oxidized配置(docker版)

oxidized Docker部署与配置指南
最新推荐文章于 2025-06-19 09:12:03 发布
原创 最新推荐文章于 2025-06-19 09:12:03 发布 · 5.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Debian系统上使用Docker部署oxidized,详细阐述了安装Docker的过程,以及氧化铁镜像的下载、启动和配置。特别强调了router.db文件在设备配置备份中的作用,以及修改config配置文件以暴露web界面的步骤。

         oxidized 是一个网络设备备份系统, 轻量级,可扩展,支持超过90多个操作系统。同时支持h3c,华为,思科,容器化版本部署比较简单,主要步骤如下:

系统:debian

首先安装Docker:

官方Debian存储库中提供的Docker安装包可能不是最新版本。为了确保我们获得最新版本,我们将从官方Docker存储库安装Docker。为此,我们将添加一个新的包源,从Docker添加GPG密钥以确保下载有效,然后安装该包。

首先,更新现有的包列表:

apt update

接下来,安装一些允许apt使用包通过HTTPS的必备软件包:

apt install apt-transport-https ca-certificates curl gnupg2 software-properties-common

然后将官方Docker存储库的GPG密钥添加到您的系统:

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

将Docker存储库添加到APT源:

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable

使用新添加的repo中的Docker包更新包数据库:

apt update

确保Docker repo而不是默认的Debian repo安装:

apt-cache policy docker-ce

最后,安装Docker:

apt install docker-ce

检查它是否正在运行:

systemctl status docker

安装oxidize镜像:

把官方的 oxidized/oxidized 镜像拉下来:

docker pull oxidized/oxidized:latest

下载完启动镜像:

docker run  --name='oxidized' -itd -v /data/oxidized:/root/.config/oxidized -p 8888:8888/tcp -t oxidized/oxidized

创建mkdir /etc/oxidized文件

说明一下:挂载本地/data/oxidized目录到容器内的/root/.config/oxidized目录下,将本地8888端口映射到容器的tcp8888端口。

检查是否启动完毕:

[root@node1 data]# docker logs oxidized 
*** Running /etc/my_init.d/00_regen_ssh_host_keys.sh...
*** Running /etc/my_init.d/10_syslog-ng.init...
Jul 11 15:03:44 4bbb01b608e3 syslog-ng[13]: syslog-ng starting up; version='3.13.2'
*** Booting runit daemon...
*** Runit started as PID 21
Jul 11 15:03:45 4bbb01b608e3 cron[29]: (CRON) INFO (pidfile fd = 3)
Jul 11 15:03:45 4bbb01b608e3 cron[29]: (CRON) INFO (Running @reboot jobs)
edit ~/.config/oxidized/config
I, [2019-07-11T15:03:47.866728 #34]  INFO -- : Oxidized starting, running as pid 34
F, [2019-07-11T15:03:47.869750 #34] FATAL -- : Oxidized crashed, crashfile written in /root/.config/oxidized/crash
no source csv config, edit ~/.config/oxidized/config
I, [2019-07-11T15:03:49.179948 #36]  INFO -- : Oxidized starting, running as pid 36
I, [2019-07-11T15:03:49.180885 #36]  INFO -- : lib/oxidized/nodes.rb: Loading nodes
F, [2019-07-11T15:03:49.181047 #36] FATAL -- : Oxidized crashed, crashfile written in /root/.config/oxidized/crash
No such file or directory @ rb_sysopen - /root/.config/oxidized/router.db

 从以上日志看到缺失router.db这个文件,导致启动失败。解决方法在/data/oxidized目录下新建router.db文件,并在router.db随意添加一条记录。后重新启动容器

[root@node1 oxidized]# touch router.db<br>[root@node1 oxidized]# cat router.db <br>192.168.1.1:vrp:admin:admin
[root@node1 oxidized]# docker restart oxidized
oxidized

