Комментарии 22
Ну не знаю. Проще таки " приблуде" скормить пару аргументов… Ничего страшного в использовании $1 или argparse вроде как нет. Верстать страницы для 3 переменных как то ресрсоемко. Тем более что потом этот конфиг все равно тащить на сервер прийдется. Это по сути та же «приблуда» только со свистоперделками… Если править генерить конфиг, то уже генерить его туда где ему место… И лучше лишние 10 минут потратить на бекап и пробором на целевой сервер, а не верстать формы… Имхо
Так может перенести это все на Node.js и, с помощью какого ни будь пакета ssh для ноды, заливать эти конфиги на устройство?
Ну или можно генерировать конфиги в текстовый файл и загружать его на устройство по tftp
Ну или можно генерировать конфиги в текстовый файл и загружать его на устройство по tftp
всё можно и php и python и node, но особенность тикущего примера в его минималистичности и отсутсвиии технологий которые надо устанавливать прежде чем начать разработку. «У тебя есть блокнот и браузер, значит ты уже можешь делать что то полезное». Вот такой посыл.
Я это к тому, что у вас есть возможность переложить еще больше рутины на первую линию ТП, выделив под это виртуальный сервер с 1гб оперативной памяти и нарастив функционала
Как сисадмину, мне не понятны эти полумеры в автоматизации работы. Вроде и легче жить стало но цеплятся по ssh нужо, перепроверять конфиг нужно, бэкап сделать не забыть, в гит закоммитить (я храню конфиги в гите)
В том виде, в котором скрипт есть сейчас, мне сложно предположить где его можно использовать. Если через вас проходит 1-2 циски в неделю то не вижу смысла автоматизировать этот процесс, если 100 цисок то нужен более серьезный подход чем генерация и заливка конфига в ручном режиме
Как сисадмину, мне не понятны эти полумеры в автоматизации работы. Вроде и легче жить стало но цеплятся по ssh нужо, перепроверять конфиг нужно, бэкап сделать не забыть, в гит закоммитить (я храню конфиги в гите)
В том виде, в котором скрипт есть сейчас, мне сложно предположить где его можно использовать. Если через вас проходит 1-2 циски в неделю то не вижу смысла автоматизировать этот процесс, если 100 цисок то нужен более серьезный подход чем генерация и заливка конфига в ручном режиме
Это ваше мнение и возможно оно претендует на истину, но я с ним не согласен. Тем более я не согласен с тем, что такой подход бесполезен. Я рад, что у вас есть собственный подход к организации работы, но не стоит считать его единственно возможным. Лично мне удобно так. Да, по 100 устройств в неделю через меня не проходит, но и тема массового обновления в статье не поднималась, так что не надо притягивать за уши к статье какие-то левые задачи.
Скрипт генерирует конфигурации подставляя значения в шаблон — это его задача. Он с ней справляется. Использовать это в своей работе или нет, решать Вам.
Скрипт генерирует конфигурации подставляя значения в шаблон — это его задача. Он с ней справляется. Использовать это в своей работе или нет, решать Вам.
А что мешает открыть этот шаблон в любом приличном текстовом редакторе и заменить все {{IP_ADDR}}, {{MASK} и {{VLAN}} на нужные значения используя «replace all»? Затем «save as» в новый файл, чтоб не перезаписывать файл шаблона. Нормальные текстовые редакторы и regex использовать позволяют если нужно.
Не придумывайте велосипедов, храните в ansible. Шаблонизатор jinja2 точно так же преобразует ваши переменные.
GUI друг (хотя вроде и для ansible есть веб-морда). но самое главное ansible это совсем другая парадигма и он больше заточен под развертывание и конфигурирование UNIX ПО нежели сетевых устройств. Я пробовал модуь для Cisco и он работает и да, вероятно можно советовать использовать его, но это уже другой уровень.
У вас есть сотрудники, которые имеют доступ к конфигурированию сетевых устройств, но при этом не знают этих несчастных 5-6 команд? Это просто фантастика.
Я так понимаю, что валидации данных тоже нет? т.е. можно легко забить IP: 999.999.999.999 и ваш генератор и глазом не маргнет.
Я так понимаю, что валидации данных тоже нет? т.е. можно легко забить IP: 999.999.999.999 и ваш генератор и глазом не маргнет.
Вы почитайте сначала статью прежде чем комментировать и я вам отвечу на все возникшие вопросы.
Перечитал. Изучил код. Никакой валидации в коде нет. Видимо, вы скрыли от нас этот момент в своем проекте. А вот для кого это все создано из статьи так и непонятно.
как-то так. извиняюсь если из статьи не очевидно.
