netopeer2-cli常用命令行示例

已于 2022-07-22 17:26:42 修改
阅读量2.5k 收藏 4
点赞数 2
文章标签: c语言 开发语言
于 2022-07-22 17:19:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46516806/article/details/125935376
版权

首先在本地linux环境上执行netopeer2-cli进入命令交互界面。

edit-config [--help] --target running|candidate --config[=<file>] [--defop merge|replace|none] [--test set|test-only|test-then-set] [--error stop|continue|rollback] [--rpc-timeout <seconds>]

示例:edit-config --target running --config=./example_configuration/ssh_callhome.xml 

edit-data操作类似edit-config,区别在于edit-data不能操作startup数据库。

delete-config [--help] --target startup [--rpc-timeout <seconds>]

 示例:delete-config  --target startup

copy-config [--help] --target running|startup|candidate (--source running|startup|candidate | --src-config[=<file>]) [--defaults report-all|report-all-tagged|trim|explicit] [--rpc-timeout <seconds>]

 示例:copy-config --target candidate --source running

connect [--help] [--ssh] [--host <hostname>] [--port <num>] [--login <username>]
connect [--help] --tls [--host <hostname>] [--port <num>] [--cert <cert_path> [--key <key_path>]] [--trusted <trusted_CA_store.pem>]
connect [--help] --unix [--socket <path>]

 示例:connect  --tls  --cert ./example_configuration/tls_certs/client.crt   --key ./example_configuration/tls_certs/client.key  --trusted ./example_configuration/tls_certs/ca.pem

get [--help] [--filter-subtree[=<file>] | --filter-xpath <XPath>] [--defaults report-all|report-all-tagged|trim|explicit] [--out <file>] [--rpc-timeout <seconds>]

示例: get --filter-xpath '/ietf-netconf-acm:*'

get-config [--help] --source running|startup|candidate [--filter-subtree[=<file>] | --filter-xpath <XPath>] [--defaults report-all|report-all-tagged|trim|explicit] [--out <file>] [--rpc-timeout <seconds

示例:

get-config --source running
get-config --source running --filter-xpath /examples:*

get-data [--help] --datastore running|startup|candidate|operational [--filter-subtree[=<file>] | --filter-xpath <XPath>] [--config true|false] [--origin <origin>]* [--negated-origin] [--depth <subtree-depth>] [--with-origin] [--defaults report-all|report-all-tagged|trim|explicit] [--out <file>] [--rpc-timeout <seconds>]

示例:get-data --datastore running

get-schema [--help] --model <identifier> [--version <version>] [--format <format>] [--out <file>] [--rpc-timeout <seconds>]

示例(format 不指定默认是yang):

get-schema --model ietf-hardware 

get-schema --model ietf-hardware  --version 2018-03-13 --format yang

特别说明:若读者不知道有哪些schemas,可以通过get操作查看,执行

get --filter-xpath '/ietf-netconf-monitoring:*'

