 测试性能 修复多线程等待并添加通道以交流进度 GUI——也许康拉德?
华三网络设备配置冗余备份 irf
07-12
华三核心交换机冗余配置实例,配置协议为irf,将两台网络设备虚拟成一台
网络设备自动备份工具 Oxidized 使用体验
某呆
04-27 7563
Oxidized 是一个使用 Ruby 编写的开源网络设备配置备份工具,是 RANCID(思科的一个工具) 的替代品,轻量级且可扩展的 Oxidized 支持 130 多种操作系统。 体验一下它的功能以及各种实现,看如何能与现有的系统进行整合,或者用 Python 造个简单的轮子。 结论: 整体使用感受:作为一个专门的配置备份软件,可以说把一个功能做到了比较高的水平! 亮点功能:可以支持监听设备上报的 syslog 日志中的配置改动来触发配置文件备份,对我来说是一个新的思路。 目前支持 ios、ju
Oxidized-最好用的网络设备备份系统(二)
Welcome To OpenClouds World !!!
05-11 964
Oxidized使用了 rugged/libgit2 接口,是把output 设置成git , 使用git diff 来实现对比。为什么要在这里介绍这个呢,发送邮件,还有发送配置到git远程仓库 都用到这个配置,我们先来了解下什么是 hooks ,俗称钩子,对于广大网络玩家 第一次看到这个词的时候 通常是如下表情:我们来看图了解一下 这个在程序员世界里面常用的技能,Hooks就像一些外来的钩子,在源代码之间钩取(窃听)一些信息,
linux网卡备份还原,CentOS6.x双网卡采用主-备份策略绑定(bond)
weixin_35606595的博客
05-02 270
一 介绍如题所示,CentOS服务器安装了双网卡,然后进行网络配置。为了增强服务器的网络连通性,采用“主-备份”策略来配置两个网卡:每次只有一个网卡处于活动状态,在一个网卡出现问题无法使用时可以快速的切换到另外一张网卡上去,保证网络的持续可用。当然缺点是每次只有一个网卡工作,因此硬件资源的利用率不高。二 具体配置1 关闭SELinux:[root@nmp01 ~]# getenforce如果是开启...
docker实践-oxidized网络设备自动备份部署
Gun&rose
08-21 4888
oxidized是可以支持大部分主流设备的备份软件,在Github上oxidized有向导文档,支持通过软件包,甚至docker方式部署 参考GitHub - ytti/oxidized: Oxidized is a network device configuration backup tool. It’s a RANCID replacement! oxidized的简单介绍 ...
Oxidized-Docker配置
最新发布
Welcome To OpenClouds World !!!
04-22 498
--retries: 4prompt:!)$/vars: {}groups: {}models: {}crash:stats:input:ssh:ftp:output:file:source:sql:map:name: namevars_map:
Oxidized踩坑问题处理
Welcome To OpenClouds World !!!
05-17 341
nginx 查看日志 => (13: Permission denied),failed (13: Permission denied) 失败(13:权限被拒绝)解决。)[\w#>]\s?日志报错为 VRP not found for node xx.xx.xx.xx,是由正则未匹配导致,需要正则匹配语法。打开 nginx.conf 文件 (一般在 etc/nginx 目录下)1、查看nginx启动用户和使用用户是否一致。重启oxidized
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值