修改配置文件:

router.db是记录设备备份配置的本地信息文件

x.x.x.x:device type:username:password
10.10.24.241:ios:admin:password
10.10.28.235:comware:admin:password
10.10.0.107:vrp:admin:password

config配置文件(etc/oxidized/config):

---
username: username : 用户名 这个参数不用改,会从router.db读取.
password: password : 密码 这个参数也不用改,会从router.db读取.
model: junos    : 模型 这个参数也不用改,会从router.db读取.
interval: 3600    : 备份周期 单位是秒,也就是默认一个小时备份一次
log: /home/oxidized/.config/oxidized/logs/oxidized.log:日志
debug: false    :debug模式 
threads: 30    :线程
timeout: 20    : 超时
retries: 3    : 重试次数
prompt: !ruby/regexp /^([\w.@-]+[#>]\s?)$/
rest: 127.0.0.1:8888    :web 用到
next_adds_job: false    
vars: {}
groups: {}
models: {}    
pid: "/home/oxidized/.config/oxidized/pid"
input:    连接设备模式
  default: ssh, telnet
  debug: false
  ssh:
    secure: false
output:    导出配置模式
  default: file
  file:
    directory: "/home/oxidized/.config/oxidized/configs"
source:
  default: csv
  csv:
    file: "/home/oxidized/.config/oxidized/router.db"
    delimiter: !ruby/regexp /:/
    map:    这个地方和router.db里面的参数对应 从0开始
      name: 0
      model: 1
      username: 2
      password: 3
    gpg: false
model_map:
  cisco: ios
  juniper: junos