sysrepo netopeer2
teaorange的博客
12-05 4865
 最新因为项目需要,研究了下sysrepo netopeer2,是支持netconf配置的数据库的开源项目。 了解的不多,下面是使用docker镜像配置。 docker : docker pull sysrepo/sysrepo-netopeer2:lasted docker pull sysrepo/sysrepo-netopeer2:v0.7.6 docker pull sartuar/...
Netopeer2 环境搭建以及安装过程中遇到的各种错误解决
qq_40409189的博客
08-09 1978
结束后执一下netopeer2-cli命令,提示get_netconf_dir: Configuration directory "/root/.netopeer2-cli" did not exist, created. load_config: No saved history. load_config: No saved configuration. > 的信息,说明netopeer2-cli正在初始化并为您准备好工作环境。libyang 依赖于 libpcre,所以在安装好 libpcre后。
Linux Netopeer2 编译指南
weixin_45084173的博客
02-26 1753
介绍了如何在Linux平台编译Netopeer2
NETCONF之netopeer启动
程序媛进阶之路
09-06 1085
NETCONF启动的灵魂工具之netopeer以及其依赖库的介绍。
netopeer2环境搭建
热门推荐
qq_27923047的博客
08-14 1万+
centos7共享 /usr/bin/vmhgfs-fuse .host:/ /mnt/hgfs -o subtype=vmhgfs-fuse,allow_other
netopeer2开发(一)
qq_27923047的博客
09-03 7379
netopeer-cli通过操作数据库配置文件对设备进配置,当配置文件发生改变后,会通过调用相关的回调函数以使实际设备的配置得到相应改变,而这些回调函数就属于transAPI的框架。 回调函数 回调函数以callback_头开始,如下所示: int callback_path_into_configuration_xml(void **data, XMLDIFF_OP op, xmlNodePtr old_node, xmlNodePtr new_node, struct nc_err **error)
jd-cli:命令Java反编译器
05-06
jd-cli-命令Java反编译器 jd-cli是围绕 Java Decompiler项目的简单命令包装。 下载 在找到最新信息。 要求 在版本8或更高版本(对于1.0.0及更高版本)中需要而对于较旧的版本则需要Java 6。 用法-命令 您可以...
使用common-cli构建命令工具,主要在windows下使用linux命令_tools-cli.zip
09-18
具体到本例中的压缩包文件名称"tools-cli-master",这可能意味着存在一个名为"tools-cli"的项目仓库,并且我们正在处理的是该仓库的主分支或主版本。这表明文件内容可能是一个成熟的项目,其中已经包含了构建和运...
gerrit-cli:命令中的Gerrit
01-29
gerrit-cli为Gerrit代码检查系统提供了命令界面。 有了它,您可以克隆外壳,推入和签出补丁,分配审阅者并执审阅,而这一切都可以在您的Shell上完成。 它是由于每次我要推送补丁时都必须写出git push origin ...
video-cli:命令工具,用于快速视频编辑
05-03
用于快速视频编辑的命令工具。 Video-cli旨在通过终端上的单命令编辑视频。 您可以使用其他Python工具(例如 )和GUI视频编辑器(例如 )进更详细的视频编辑,但这不是此工具的目标。 安装 pip install video...
Netopeer2-master.zip
01-19
1、源代码来自于github网址上的netopeer工程。 2、此处主要为了方便广大程序爱好者进下载研究。 3、netopeer2是第二代网络管理协议,利用libnetconf,libyang等库,是典型的c/s模式,通信协议为netconf协议。 4、由于项目中需要研究datastore的存储和订阅。所以选择此项目进研究。引出了sysrepo数据库管理。
源码netopeer2 - 副本.zip
12-16
NETOPEER2交叉编译所需要的源码
NETCONF协议之netopeer软件安装
06-30
NETCONF协议之netopeer软件安装
video-processing-cli:命令界面可从视频文件生成DASH播放列表和不同分辨率的视频
05-02
视频处理CLI 一种命令工具,可隐藏ffmpeg的复杂性,以从视频源生成的播放列表。 特征 提取视频元数据 从视频文件生成缩略图(或封面图像) 生成视频文件的低分辨率版本 生成DASH清单以进视频流 生成用于...
netopeer2开发(二)
qq_27923047的博客
09-10 4486
netopeer2开发(一)主要介绍了sysrepo初始化时如何读取设备端口信息,并将端口信息写入sysrepo数据库。本节主要介绍当操作sysrepo数据库时,sysrepo如何将配置信息写入设备,以达到对设备的管理目的。 仍然采用两种方式实现对sysrepo数据库的访问。 独立进程方式 ...
netopeer2代码分析
liuxiong1991的博客
09-27 1434
netconf服务器netopeer2的代码分析
Netopeer2 ARM交叉编译
DSA567的博客
09-27 1672
Netopeer2 ARM交叉编译 工具链 $ arm-broadcom-linux-gnueabi-gcc -v Using built-in specs. COLLECT_GCC=arm-broadcom-linux-gnueabi-gcc COLLECT_LTO_WRAPPER=/opt/arm/usr/libexec/gcc/arm-broadcom-linux-gnueabi/4.7.3/lto-wrapper Target: arm-broadcom-linux-gnueabi Configur
netopeer2-cli连接localhost失败
cynthia1193的博客
09-29 747
原因: ssh会把访问过的计算机公钥(public key)记录在~/.ssh/known_hosts中。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的***。 解决办法: 打开known_hosts文件:vi /root/.ssh/known_hosts 删除其中的内容即可,wq退出 再次执进入netopeer2-cli,执connect,yes,输入密码即可登录成功 ...
