我想今天你们中的许多人已经以正确和有序的方式记录了您的基础设施, 井, 其余的, 是这篇文章. 我们将在哪里看到 NetBox, 对于那些不知道的人来说，它是一个用于管理网络基础设施和数据中心的开源解决方案. 以及使用 NetBox Scanner 自动化 IPAM 部分.

我说了什么, 在这篇文章中，我们将了解如何快速部署, 本地或自托管, 正如您喜欢说的那样，😉 NetBox 的解决方案. 一个非常完整的解决方案，允许您从电缆进行记录, 用途, 它去哪里… 到您的机器可能具有的功能; 基础设施物理部分的完整清单…

部署 NetBox

我们开始，然后我们陷入了一点泥泞, 用于快速部署, 照常, 我们将依赖 Docker 容器，我们将快速部署, 因此，我们需要事先安装 Docker 和 Docker Compose. 我们从 NetBox Community 存储库下载:

Git clone -B 发布 https://github.com/netbox-community/netbox-docker.git cd netbox-docker

我们创建文件 'docker-compose.override.yml’

服务业:
  网箱:
    港口:
      - 8080:8080
    container_name: Netbox 重启: Unless-Stopped 网络:
      netbox_default:
  netbox-worker 工作程序:
    container_name: netbox-worker 重启: Unless-Stopped 网络:
      netbox_default:
  netbox-内务管理:
    container_name: netbox-housekeeping 重启: Unless-Stopped 网络:
      netbox_default:
  Postgres:
    container_name: netbox-postgres 重启: Unless-Stopped 网络:
      netbox_default:
  雷迪斯:
    container_name: netbox-redis 重启: Unless-Stopped 网络:
      netbox_default:
  redis-cache 缓存:
    container_name: netbox-redis-cache 重启: Unless-Stopped 网络:
      netbox_default:
网络:
  netbox_default:
    司机: 桥

我们部署容器, 将自动下载并启动, 然后我们执行:

sudo docker compose up -d

我们将创建一个新用户来管理 NetBox, 您将要求我们注册用户名和密码, 以及您的电子邮件地址, 跑:

Sudo Docker Compose Exec Netbox /opt/netbox/netbox/manage.py createsuperuser

我们使用浏览器访问, 通过 HTTP 并连接到我们指示的端口, 默认为 8080TCP. 我们使用新创建的用户登录.

在这里，我们有 NetBox 怪物, , 你看它非常非常完整, 您将能够根据您的需要喂养它, 您不必定义所有内容, 但它使您可以定义机架或机架式机柜, 设备 (服务器, 开关, 路由器, 模型, 厂家…), 电缆管理, 连接… 网络文档, VLAN （VLAN）, VRF 系列, 使用 IPAM 管理 IP 地址, VPN （虚拟专用网络）, 电路。. 还有很多其他事情!

我建议的一件事, 就是要看一看 此视频 之 Eduardo Taboada 和 爱德华多·科拉多, 它们是裂缝 (非常好) in 技术官僚, 这是一个视频，他们在其中非常详细地回顾了该工具，解释了其功能. 由于有必要对其进行最低限度的配置, 如何拥有一个组织, 这样您就可以开始使用您最感兴趣的部分了.

部署 NetBox-Scanner

如果我们想要自动化 IPAM 部分, 也就是说，我们的 IP 地址清单可以自动更新, 注册发现的新 IP… 因此无需手动注册我们组织的每个 IP 地址… 好吧，为此我们可以使用 NetBox-Scanner!

第一件事, 在 NetBox 中，我们必须创建一个标签 (o 标签) 称为“NMAP”, 为此, 我们将 “个性化” > “标签” 并创建一个新的.

第二个, 我们需要创建一个 API 令牌以允许 NetBox-Scanner 访问 NetBox, 为此, 我们将 “管理” > “Tokens de API” ，然后单击以创建新的 API 令牌, 我们选择用户, 复制 Token，我们可以在描述中指明它是 NetBox Scanner 的访问令牌.

不错, 现在是时候部署 NetBox-Scanner 了, 使用另一个 Docker 容器!

git 克隆 HTTPS://github.com/casperklein/docker-netbox-scanner.git cd docker-netbox-scanner/

我们编辑文件 'netbox-scanner.conf'，指示 NetBox 地址和令牌:

[网箱]
地址 = http://DIRECCION_IP_NETBOX:8080
令牌 = xxxxxxxxxxxxxxxx

我们创建文件 'networks.txt’ 替换为要扫描的 IP 地址范围的内容, 我们希望他 ping:

192.168.1.0/24
192.168.2.0/24
...

我们将能够像往常一样启动容器, 跟:

sudo docker compose up -d

容器启动后, 如果我们愿意, 我们将能够立即扫描, 为此, 我们只需要运行一个脚本，该脚本将, 将要解析 IP 地址的 DNS 服务器作为参数指示, 例:

sudo ./scan.sh --DNS 192.168.5.100
  启动 Netbox-Scanner。.
Unable to find image 'casperklein/netbox-scanner:latest' locally
latest: 从 casperklein/netbox-scanner 1aca2419c7eb 中提取: 拉取完成 4f4fb700ef54: 拉取完整摘要: SHA256:8b4cbd577af9d96b7cd5057d871000e1619b8cc51058e2ea7e42a991292856fc 状态: 为 casperklein/netbox-scanner 下载了更新的映像:最新 Scan 网络 192.168.5.0/24
启动 Nmap 7.93 ( https://nmap.org ) 在 2024-11-25 22:59 FORTIGATE.lab.local 的 UTC Nmap 扫描报告 (192.168.5.1)
主机已启动 (0.00034s 延迟).
的 Nmap 扫描报告 192.168.5.6
主机已启动 (0.00054s 延迟).
OS-LAB 的 Nmap 扫描报告-01.实验室 (192.168.5.41)
主机已启动 (0.00036s 延迟).
针对 remarkable2.lab.local 的 Nmap 扫描报告 (192.168.5.47)
主机已启动 (0.15s 延迟).
sonoff04.lab.local 的 Nmap 扫描报告 (192.168.5.74)
主机已启动 (0.17s 延迟).
nmap 扫描报告 for telefono-rojo.lab.local (192.168.5.91)
主机已启动 (0.00079s 延迟).
OS-ESXi 的 Nmap 扫描报告-002.实验室 (192.168.5.92)
主机已启动 (0.0075s 延迟).
OS-ESXi 的 Nmap 扫描报告-004.实验室 (192.168.5.94)
主机已启动 (0.00018s 延迟).
...

Y si vamos a NetBox a la zona de IPAM > “IP 地址” ya veremos que tenemos añadidas las direcciones IP de los rangos recién escaneados, así como con su resolución DNS correcta.

Para programar las actualizaciones de las direcciones en el IPAM, 我们可以在 cron 中安排每半小时自动执行一次脚本, 1 小时, 1 一天的时间…

# m h dom mon dow 命令
0 * * * * /首页/实验室/Docker-Netbox-Scanner/scan.sh --DNS 192.168.5.100

所以…. Pim Pam 服用 laccasitos! 好了，今天就到这里, 就是这样 🥸, 我希望您觉得它很有趣，并且可以在您的组织中应用它以改善日常管理, 尤其是这些问题, 对这些流程进行最低限度的记录和自动化. 我们将在这个宏伟解决方案的其他帖子中继续介绍一些更有趣的事情. 照常, 你们要照顾好自己，举止得体, 休息, 让它成为命运, 我给你一个拥抱!