Обратите внимание, что это всего лишь пример, на основе которого каждый может сделать для себя приложение. Я попытался описать общий подход к решению задачи генерации конфигураций на примере оборудования Cisco. JavaScript очень мощный язык программирования и приложив немного усилий вы может доработать данный конфигуратор под свои нужды. В приложении, которое использую я, реализована валидация вводимой информации,
Это я видел. Вот именно на эту валидацию мне бы и хотелось посмотреть. Вы можете просто показать код?
мне нравится такое решение с регуляркой:
вот кстати хорошая статья на хабре про валидацию была https://habrahabr.ru/post/66931/
Когда я был маленьким, то использовал подход который подсмотрел в веб интерфейсе маршрутизаторв
<ul id="ipv4tests"></ul>
<script>
function isValidIpv4Addr(ip) {
return /^(?=\d+\.\d+\.\d+\.\d+$)(?:(?:25[0-5]|2[0-4][0-9]|1[0-9]{2}|[1-9][0-9]|[0-9])\.?){4}$/.test(ip);
}
var testAddr = ['192.68.35.35','0.0.0.0','255.0.0.0','192.168.1.0','192.168.0.1','255.255.255.0','1.1.1.1','255.255.255.255','249.249.249.249','200.200.200.200','199.199.199.199','100.100.100.100','99.99.99.99','0.0.0.0','9.9.9.9','10.10.10.10','99.99.99.99','100.100.100.100','109.109.109.109','110.110.110.110','199.199.199.199','200.200.200.200','249.249.249.249','250.250.250.250','255.255.255.255','256.256.256.260','192.168.0.0/24','192.168..1','192.168.1','1','1.','1.1','1.1.','1.1.1','1.1.1.','1.1.1.1.','1.1.1.1.1','.1.1.1.1','01.01.01.01','09.09.09.09','1.0.0.1.0','010.1.1.1','123456','123123123123','.127.0.0.1'];
for (var i = 0; i < testAddr.length; i++) {
document.getElementById('ipv4tests').innerHTML += '<li>' + testAddr[i] + ' ' + (isValidIpv4Addr(testAddr[i]) ? '<font color="green">VALID!</font>' : '<font color="red">INVALID!</font>') + '</li>';
}
</script>
вот кстати хорошая статья на хабре про валидацию была https://habrahabr.ru/post/66931/
Когда я был маленьким, то использовал подход который подсмотрел в веб интерфейсе маршрутизаторв
<form action="#">
<input type="number" id="oktet1" maxlength="3" min="0" max="255"><input type="number" id="oktet2" maxlength="3" min="0" max="255"><input type="number" id="oktet3" maxlength="3" min="0" max="255"><input type="number" id="oktet4" maxlength="3" min="0" max="255">
<input type="submit">
</form>
Хорошо. Я бы хотел увидеть как вы проверяете, что IP-адрес и шлюз из одной подсети?
Это я к тому, что под валидацией данных можно многое понимать и из статьи непонятно что и как валидируется.
Это я к тому, что под валидацией данных можно многое понимать и из статьи непонятно что и как валидируется.
Что значит ваше
Я бы тоже много что хотел увидеть. Если нужна помощь в реализации пишите в личку, а не здесь.
Вы сами ответили на свой вопрос. В статье нет ни слова про описание валидации данных. И именно потому что
Каждый решает для себя сам какую информацию будет проверять и по каким критериям. Статья вообще не про реализацию, а про подход. Какого черта я вам это объясняю?
Я бы хотел увидеть как вы проверяете, что IP-адрес и шлюз из одной подсети?
Я бы тоже много что хотел увидеть. Если нужна помощь в реализации пишите в личку, а не здесь.
Это я к тому, что под валидацией данных можно многое понимать и из статьи непонятно что и как валидируется.
Вы сами ответили на свой вопрос. В статье нет ни слова про описание валидации данных. И именно потому что
под валидацией данных можно многое понимать
Каждый решает для себя сам какую информацию будет проверять и по каким критериям. Статья вообще не про реализацию, а про подход. Какого черта я вам это объясняю?
>> Если нужна помощь в реализации пишите в личку, а не здесь.
Я как раз вам хотел помочь. Мы уже давно реализовали систему, которая самостоятельно изо дня загружает данные с удаленного сервера, берет данные из БД, формирует огромные конфиги (по несколько тысяч строк) и заливает их на сетевые устройства. И для всего этого участие сетевого-инженера вообще не требуется. При этом у меня бы рука не поднялась написать об этой системе статью на хабре, так как я считаю, что это всё слишком легко и элементарно.
>> Какого черта я вам это объясняю?
Вам нужно стать добрее к людям. Вы всего-то научились генерировать текстовые файлы, а ведете себя как будто построили адронный коллайдер.
