随笔分类 -  自动化运维

防火墙ACL配置自动化 - 配置解析
摘要:配置解析,是将不同品牌防火墙,将关键信息提取出来,解析到统一的表格中。 这样,即可开展后续的ACL策略分析,以及自动生成配置。 同时,这些表格数据,还可以用于其他途径,例如: 1)返回NAT信息,不用再逐一登录防火墙查询NAT信息 2)服务器下线时,提取所有关联ACL,NAT配置 3)网络运维,经常 阅读全文
posted @ 2021-08-24 21:45 GUXH 阅读(1247) 评论(0) 推荐(0)
防火墙ACL配置自动化 - 配置采集
摘要:本篇目的是说明防火墙配置的采集方案,实际上适用于所有网络设备,并且具体举例时,也可能会用其他设备说明。 采集通过paramiko,采用invoke_shell模式 1,SSH登录设备采集数据场景分类 通过SSH登录设备,执行命令时,根据设备表现情况不同,分为“需要交互”和“无需交互”两类。 “无需交 阅读全文
posted @ 2021-08-24 21:18 GUXH 阅读(709) 评论(0) 推荐(0)
使用pyftpdlib搭建ftp服务器
摘要:ftp主动模式:控制平面建立后,数据平面是由服务器20端口反向连接客户端 ftp被动模式:控制平面建立后,数据平面由客户端连接服务器端指定的其他端口(需要防火墙开启服务器端额外的指定端口) 代码(来自官网): 1,服务器端 - 主动模式 from pyftpdlib.authorizers impo 阅读全文
posted @ 2021-02-28 11:00 GUXH 阅读(1007) 评论(0) 推荐(0)
防火墙ACL配置自动化方案探讨
摘要:主要介绍了一些各品牌防火墙配置自动化生成的思路,功能包括核查现有配置,判断是否需要新增配置,以及自动生成新增配置命令。并且在新增配置中,如何有效结合调用现有配置,避免在自动化生成的过程中引起防火墙配置量的野蛮增长,产生大量冗余配置。 1,ACL配置命名规范 自动化执行一个ACL需求时,需要输入一个唯 阅读全文
posted @ 2020-12-03 16:02 GUXH 阅读(1314) 评论(1) 推荐(0)
服务器报Input/output error问题
摘要:服务器端是nginx + uwsgi + flask 报错后,网上搜到可能是print语句引起,但是检查代码,并未发现print语句 开启logger: import logging logging.basicConfig(filename='logger.log', format='%(ascti 阅读全文
posted @ 2020-12-02 17:56 GUXH 阅读(3738) 评论(0) 推荐(0)
python paramiko登陆设备
摘要:一,单线程 - shell交互 def chan_recv(chan): data = chan.recv(1024) # 收1024数据 sys.stdout.write(data.decode()) # 输出 sys.stdout.flush() if __name__ == '__main__ 阅读全文
posted @ 2020-02-28 09:39 GUXH 阅读(2185) 评论(0) 推荐(0)
centos7安装python,mariaDB,nginx,django,flask
摘要:0,安装centos7 centos默认不开启网卡,需要在安装时将ens33设置为on,或者后续通过vi ifcfg-ens33,找到onboot,设置为yes 或者也可以改名:cd /etc/sysconfig/network-scripts/ mv ifcfg-ens33 ifcfg-eth0, 阅读全文
posted @ 2019-01-16 16:17 GUXH 阅读(1048) 评论(0) 推荐(0)
python paramiko自动登录网络设备抓取配置信息
摘要:1,基本的paramiko(exec_command) ssh = paramiko.SSHClient() ssh.load_system_host_keys() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.conne 阅读全文
posted @ 2018-10-22 17:15 GUXH 阅读(4490) 评论(0) 推荐(0)