复制代码

把rest:127.0.0.1:888修改成0.0.0.0:8888。重启容器,就可以访问web页面了。

csgd2000
关注
docker实践-oxidized网络设备自动备份部署
Gun&rose
08-21 5163
oxidized是可以支持大部分主流设备的备份软件,在Github上oxidized有向导文档,支持通过软件包,甚至docker方式部署 参考GitHub - ytti/oxidized: Oxidized is a network device configuration backup tool. It’s a RANCID replacement! oxidized的简单介绍 ...
网络运维:oxidized万台网络设备配置快速实现备份
qq_44032686的博客
09-28 745
oxidized开源备份软件,可以增量备份各自系统的网络设备,它轻量且可扩展,支持超过 150种操作系统,而这里面就支持国产网络设备厂商的系统,简直是网工日常运维利器,支持常见网络设备厂商系统如下所示:华三 Comware 系统华为 VRP 系统瞻博 JunOS 系统锐捷 RGOS 系统山石网科 StoneOS 系统飞塔 FortiOS 系统戴尔 OS 10 系统HPE Aruba AOS-CX/AOS 8 系统博科 FabricOS 系统。
docker&oxidized
a171898276的博客
08-06 676
docker pull oxidized/oxidized:latest docker run --name='oxidized' -itd -v /data/oxidized:/root/.config/oxidized -p 8888:8888/tcp -t oxidized/oxidized docker logs oxidized 提示No such file o...
利用docker部署oxidized网络设备备份系统
banxian1878的博客
07-11 1144
随着网络设备的增多,通过人手备份网络设备倍感压力,而且效率低。有编程基础的人可能会通过Python的parimiko 或者netmiko 连接到设备操作 把文件通过ftp 上传到FTP服务器, 在通过定时任务,定期自动备份。这个应该是现阶段主流非人民币网络玩家的最优解决方案。 今天我们来看看oxidized这个被称之为“最好用的”网络备份系统,友好的支持不同厂商。 oxidized简...
oxidized:氧化是网络设备配置备份工具。 这是RANCID的替代品!
04-01
氧化的 氧化是网络设备配置备份工具。 这是RANCID的替代品! 轻便且可扩展的Oxidized支持130多种操作系统。 功能亮点: 自动添加/删除线程以满足配置的检索间隔 宁静的API,可立即将节点移动到队列头(GET / POST / node / next / [NODE]) Syslog udp + file示例可捕获配置更改事件(IOS / JunOS)并触发配置获取 将发出信号通知哪个IOS / JunOS用户进行了更改,然后可以由输出模块(通过POST)使用 git输出模块使用此信息-'git blame'将显示谁更改了每一行以及何时更改 Restful API重新加载节点列表(GET / reload) 宁静的API来获取配置(/ node / fetch / [NODE]或/ node / fetch / group / [NODE]) 宁静的API显示节点
Oxidized-Docker配置
Welcome To OpenClouds World !!!
04-22 613
--retries: 4prompt:!)$/vars: {}groups: {}models: {}crash:stats:input:ssh:ftp:output:file:source:sql:map:name: namevars_map:
使用Docker容器化部署Oxidized网络配置备份系统
gitblog_00170的博客
06-19 656
Oxidized作为一款优秀的网络设备配置备份工具,通过容器化部署可以简化安装过程、提高环境一致性并便于管理。本文将详细介绍如何使用Docker或Podman等OCI容器运行时来部署Oxidized。 ## 容器镜像选择 Oxidized提供了官方构建的容器镜像,主要包含三种标签类型: 1. **master分支镜像**:每次提交到master分支都会自动构建,标签格式为`master-(g...
oxidized网络备份系统安装教程.docx
07-22
oxidized 是一个网络设备备份系统, 轻量级,可扩展,支持超过90多个操作系统同时支持h3c,华为,思科。oxidized 有几个重要的文件,如下: config文件 就用来存放配置文件 sources 字段: 指出要备份设备的存放方式 outputs 字段 : 指出备份文件存放的方式 model 字段:指出该设备的厂商所用的os名称, 核心功能就是靠这个实现的。 router.db文件 可以理解成 存放被管理主机的地方 如下是思科,H3C,华为的设备model
开源项目Oxidized安装与使用指南
gitblog_01010的博客
08-09 1399
开源项目Oxidized安装与使用指南 项目地址:https://gitcode.com/gh_mirrors/ox/oxidized 目录结构及介绍 当你克隆或下载了Oxidized项目之后,你会在根目录下找到以下关键目录: config: 存储Oxidized运行时使用的配置文件。 router.db: 配置文件中定义网络设备的信息。 log-router-ssh: SSH连接日志存储...
Oxidized-最好用的网络设备备份系统(一)
Welcome To OpenClouds World !!!
05-09 2677
Oxidized is a network device configuration backup tool. It's a RANCID replacement! Light and extensible, Oxidized supports over 130 operating system types.
网络设备自动备份工具 Oxidized 使用体验
某呆
04-27 8344
Oxidized 是一个使用 Ruby 编写的开源网络设备配置备份工具,是 RANCID(思科的一个工具) 的替代品,轻量级且可扩展的 Oxidized 支持 130 多种操作系统。 体验一下它的功能以及各种实现,看如何能与现有的系统进行整合,或者用 Python 造个简单的轮子。 结论: 整体使用感受:作为一个专门的配置备份软件,可以说把一个功能做到了比较高的水平! 亮点功能:可以支持监听设备上报的 syslog 日志中的配置改动来触发配置文件备份,对我来说是一个新的思路。 目前支持 ios、ju
