项目实战: CMDB自动化资产扫描(搞懂这个项目 算你没白学运维)
1.项目介绍
本项目通过KVM虚拟化搭建Linux系统集群,使用 Ansible实现Linux集群下的批量部署与自动化管理,实现Web形式的自动化运维系统,集中批量控制服务器, 最终实现能支撑1000台实例的环境提供管理和自动化任务, 提高运维工程师的工作质量和效率。 项目基于HTTP实现自动化任务接受和响应接口设计,基于MySQL用作的关系型数据存取, 基于Redis的任务锁机制和消息队列, 基于MongoDB的事件日志记录, 最终实现邮件通知功能、敏感数据加密功能、日志事件记录功能。这个文档主要目标是实现自动化资产扫描, 扫描指定网段的服务器资产信息。
2.项目技术分析
(1)基本技能
DevOPS构建之路;Python基础语法;Django框架
(2)自动化资产扫描发现
资产扫描的作用;nmap的作用;telnetlib端口扫描;pexpect登录探测;paramiko登录探测;Docker容器扫描;KVM虚拟机扫描
snmp网络设备扫描;SDK调用扫描ESXI资产信息
(3)Ansible自动化任务
Ansible的安装与配置;Python与Ansible的操作;Ansible adhoc;Ansible playbook;核心类调用;API 接口的封装;方法的改写
Redis消息存储;Mongo事件日志。
(4)整体工程设计
资产的自动化扫描发现:用Python程序扫描发现企业内部的所有资产(服务器资产),当资产出现变动时能自动及时的发现并完成资产变更(eg: 服务器IP变更、机器集体报废)。
Ansible的自动化任务执行:用Ansible的ad-hoc和playbook实现批量主机的自动化任务。
3. 项目环境搭建(后续完善)
4.资产管理
(1)资产管理探测流程
存活探测: 获取局域网内存活的IP列表
主机探测: 获取系统版本(SN、版本、MAC地址)
主机关系探测: 识别宿主主机和虚拟机的关系
网络设备的探测: 探测网络设备信息(SN、设备名等),使用snmp协议
其他设备的探测:
(2)主机存活探测模块和工具
Nmap探测工具
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。是一款用于网络发现和安
全审计的网络安全工具。
本文地址:https://blog.csdn.net/weixin_43215948/article/details/107608738
上一篇: Ensp实验随心记——ACL
下一篇: CSS实现将垂直滚动条放置在左侧方法