Я как раз вам хотел помочь. Мы уже давно реализовали систему, которая самостоятельно изо дня загружает данные с удаленного сервера, берет данные из БД, формирует огромные конфиги (по несколько тысяч строк) и заливает их на сетевые устройства. И для всего этого участие сетевого-инженера вообще не требуется. При этом у меня бы рука не поднялась написать об этой системе статью на хабре, так как я считаю, что это всё слишком легко и элементарно.
>> Какого черта я вам это объясняю?
Вам нужно стать добрее к людям. Вы всего-то научились генерировать текстовые файлы, а ведете себя как будто построили адронный коллайдер.
Для таких вещей уже придуман Netconf/YANG (Wiki, RFC 6020) и продукты которые его реализуют, ну и на худой конец Ansible, который уже давно научился и в Cisco IOS, и в JunOS. Этот подход и отслеживает созданую конфигурацию, и делает всю необходимую валидацию, и даже поддерживает транзакции. Просто «генерировать конфиги», правда, можно и с помощью простенького bash скрипта и sed.
Это все классно, когда решаемые задачи ограничиваются «базовой» или «околобазовой» конфигурацией фиксированной группы «статических» устройств.
ИМХО, было бы много полезнее сделать такой GUI для поиска блоков текущей конфигурации по задаваемым параметрам. Например, указываешь конфигурационный файл, задаешь ip адрес для поиска и тебе выдается: в какой строке, какого ACL используется этот ip, в каком объекте лежит этот ip, какой группе объектов принадлежит этот объект, где используется этот объект и т.д. и т.п. Как по мне, это бы исключило такую задачу как: покдлючение к устройству, вывод конфигурации, копипаст конфигурации в блокнот, Ctrl+F по блокноту нужного ip адреса, выдирание нужных блоков конфига и копипаст в другой файл блокнота. Возможно Вам покажется это интересным и Вы подумаете над реализацией этой идеи.
ИМХО, было бы много полезнее сделать такой GUI для поиска блоков текущей конфигурации по задаваемым параметрам. Например, указываешь конфигурационный файл, задаешь ip адрес для поиска и тебе выдается: в какой строке, какого ACL используется этот ip, в каком объекте лежит этот ip, какой группе объектов принадлежит этот объект, где используется этот объект и т.д. и т.п. Как по мне, это бы исключило такую задачу как: покдлючение к устройству, вывод конфигурации, копипаст конфигурации в блокнот, Ctrl+F по блокноту нужного ip адреса, выдирание нужных блоков конфига и копипаст в другой файл блокнота. Возможно Вам покажется это интересным и Вы подумаете над реализацией этой идеи.
Если интересно, то нажми
Я как то делал такое на python, для ASA (не люблю ASDM), с использованием ciscoconfparse в связке с pexpect (для автоматического подключения к выбранному устройству и загрузки нужных блоков текущей конфигурации, по которым выполняется поиск). И вот как раз, для того что бы запилить нормальный GUI, у меня не хватило энтузиазма. Хватило только на такое:
Какую именно информацию выдавал скрипт?
1. Присутствие заданного адреса в правилах NAT и ACL
2. Присутствие заданного адреса в объектах и этих объектов в правилах NAT и ACL
3. Присутствие найденных объектов в группах объектов и этих групп в правилах NAT и ACL
4. Присутствие найденных групп объектов в группах объектов и этих групп в правилах NAT и ACL (и так далее в цикле)
5. Присутствие заданного адреса в группах объектов и этих групп в правилах NAT и ACL
6. Присутствие найденных групп объектов в группах объектов и этих групп в правилах NAT и ACL (и так далее в цикле)
При этом если на ASA включена функция NAMES (автоматическая замена ip адреса на указанное имя), то происходил поиск и по имени, где это необходимо (начиная с версии 8.3(1) необходимо это только в object-group-ах).
2. Присутствие заданного адреса в объектах и этих объектов в правилах NAT и ACL
3. Присутствие найденных объектов в группах объектов и этих групп в правилах NAT и ACL
4. Присутствие найденных групп объектов в группах объектов и этих групп в правилах NAT и ACL (и так далее в цикле)
5. Присутствие заданного адреса в группах объектов и этих групп в правилах NAT и ACL
6. Присутствие найденных групп объектов в группах объектов и этих групп в правилах NAT и ACL (и так далее в цикле)
При этом если на ASA включена функция NAMES (автоматическая замена ip адреса на указанное имя), то происходил поиск и по имени, где это необходимо (начиная с версии 8.3(1) необходимо это только в object-group-ах).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Генератор конфигураций для сетевого оборудования и не только