项目实战: CMDB自动化资产扫描（搞懂这个项目 算你没白学运维）

1.项目介绍

本项目通过KVM虚拟化搭建Linux系统集群，使用 Ansible实现Linux集群下的批量部署与自动化管理，实现Web形式的自动化运维系统,集中批量控制服务器, 最终实现能支撑1000台实例的环境提供管理和自动化任务， 提高运维工程师的工作质量和效率。 项目基于HTTP实现自动化任务接受和响应接口设计，基于MySQL用作的关系型数据存取， 基于Redis的任务锁机制和消息队列， 基于MongoDB的事件日志记录， 最终实现邮件通知功能、敏感数据加密功能、日志事件记录功能。这个文档主要目标是实现自动化资产扫描， 扫描指定网段的服务器资产信息。

2.项目技术分析

（1）基本技能
DevOPS构建之路；Python基础语法；Django框架
（2）自动化资产扫描发现
资产扫描的作用；nmap的作用；telnetlib端口扫描；pexpect登录探测；paramiko登录探测；Docker容器扫描；KVM虚拟机扫描
snmp网络设备扫描；SDK调用扫描ESXI资产信息
（3）Ansible自动化任务
Ansible的安装与配置；Python与Ansible的操作；Ansible adhoc；Ansible playbook；核心类调用；API 接口的封装；方法的改写
Redis消息存储；Mongo事件日志。

（4）整体工程设计

资产的自动化扫描发现：用Python程序扫描发现企业内部的所有资产(服务器资产)，当资产出现变动时能自动及时的发现并完成资产变更(eg: 服务器IP变更、机器集体报废)。
Ansible的自动化任务执行：用Ansible的ad-hoc和playbook实现批量主机的自动化任务。

3. 项目环境搭建（后续完善）

4.资产管理

（1）资产管理探测流程

存活探测： 获取局域网内存活的IP列表
主机探测: 获取系统版本(SN、版本、MAC地址)
主机关系探测: 识别宿主主机和虚拟机的关系
网络设备的探测: 探测网络设备信息(SN、设备名等)，使用snmp协议

其他设备的探测:

（2）主机存活探测模块和工具

Nmap探测工具

Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。是一款用于网络发现和安
全审计的网络安全工具。

本文地址：https://blog.csdn.net/weixin_43215948/article/details/107608738