Einfach NetBox installieren und gut ist? So leicht ist es nicht
Das Einführen zentraler Tools beginnt weit vor dem Installieren. Danach kann NetBox als Single Source of Truth der RZ-Verwaltung und -Automatisierung dienen.
(Bild: iX)
- Daniel Menzel
Der Kampf der IT-Admins an der Baron Münchhausen Universität geht weiter. Sie entwickeln einen Plan, wie sie das alltägliche Chaos im Rechenzentrum in den Griff bekommen, doch der Weg zur Umsetzung ist weit. Die größte Hürde: Die Vorgesetzten müssen noch überzeugt werden.
Beim nächsten Mittagessen
Am nächsten Tag kam Yara erst gegen 12:30 Uhr ins Büro. Alex lehnte gerade sein Snowboard an die Wand. Ob sie Hunger habe. Sie merkte, dass sie seit fast 18 Stunden nichts gegessen hatte und folgte Alex zur Mensa.
"Seit wann nimmst du deinen Laptop mit zum Essen?" Alex war verwundert, als sie am Tisch saßen. "Nur an den Tagen, an denen ich dir etwas zeigen muss, das keinen Aufschub duldet, weil du nächste Woche Urlaub hast." – "Ist es besser als diese einzigartigen Mensa-Spaghetti mit Bolognese-Sauce?" – "Viel besser als deine verkochte Mononudel", grinste Yara und startete eine VM auf ihrem Laptop. In ihrem Browser gab sie eine IP-Adresse ein und vor sich fanden sie die Weboberfläche einer NetBox. "Mir ging das nicht aus dem Kopf und ich habe gestern mal eine VM mit NetBox installiert. Mit Docker ging das innerhalb weniger Minuten."
git clone -b release https://github.com/netbox-community/netbox-docker.git
cd netbox-docker
docker compose pull
docker compose up --detach"Das ist schon klasse, wenn auch am Anfang etwas erschlagend. Ich weiß mittlerweile, dass du sowohl deine Hardware verwalten kann, als auch VMs, deine IP-Adressen – und auch Dinge wie VPNs."
(Bild: IX)
Bulk-Import der IP-Adressen
"Ich habe mal über den Bulk-Import unsere ganzen IP-Adressen im Rechenzentrum aus unserer Tabelle importiert. Oder sagen wir mal … versucht: Denn einzelne IP-Adressen konnte ich gar nicht importieren." – "Warum?" fragte Alex verwundert. "Weil wir offensichtlich IP-Adressen im Haus doppelt vergeben haben." – "Ich dachte, unsere Tabellenkalkulation erkennt Duplikate?" – "Schon, nur sind 203.0.113.10 und 203.000.113.010 dort nicht das gleiche – für NetBox schon. Deswegen sind die Ranges hier auch schon hierarchisch aufgelistet."
(Bild: IX)
"Und wenn ich in die URL ein api einfüge, bekomme ich dank Swagger eine JSON-Ansicht". Sie öffnete ein Terminal. "Und jetzt pass mal auf, wie schnell ich diese Infos mit curl rausbekomme:
curl -X GET -H "Authorization: Token <API_TOKEN>" "http://10.1.2.3:8080/api/ipam/ip-addresses/?parent=10.2.0.0" | jqUnd mit
prefixID=$(curl -X GET -H "Authorization: Token <API_TOKEN>" "https://netbox.bm-uni.de/api/ipam/prefixes/?prefix=10.1.1.0/24" | jq .results[0].id)
newIPAdd=$(curl -X POST -H "Content-Type: application/json" -d '{"description":"Yara-Test"}' -H "Authorization: Token <API_TOKEN>" "https://netbox.bm-uni.de/api/ipam/prefixes/${prefixID}/available-ips/" | jq '.address')
echo $newIPAddreserviere ich eine neue IP-Adresse, die ich dann in meinem Skript verwenden kann. Und wenn ich das noch einmal ausführe, bekomme ich eine neue IP-Adresse. Sprich: Sobald die IP-Adresse vergeben ist, kann sie nicht wieder vergeben werden. Ich glaube, das war das, was Kai gestern mit Single Source of Truth meinte." – "Das klingt echt cool", bewunderte Alex die Arbeit von Yara.
"Nur, wie verbinden wir die IP-Adressen jetzt zuverlässig mit den Servern? Bisher sieht es für mich so aus, als wäre das nur eine Beschreibung." – "Tja", gab sie zu. "Soweit bin ich noch nicht. Ich weiß, dass wir die Server erst einmal eintragen müssten – Devices heißen die da. Aber das ist ein komplett eigenes Modul." – "Verstehe ich. Wie machen wir jetzt weiter? Willst du Müller davon erzählen?" – "Nee", antwortete sie. "Lass uns das mal nur für uns behalten und nebenher weiter machen – so ein wenig die low hanging fruits einsammeln und dann eine arbeitsfähige Demo zeigen."