centos7--mysql安装部署.docx
09-09
centos7--mysql安装部署.docxcentos7--mysql安装部署.docxcentos7--mysql安装部署.docx
企业级网络设备自动备份系统 -- Oxidized(使用扩展)
riwen_01的博客
03-06 1146
2. 使用本地账号密码登录网页,生成登录账号和密码。3. 配置完config文件重启服务,打开网页,配置发生变化可通过邮箱告警的方式,通告配置改变;二、使用nginx反向代理oxidized网页。3. 配置oxidized配置文件config。2. 配置oxidized配置文件。一、oxidized配置文件对比。1. 安装git并配置git。3. 配置nginx反向代理。1. 安装httpd工具。4. 放通防火墙端口。1. 安装mailx。2. 配置mailx。
Oxidized-最好用的网络设备备份系统(三)-双机自动备份
Welcome To OpenClouds World !!!
07-03 1239
Oxidized备份配置-双机自动备份
Oxidized-20180912-docker 本的网络设备备份系统
Blogging on ZF
09-12 4119
Problem Oxidized 非常好用,基本兼容所有网络设备的备份,但是有一个小小小小的问题,就是在 Linux 环境下,默认安装的 Ruby 本问题为其在离线情况下的安装增添了很多的麻烦和限制。 于是轻量级的 docker 成了不二的选择。 (直接安装本可以参考如下:) 1. oxidized 最好用的网络设备备份系统 2. oxidized 最好用的网络设备备份系统() ...
Oxidized备份Almalinux与Centos 7的安装配置、使用
05-17 1925
因为交换机安全加固,默认ssh端口经使用自定义,导致无法使用ssh标准的22端口进行远程。自定义ssh端口,使用备份xidized,需要修改下面配置
docker oxidized时区问题,时间显示不是北京时间问题的解决办法
blastxc
10-19 1531
问题描述:oxidized web界面时间显示,默认显示UTC时间,为北京时间-8个小时 问题原因:ruby语言的时间直接获取的UTC时间 问题解决: docker exec -it oxidized /bin/bash vim /var/lib/gems/2.5.0/gems/oxidized-0.28.0/lib/oxidized/job.rb 执行:%s/Time.now.utc/Time.now,把Time.now.utc全部改成Time.now,一共3处 退出容器 重启容器 ...
Oxidized 网络设备自动备份系统搭建
weixin_44200830的博客
07-15 4578
传统的网络设备备份通常都是人工登录进行手动操作,随着管理的网络设备越来越多,进阶的的方法通常会使用脚本自动备份,然后通过网络上传工具同步,如果有一个备份系统不需要你使用脚本,不限制厂商设备且支持国外的网络设备,又同时拥有WEB界面,能够实时进行系统的增量备份,而且配置简单,开源免费!!!提示以下是本篇文章正文内容,下面案例可供参考期间在安装oxidized和web的时候部分系统会出现经典的两个问题.1,ERROR然后进行重新编译make&&makeinstallhttps。............
网络设备配置备份-Oxidized
quzuqiang的博客
12-29 5020
网络设备备份,支持国产厂商
oxidized dock配置反向代理
最新发布
11-06
给定的参考引用中未提及oxidized dock配置反向代理的方法。一般而言,要为Oxidized Docker配置反向代理,以使用Nginx为例,可以按以下步骤操作: ### 1. 确保Nginx已安装 首先要保证Nginx在服务器上已经安装好。如果未安装,可通过包管理器进行安装,例如在Ubuntu系统上: ```bash sudo apt update sudo apt install nginx ``` ### 2. 创建Nginx配置文件 在`/etc/nginx/sites-available`目录下创建一个新的配置文件,例如`oxidized.conf`: ```bash sudo nano /etc/nginx/sites-available/oxidized.conf ``` ### 3. 编辑配置文件 在配置文件中添加如下内容: ```nginx server { listen 80; server_name your_domain_or_ip; location / { proxy_pass http://localhost:your_oxidized_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 其中,`your_domain_or_ip`需替换为实际的域名或者服务器IP地址,`your_oxidized_port`要替换为Oxidized Docker容器实际监听的端口。 ### 4. 启用配置文件 创建从`sites-available`到`sites-enabled`目录的符号链接: ```bash sudo ln -s /etc/nginx/sites-available/oxidized.conf /etc/nginx/sites-enabled/ ``` ### 5. 检查配置并重启Nginx 检查Nginx配置文件是否存在语法错误: ```bash sudo nginx -t ``` 若没有错误,重启Nginx服务: ```bash sudo systemctl restart nginx ``` ### 6. 配置SSL(可选) 若要使用HTTPS,可使用Let's Encrypt为网站配置SSL证书: ```bash sudo apt install certbot python3-certbot-nginx sudo certbot --nginx -d your_domain_or_ip ``` ### 7. 测试反向代理 在浏览器中访问配置的域名或者IP地址,确认是否能正常访问Oxidized服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值