Обновленная установка Oxidized на Ubuntu 18.04

Posted by

Много времени прошло с того момента, как я начал использовать Oxidized для резервного копирования настроек сетевого оборудования Mikrotik, а именно моя заметка «Резервное копирование Mikrotik через Oxidized» /  датируется, а ж 05/03/2019, а уже 13.10.2019, хочу еще раз пройтить по всем шагам установки Oxidized на Ubuntu 18.04 Server, а то как бывает — проходит время, что раньше было просто сейчас с учетом последний изменений становится неактуальным. А я за актуальность того, чем пользуюсь.

На заметку: В данном скрипте настройки системы присутствуют команды: rm -rf /var/lib/apt/lists && apt-get update && apt-get upgrade и кое что присущее только моим системам.

Итак, выше это текущая система на момент написания данной заметки (самая актуальная).

Прежде чем начать разбор последних шагов поднятия и настройки сервиса oxidized необходимы выполнить следующие условия: Т.к. осуществлять резервное копирование буду только сетевое оборудование фирмы Mikrotik, то на них всех нужно создать учетную запись и включить ее только в группу read.

Шаг №1: Устанавливаю пакет Oxidized в систему Ubuntu 18.04 Server amd64:

Шаг №2: Далее понадобиться пользователь от имени которого и будет работать сервис oxidized:

Шаг №3: Теперь формирую структуру приложения oxidized:

Шаг №4: Преднастраиваю GIT для устройств Mikrotik бекапы которых будут хранится в репозитарии:

Шаг №5: Настраиваем конфигурационный файл

Шаг №6: Теперь создаю файл подключения к оборудованию Mikrotik:

Шаг №7: Проверяю запуск и соответственно на предмет каких-либо ошибок препятствующих запуску:

Проверяю запуск сервиса oxidized

Но как видно сервис Oxidized не подключился к моему Mikrotik, разбираюсь почему:

Так, а почему нет подключения?

А вот же, не настроено подключение от сервиса к Mikrotik(у) через публичный ключ, исправляюсь:

Шаг №8: Копируем публичный sshключ на Mikrotik:

Подключаюсь на Mikrotik и импортирую загруженный через ftp публичный ключ:

А теперь проверяю, могу ли я подключиться к Mikrotik(у) из под учетной записи test от имени которой будет сниматься резервная копия конфигурации Mikrotik:

oxidized@srv-bionic:~$ — подключение проходит без каких либо запросов на ввод пароля.

Шаг №9: Возвращаюсь к тесту сервиса, но раз подключение будет происходить через публичный ключ то в конфигурационном файле config следует закомментировать строку #password: 5, а в файле в котором указываем к кому подключаться в плане съема конфигурации убираем пароль, оставляем только:

Проверяю, через браузер если обратиться к IP адресу сервера, где развернут сервис oxidized:

Сервис oxidized успешно запущен и подключился к Mikrotik(у)

Вот теперь все хорошо, сервис успешно достучался.

У каждой строчки сервис Oxidized который подключился к Mikrotik есть колонка действий «Actions»:

У каждой строчки сервис Oxidized который подключился к Mikrotik есть колонка действий «Actions»:

Первая иконка: Посмотреть текущий конфигурационный файл

Первая иконка: Посмотреть текущий конфигурационный файл

Вторая иконка: Посмотреть историю изменений конфигурационного файла – это если было сделано несколько изменений в настройках Mikrotik и был снят бекап.

Посмотреть историю изменений конфигурационного файла

Третья иконка: Это запуск процедуры снятия изменения в репозитарий

Третья иконка: Это запуск процедуры снятия изменения в репозитарий

Шаг №10: Теперь нужно произвести настройка запуска oxidized, как служба:

Шаг №11:  По умолчанию у сервиса нет возможности указать авторизацию, а потому в конфиге config изменяю доступ на 172.0.0.1

Создаю файл связки логина и пароля для аутентификации через Webинтерфейс:

Проверяю, обращаюсь через браузер по URL адресу сервера с сервисом oxidized и указываю:

  • Имя пользователя: ekzorchik
  • Пароль: 712mbddr@

И нажимаю «Вход».

Доступ к сервису Oxidized через Basic Auth

И вот я успешно зашел на сервис Oxidized:

Авторизовавшись получаю доступ к сервису Oxidized

Так это был один Mikrotik, а добавим еще один:

Проверяю – и вижу теперь уже два сетевых устройств в сервисе которые занимается бекапирование конфигураций подконтрольных Mikrotik(ов):

Сервис Oxidized обслуживает более 1 Mikrotik(а)

См. а сколько памяти требуется сервису:

итого используется всего лишь 259Mb, раз так, что в моем случаем на моем домашнем сервере под управлением HP MicroServer Gen8 добавить еще одно описание к существующему сервису, к примеру, где у меня работает wiki не будет лишнем, а профит я получу. Теперь мне не нужно заботиться о ручном снятии резервных копий и следить за изменениями – за меня это делает сервис Oxidized.

Вот опять я на основе ранее разобранного и применяемого обновил заметку по использованию oxidized в своей локальной/корпоративной сети. Заметка работоспособна. На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.