alger Опубликовано 8 августа, 2017 Приветствую. Подскажите чем бы собирать конфиги с сетевого оборудования, для хранения версий и оповещения об изменениях? Оборудование в основном d-link и mikrotik, немного cisco. Функционал чем проще тем лучше (просто хотел его прицепить к забиксу чтобы две базы хостов не вести). А может есть какой-то плагин к забиксу ? Пробовал NOC, но он слишком большой и сложный для моей задачи. Как вариант, воспользоваться этой статьей https://habrahabr.ru/post/124863/ Что посоветуете? Может у кого есть свои скрипты, наработки которыми не жалко поделиться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mihele95 Опубликовано 8 августа, 2017 можно при помощи expect заходить на оборудование и сливать конфиг на tftp. скрипт будет несложный. готового решения не видел, тоже интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex39x Опубликовано 8 августа, 2017 (изменено) rancid и cvsweb +напильник. и скрипты на expect Изменено 8 августа, 2017 пользователем alex39x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alger Опубликовано 8 августа, 2017 rancid и cvsweb +напильник. и скрипты на expect rancid изначально был под cisco заточен. на сколько он будет корректно работать с d-link & mikrotik ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 8 августа, 2017 expect Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mystray Опубликовано 8 августа, 2017 rancid и cvsweb +напильник. и скрипты на expect rancid изначально был под cisco заточен. на сколько он будет корректно работать с d-link & mikrotik ? там на каждое семейство свои скрипты, а в конфиг-файле прописывается соответствие. Как скрипт напишите/возьмете готовый/поправите - настолько корректно и будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 8 августа, 2017 Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 8 августа, 2017 Кое-что выкладывалось/советовалось вот тут http://forum.nag.ru/forum/index.php?showtopic=129895&view=findpost&p=1402119 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 8 августа, 2017 Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал. А если у тменя бордер на linux или openbsd? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 августа, 2017 классическое решение это rancid. скрипты под mikrotik и d-link там есть. поскольку у длинка абсолютно ничего не унифицировано, под некоторые модели может придется поправить пару строчек Как вариант, воспользоваться этой статьей https://habrahabr.ru/post/124863/ ну как всегда на говнохабре, чувак "изобрел" rancid. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 9 августа, 2017 Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал. А если у тменя бордер на linux или openbsd? NOC умеет собирать конфиги с linux. С OpenBSD думаю тоже сможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 10 августа, 2017 так что выбрать-то - nocproject или rancid? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 10 августа, 2017 Через TFTP заббиксом снимал конфиги По идее можно через SNMP, но я через телнет это делал. Заббикс заходит на свитч по телнету, вводит команду и конфиг летит на TFTP-сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 10 августа, 2017 так что выбрать-то - nocproject или rancid? ) если вам нужен просто сбор конфигов, то rancid, если вам нужна полноценная система управления и вы готовы вкладываться в python-кодера или платить за доработки, то nocproject Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 11 августа, 2017 Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал. А вы используете Config Filter pyRule в Service Activation - Managed Objects? У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 11 августа, 2017 А вы используете Config Filter pyRule в Service Activation - Managed Objects? Нет, просто все конфиги сливаются как есть без фильтров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 14 августа, 2017 А кроме сбора конфигов, каким еще функционалом nocproject пользуетесь? И насколько оно удобно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 15 августа, 2017 А кроме сбора конфигов, каким еще функционалом nocproject пользуетесь? И насколько оно удобно? Сбор вланов, можно смотреть какой влан на каком порту в едином интерфейсе. IP management - также сбор с разных устройств. До provisioning руки пока не дошли, только сбор информации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 22 августа, 2017 Ставьте nocproject.org и не изобретайте велосипед, он у меня долго стоял только этой задачи, потом постепенно и другой функционал задействовал. на это поделие нет доков. Потом к нему еще программеров нанимать? Rancid справляется с задачей сбора конфигов на ура А вы используете Config Filter pyRule в Service Activation - Managed Objects? У меня к сожалению разобраться самостоятельно с ним не получилось. Примеров не нашел. Форум nocproject мертвый. Писать в их Telegram chat не помогло... это чудо анжынерной мысли пришло к тому чем было изначально - понятным 3 людям набором недокументированных скриптов. Наподобие тех, что херят сотнями после ухода тех, кто их написал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 23 августа, 2017 (изменено) Вчера вышла бесплатная версия (до 50 устройств) мегатулзы от Forward Networks. Обещают собрать всю инфу меньше чем за 5 минут (там есть видео "Get running in under five minutes" на 2,5 минуты) Записаться можно тут https://www.forwardnetworks.com/essentials/ PS Sorry, сам еще не пробовал Изменено 23 августа, 2017 пользователем DimaM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 августа, 2017 Вчера вышла бесплатная версия (до 50 устройств) мегатулзы от Forward Networks. Обещают собрать всю инфу меньше чем за 5 минут (там есть видео "Get running in under five minutes" на 2,5 минуты) зачем это платное говно нужно когда есть rancid? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 24 августа, 2017 Приветствую. Подскажите чем бы собирать конфиги с сетевого оборудования, для хранения версий и оповещения об изменениях? Оборудование в основном d-link и mikrotik, немного cisco. Функционал чем проще тем лучше (просто хотел его прицепить к забиксу чтобы две базы хостов не вести). А может есть какой-то плагин к забиксу ? Пробовал NOC, но он слишком большой и сложный для моей задачи. Как вариант, воспользоваться этой статьей https://habrahabr.ru/post/124863/ Что посоветуете? Может у кого есть свои скрипты, наработки которыми не жалко поделиться? мы с длинков по снмп снимаем каждые сутки, конфиг каждого коммутатора пишется в файл с адресом свича + день месяца. cron + perl, ничего сложного делается на коленке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 24 августа, 2017 Мда... Инженегры богаты на развлечения :) . Коллеги, в чем сакральный смысл хранения всех версий конфигов на каждую дату? Винты нечем набить? Ну так пишите трафик - исполняйте яровую. Конфиги-то на кой? Я так понимаю, что у любого свича есть набор фич, которые задаются статически один раз навсегда. И есть набор фич, которые меняются биллингом. Первый набор - это по факту готовый шаблон, который заливается при начальной прошивке свича. Далее свич ставится монтажниками в нужное место сети, к нему подключаются абоненты, и биллинг автоматически правит второй набор фич как надо. Не достаточно ли хранить первоначальный шаблон, ну, может еще и текущую версию конфига? Зачем хранить ежедневные копии конфигов с указанием даты? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 24 августа, 2017 Винты нечем набить? так оно не занимает ничего Далее свич ставится монтажниками в нужное место сети ну тут не все ISP (да и у ISP бывают варианты) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 августа, 2017 хм... какая разница - хранить или не хранить все версии. топик как бы не об этом, а о том чем их собирать. когда конфиги собраны, то выполнять заливку конфигов в svn/cvs/git/прочее - это уже зависит от того как пропагируются изменения конфигурации. если не все изменения делаются из некой системы управления, то надо хранить версии ибо кто-то может случай убить конфиг какого-нибудь свитча в бизнес-центре, а чтоб его восстановить нужно будет искать номера вланов по заявкам ну а оборудование агрегации/ядра вообще очень часто настраивается руками и потом замучаешься конфиг восстанавливать или что-то искать старое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...