前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >构建企业级网络设备自动备份系统 -- Oxidized 安全加固(四)

构建企业级网络设备自动备份系统 -- Oxidized 安全加固(四)

作者头像
Kevin song
发布2020-07-14 16:12:00
2K1
发布2020-07-14 16:12:00
举报
文章被收录于专栏:运维监控日志分析运维监控日志分析

SSH Port

由于等保以及对设备安全保护的因素,设备在开启ssh 协议后需要对 ssh 服务进行安全加固 ,无法使用 ssh 标准的 22 端口,需自定义 ssh 远程传输端口。那么 Oxidized 在对设备进行备份的 如何远程连接设备自定义的 ssh 端口。

oxidized 配置文件

config

代码语言:javascript
复制
source:
  default: csv
  csv:
    file: "/home/ubuntu/.config/oxidized/router.db"
    delimiter: !ruby/regexp /:/
    map:
      name: 0
      model: 1
      username: 2
      password: 3
      group: 4
    vars_map:
      ssh_port: 5

router.db

代码语言:javascript
复制
192.168.99.1:vrp:admin:password:group1:2222
192.168.99.254:vrp:admin:passwoord:group1

192.168.99.1 ssh port 2222

192.168.99.254 ssh port 22

Oxidized MySQL

Oxidized router.db 文件存储的用户密码信息使用明文,为防止密码等机密信息泄露,决定在数据库中存储设备的用户密码等信息。

oxidized 配置文件

代码语言:javascript
复制
source:
  default: sql
  sql:
    adapter: mysql2
    database: oxidized
    table: net_dev
    user: oxidized
    password: oxidized
    host: 192.168.99.227
    map:
      name: name
      model: model 
      username: username
      password: password
      group: group
    vars_map:
      ssh_port: port

数据库配置

代码语言:javascript
复制
#创建 oxidized 数据库
create database oxidized character set utf8 collate utf8_bin;
#oxidized 库用户授权
grant all PRIVILEGES on oxidized.* to 'oxidized'@'%' IDENTIFIED BY 'oxidized';
#刷新权限
FLUSH PRIVILEGES;

创建表结构

代码语言:javascript
复制
CREATE TABLE `net_dev` (
  `id` int(10) UNSIGNED NOT NULL,
  `name` text NOT NULL,
  `model` text NOT NULL,
  `username` text NOT NULL,
  `password` text NOT NULL,
  `group` text NOT NULL,
  `port` char(32)
) ;

数据库操作

进入oxidized 库

代码语言:javascript
复制
use oxidized;

查询 oxidized 库中表

代码语言:javascript
复制
show  tables;

查询 net_dev 表结构

代码语言:javascript
复制
select * from net_dev;

插入设备信息

华为

代码语言:javascript
复制
INSERT INTO `net_dev`(`id`,`name`,`model`,`username`,`password`,`group`,`port`) VALUES ('1','192.168.99.1','vrp','admin','password','group1','2222');

华三

代码语言:javascript
复制
INSERT INTO `net_dev`(`id`,`name`,`model`,`username`,`password`,`group`,`port`) VALUES ('5','192.168.99.254','comware','admin','password','group1');

删除设备信息

代码语言:javascript
复制
delete from net_dev where id = 2;

更新设备信息

代码语言:javascript
复制
update oxidized.net_dev set password='123456'  where id='1';

Navicat Premium

MySQL 下插入设备信息命令繁琐,可以使用 Navicat Premium 编辑设备信息

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2020-07-10,如有侵权请联系 cloudcommunity@tencent.com 删除
sql
数据库
云数据库 SQL Server
网站
ssh

本文分享自 开源搬运工宋师傅 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

sql
数据库
云数据库 SQL Server
网站
ssh
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
相关产品与服务
云数据库 SQL Server
腾讯云数据库 SQL Server (TencentDB for SQL Server)是业界最常用的商用数据库之一,对基于 Windows 架构的应用程序具有完美的支持。TencentDB for SQL Server 拥有微软正版授权,可持续为用户提供最新的功能,避免未授权使用软件的风险。具有即开即用、稳定可靠、安全运行、弹性扩缩等特点。
产品介绍产品文档
云数据库采购特惠,高性能、高可靠、高安全,超值优惠等你享!
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
1