Сбор backup с сетевых устройств Cisco и Juniper, с помощью Ansible и GitLab

[Grand_piano]

Я просто тихонечко оставлю это здесь - https://github.com/ytti/oxidized/blob/master/docs/Supported-OS-Types.md

[Abyss777]

Пользуемся, но:

• Не умеет пароли из ваулт

• Не умеет telnet через ssh jumphost

• Не умеет web через прокси

• ruby

• до недавнего времени была чуть жива, но вроде появились изменения

[Grand_piano]

И ещё - переходите уже на 1.8, вздохните полной грудью, а не вот это вот всё..... Поверьте, сразу же почувствуете серьёзное облегчение в работе.

[NAI]

ansible_password=admin_password

Да ну серьезно? Пароли от железок в текстовом файле... ансибл имеет свой vault шифрование, не можете в асибл, у гитлаба есть возможность использовать env'ы.

show running-config

Copy facts to files

N-лет не работаю с циской, но разве ios разучилась делать copy running-... ftp:// Причем прям на железке же и расписание можно было настроить.

Т.е. задача сводится к двум(трем) командам на bash, размещенными в крон, без всяких раннеров

[SaX_KT]

Те, у кого настолько древний или разношерстный парк цисок, что конфигурируют руками, давным давно себе в подкорку вбили copy ru s и copy ru t после любой настройки. А тех, кто конфигурируют ансиблом, уж конфигу то сохранять точно не надо учить.

[net_racoon]

А зачем это все, там же archive есть встроенный?

[dragjj]

Хотел одно время так же сделать. Но так и не осилил Ansible, написал свой скрипт на питоне, который берёт список устройств из Нетбокса, определяет вендора и далее делает бэкапы, в зависимости от вендора определяет по ключу там доступ, по паролю, или телнету. Потом пушит всё в гитлаб.

[jackgrebe]

оверинженеринг. мне достаточно:

1. expect - один скрипт на каждый тип устройства

2. запускатель п.1 на /bin/sh, там же фильтр.

3. файловый репозиторий git