OSI:Netconf/Oxidized

Z HelpDesk

Sestavení a spuštění

  • nainstalovat docker a docker-compose
  • složka obsahující docker repozitáře
/root/docker
  • sestavení containerů
cd /root/docker/oxidized
docker-compose build
  • spustit
docker-compose up -d

Automatické spouštění

  • Ve složce /root/docker/oxidized je celý projekt a proti tomu je spouštěn přes systemd service:
[Unit]
Description=%i service with docker compose
Requires=docker.service
After=docker.service
[Service]
Type=oneshot
RemainAfterExit=yes
WorkingDirectory=/root/docker/%i
ExecStart=/usr/bin/docker-compose up -d --remove-orphans
ExecStop=/usr/bin/docker-compose down
TimeoutStartSec=0
[Install]
WantedBy=multi-user.target
  • Samotný service je disabled - nespouští se po startu, ale je spuštěn timerem:
[Unit]
Description=Oxidized Timer
[Timer]
OnCalendar=*-*-* 3:00:00
[Install]
WantedBy=timers.target
  • Pokud se celý server restartuje, služba se nahodí v 3:00AM a poté se periodicky v tuto hodinu stahují konfigurace, automatické emaily uvnitř containeru kps_mailing se posílají v 6:00AM.

Adresářová struktura

├── docker-compose.yml #orchestrace containerů
├── mailing_build #container pro pravidelné posílání emailů
│   ├── ansi2html.sh #skript pro převod mezi barevným textem z gitu do HTML
│   ├── Dockerfile #recept na sestavení containeru
│   ├── mailing-crontab #nastavení cronu
│   ├── mailing.sh #rozesílací skript
│   └── mail-template #základní data pro mail
└── oxidized_build #container obsahující oxidized
    ├── Dockerfile
    ├── email_alert.sh #skript pro rozesílání emailů, pokud dojde k selhání
    ├── mail-template
    ├── oxidized #repozitář oxidized
    │   ├── bin
    │   ├── CHANGELOG.md
    │   ├── Dockerfile
    │   ├── docs
    │   ├── extra
    │   ├── Gemfile
    │   ├── lib
    │   ├── LICENSE
    │   ├── oxidized.gemspec
    │   ├── Rakefile
    │   ├── README.md
    │   ├── spec
    │   └── TODO.md
    └── oxidized-web #repozitář oxidized-web
        ├── Gemfile
        ├── lib
        ├── oxidized-web.gemspec
        ├── Rakefile
        └── README.md

Lokace na serveru

  • Ve složce /srv/oxidized na netconfu se nachází:
├── config #konfigurační soubor pro oxidized (konfigurace se sama změní po změně souboru)
├── crash
├── git-repos #jednotlivé repozitáře
├── logs
├── router.db #seznam všech prvků (konfigurace se sama změní po změně souboru)
├── router_test.db
└── tmp

docker compose

services:
 oxidized: #oxidized + oxidized-web
   #image: oxidized/oxidized:latest - pouzivame vlastni opatchovanou verzi
   build:
     context: './oxidized_build'
     dockerfile: Dockerfile
   container_name: kps_oxidized
   ports:
     - '127.0.0.1:8888:8888/tcp'
   environment:
     TZ: "Europe/Prague"
     CONFIG_RELOAD_INTERVAL: 600
     emails: "'simekm stan petrovic smrha avrba'" #emaily pro alerty
   volumes:
     - /srv/oxidized:/root/.config/oxidized #mapování složky s konfigurací a repozitářema
 mailing: #sluzba pro zasilani pravidelnych emailu
   build:
     context: './mailing_build'
     dockerfile: Dockerfile
   container_name: kps_mailing
   environment:
     TZ: "Europe/Prague"
     repos: "'mikrotik paman wlc fortinet asa cheb nectiny kolej switches'" #názvy repozitářů podle skupin
     emails: "'simekm stan petrovic smrha avrba'" #adresy pro pravidelné emaily
   volumes:
     - /srv/oxidized/git-repos:/srv:ro #mapování složky s repozitářema

Konfigurační soubor

username: aaa
password: bbb
model: junos #default
prompt: !ruby/regexp /^([w.@-]+[#>]s?)$/
resolve_dns: true
interval: 86400
use_syslog: false
debug: false
threads: 30
timeout: 20
retries: 3
rest: 0.0.0.0:8888/oxidized #naslouchání webového rozhraní
next_adds_job: false
vars:
remove_secret: true #obfuskování hesel
groups: {}
models: {}
pid: "/root/pid"
crash:
directory: "/root/.config/oxidized/crashes"
hostnames: false
stats:
history_size: 10
input:
default: ssh, telnet
debug: false
ssh:
secure: false
ftp:
passive: true
utf8_encoded: true
output:
default: git
git:
user: Oxidized
email: oxidized@netconf.civ.zcu.cz
repo: "/root/.config/oxidized/git-repos/default.git"
source:
default: csv
csv:
file: "/root/.config/oxidized/router.db"
delimiter: !ruby/regexp /;/
map:
name: 0
model: 1
group: 2
gpg: false
hooks:
email_alert:
type: exec
events: [node_fail]
cmd: 'bash /root/email_alert.sh $OX_NODE_NAME $OX_NODE_IP $OX_NODE_GROUP' #volání skriptu s parametry pokud stáhování configu selže
async: true