서버/오픈소스 (4) 썸네일형 리스트형 [Netbox-01] 설치 요구사항 https://docs.netbox.dev/en/stable/installation/ IPAM을 구성하기 위해선 아래의 서비스들이 필요합니다. PostgreSQL DB Redis Netbox HTTP 서버 PostgreSQL Nebox 시스템의 DB를 설치 합니다. 별도의 서버에 구성할 수도 있습니다. PostgreSQL의 최소 버전 요구사항은 v12 이상 입니다. # 시스템 내 패키지 리스트 업데이트 sudo apt update # PostgreSQL 설치 sudo apt install -y postgresql PostgreSQL의 버전이 12 이상인지 확인 합니다. # Postgres 유저로 PostgreSQL 쉘 호출 sudo -u postgres psql # Netbox용 DB 생성 CR.. [Expedition] 설치 & 미사용 객체 식별 개요 팔로알토 방화벽에서 미사용 Object를 확인하기 위해선 모든 객체를 하나하나 Search 해야 합니다. Security Rule에 속해있는지 확인하고 없다면 미사용 Object라고 판단합니다. 이와 같은 작업을 객체 수만큼 반복하여 확인해야 합니다. 해당 확인 작업은 Expedition이라는 솔루션을 이용하면 보다 일괄적으로 확인 가능합니다. Expedition Expedition은 마이그레이션 용도의 툴이지만 최적화 용도로도 사용되고 있습니다. 실서버에 구축할만큼 빈번한 사용이 예상되지 않아 WSL을 통해 Local에 구축 하는 방안을 안내합니다. Expedition 설치 1. Expedition을 설치하기 위해 WSL을 설치합니다. Powershell을 관리자로 실행하여, 아래 명령어를 통해 .. [Netbox-00] Apache/Nginx 서비스 인증서 설치 netbox나 Paloalto expedition 설치 시 인증서를 탑재하는 방식을 다루려고 함 web 서비스가 Nginx인지 Apache 인지에 따라 특히 Apache는 버전에 따라 인증서 설치 시 코드를 수정할 부분이 다르다 Apache2 모든 os 환경은 우분투에서 진행하며 아파치 버전은 2.4.41 인증서 password 파일은 자동 입력을 위해 /etc/ssl 경로 밑에 pass.sh을 생성해줬다 (패스워드 없으면 생략해도 무방) #!/bin/sh echo abc1234 그리고 password가 적혀 있으므로 chmod 700 pass.sh로 권한 조정을 해줬다. 인증서는 certs 디렉토리, 키는 private에 넣어주었다. 인증서 및 키 값의 경로를 지정해주자. 그리고 패스워드 스크립트의 자.. [Netbox-00] ip scanning & device scanning netbox 구축 편의성 및 자동화를 생각하면서 1도 없는 개발 실력으로 파이썬을 만지작 해봤드아 netbox솔루션은 IPAM & DCIM이라는 문서를 시스템화 하기 위한 솔루션인데, REST API나 PLUGIN을 제공하나 자체 기능으로는 진짜 문서 느낌의 기능밖에 없어서 일부 편의성을 위해서 스크립트를 작성했다고 보면 된다. import requests import urllib3 import socket import ipcalc import networkscan from netbox import NetBox urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) # disable InsecureRequestWarning API_TOKE.. 이전 1 다음