在ubuntu container中构建netopeer2环境
gzwu的博客
08-13 921
本文主要记录了netopeer2在Ubuntu环境下配置的过程
netopeer2-server2.2.35中的Feature "certificate-expiration-notification"
最新发布
03-14
<think>好的,我现在需要帮助用户了解netopeer2-server 2.2.35中的'certificate-expiration-notification'功能的具体实现和用法。首先,我需要确认这个功能的背景。根据引用[2],netopeer2-cli常用命令示例,其中提到了get-schema等操作,可能与NETCONF协议相关。NETCONF常用于网络设备配置管理,而证书过期通知可能属于配置监控的一部分。 接下来,用户提到的具体版本是2.2.35,我需要查找该版本的更新日志或官方文档,确认是否确实包含这个功能。假设该版本引入了此功能,那么它的实现可能基于YANG模型,因为NETCONF通常使用YANG来定义数据模型。根据NETCONF的标准做法,证书过期通知可能通过YANG订阅机制实现,比如使用notifications和subscriptions。 然后,关于使用方法,用户可能需要配置订阅来接收通知。这涉及到NETCONF的create-subscription操作,或者通过YANG模型中的相关RPC。需要检查该功能对应的YANG模块,例如ietf-system-certificate,是否有定义certificate-expiration-notification的节点。如果存在,用户需要加载相应的模型到netopeer2-server,并使用netopeer2-cli发送订阅请求。 另外,根据引用[2]中的示例命令,可能需要使用get-schema命令获取该功能的YANG模型,以确认具体的参数和结构。例如,用户可能需要执类似get-schema --model ietf-system-certificate的命令来下载模型文件,从而查看通知的定义。 需要注意的是,证书过期通知的实现可能还依赖于后端系统(如sysrepo)是否正确配置和处理这些通知。用户可能需要确保sysrepo安装了相应的YANG模块,并且服务器配置启用了该功能。此外,证书管理部分也需要正确设置证书存储路径和定期检查机制,以便在证书即将过期时触发通知。 最后,用户可能需要具体的配置步骤示例,比如如何通过NETCONF会话建立订阅,如何处理接收到的通知。可能需要结合netopeer2-cli的命令参数,如--rpc-timeout,来设置订阅的超时时间。同时,错误处理也是关键,比如证书路径错误或模型未加载的情况,需要指导用户如何排查这些问题。 总结来说,回答需要包括功能背景、YANG模型依赖、订阅配置步骤、示例命令以及常见问题处理。确保引用相关的文档和命令示例,特别是引用[2]中提到的netopeer2-cli用法,以增强回答的可信度。</think>### netopeer2-server 2.2.35 certificate-expiration-notification 功能说明 `certificate-expiration-notification` 是 **netopeer2-server** 在 2.2.35 版本中新增的功能,用于通过 NETCONF 协议主动通知客户端证书即将过期的事件。此功能基于 YANG 数据模型实现,属于网络设备证书生命周期管理的一部分[^2]。 #### 实现原理 1. **YANG 模型支持**:该功能依赖 `ietf-system-certificate` 或类似的 YANG 模型定义,模型中包含证书过期事件的通知节点。 2. **定时检查机制**:服务器后台定期检查已加载的 TLS/SSL 证书(如默认路径 `/etc/netopeer2/certs/` 下的证书),计算剩余有效期。 3. **事件触发**:当证书有效期小于预设阈值(如 7 天)时,通过 NETCONF 的 `<notification>` 机制推送事件[^2]。 --- ### 使用方法 #### 1. 配置证书路径 确保服务器证书存放在默认路径或通过配置指定路径: ```bash # 默认路径示例 /etc/netopeer2/certs/server.crt /etc/netopeer2/certs/server.key ``` #### 2. 加载 YANG 模型 通过 **sysrepo** 加载包含通知功能的 YANG 模型: ```bash sysrepoctl -i ietf-system-certificate.yang ``` #### 3. 订阅通知 使用 **netopeer2-cli** 创建通知订阅: ```bash netopeer2-cli # 进入交互模式后执 > subscribe --path /ietf-system-certificate:certificate-expiration-notification ``` 或通过 RPC 操作: ```xml <create-subscription xmlns="urn:ietf:params:xml:ns:netconf:notification:1.0"> <stream>certificate-expiry</stream> </create-subscription> ``` #### 4. 接收通知示例 当证书即将过期时,客户端会收到如下格式的 XML 通知: ```xml <notification xmlns="urn:ietf:params:xml:ns:netconf:notification:1.0"> <eventTime>2024-05-20T08:00:00Z</eventTime> <certificate-expiration-notification> <certificate-id>server.crt</certificate-id> <expiration-date>2024-05-27T00:00:00Z</expiration-date> </certificate-expiration-notification> </notification> ``` --- ### 常见问题排查 - **模型未加载**:若订阅失败,检查 YANG 模型是否通过 `sysrepoctl -l` 正确列出。 - **证书路径错误**:通过 `netopeer2-server -v 3` 启动调试模式,查看证书加载日志。 - **阈值配置**:某些实现可能支持通过 YANG 配置阈值,例如修改 `expiration-warning-days` 参数。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值