在Ubuntu 20.04/18.04和Debian 10上安装整洁的IP地址规划器(NIPAP)
NIPAP是一个开源和强大的IP地址管理系统,以有效地处理小于大型组织的大量IP地址。
NIPAP配备了一个适用于网络工程师和Sysadmins的基于时尚和直观的Web的管理仪表板。
Web界面还具有功能强大的Google风格搜索,而且还提供了CLI客户端,可为终端为中心。
此简短教程将向我们展示如何在Ubuntu 20.04/18.04和Debian 10上安装Neat IP地址规划器(NIPAP)。
整洁IP地址规划师的功能
NEAT IP地址规划师的一些很酷的功能包括:对于硬核乘员VRF支持的IPv6(完整特征奇偶IPv4)CLI非常快速和可扩展到数十万个前缀时尚和直观的Web interfacenative支持,允许不同的前缀VRFSSupport用于记录单个Otorvery强大的搜索功能(具有regexp)统计数据,用于自动分配合适的前缀xml-rpc中间件和免费addressistesteated审计登录地址申请系统,允许使用sqlite和/或者ldap轻松集成与其他应用程序或者写入折叠的身份验证
用于Python,Java和Oracle的客户端库可用于以编程方式与其他系统集成的那些。
在Ubuntu/Debian上安装整洁的IP地址规划员
NIPAP预制包已正式提供Debian和Debian衍生物。
以下是我们需要遵循的步骤。
第1步:添加nipap repo
首先将NIPAP存储库添加到Ubuntu/Debian包源:
sudo apt update sudo apt -y install gnupg2 echo "deb http://spritelink.github.io/NIPAP/repos/apt stable main extra" | sudo tee /etc/apt/sources.list.d/nipap.list
添加NIPAP公钥以便正确身份验证提供:
wget -O - https://spritelink.github.io/NIPAP/nipap.gpg.key | sudo apt-key add
添加存储库后,更新软件包列表。
sudo apt -y update
第2步:安装PostgreSQL和IP4R扩展
现在让我们安装PostgreSQL,Contract包和IP4R扩展名:
Ubuntu 20.04:
sudo apt update sudo apt install postgresql-contrib postgresql-12-ip4r
Ubuntu 18.04:
sudo apt update sudo apt install postgresql-contrib postgresql-10-ip4r
Debian 10:
sudo apt update sudo apt install postgresql-contrib postgresql-11-ip4r
第3步:在Ubuntu/Debian上安装Neat IP地址规划器(NIPAP)包
可安装的NIPAP包装是:NIPAPD - NEAT IP地址策划器XML-RPC DAEMANNIPAP-Common - 所有其他COMPONSTENIPAP-CLI所需的常见内容 - NIPAPNIPAP-WWW的CLI客户端 - NIPAPPYTHON-PIINIPAP的一个网络前端 - Python用于访问NIPAPPYTHON3-PIINIPAP的模块 - PYTHON 3用于访问NIPAP的模块
使用命令安装标准包:
sudo apt install nipapd nipap-cli nipap-www python-pynipap
选择:数据库服务器是localhostautomic地设置数据库,用于nipapdautomicalic地启动服务
还同意创建用于访问Web界面的用户。
Automatically create user for web interface? [yes/no] yes
第4步:配置NIPAP Web UI
Web界面需要自己的用户帐户来攻击后端验证,它应该是可信帐户。
使用以下内容创建它:
user="nipap-www" password="StrongPassw3rd" sudo nipap-passwd add --username $user --password $password --name "My User Account"
命令输出如下:
Added user nipap-www to database /etc/nipap/local_auth.db
通过配置XMLRPC_URI变量配置Web UI来使用此帐户:
$sudo vim /etc/nipap/nipap.conf xmlrpc_uri = http://nipap-www@local:[email protected]:1337
配置语法是:
xmlrpc_uri = http://{{NIPAPD_USERNAME}}@local:{{NIPAPD_PASSWORD}}@{{NIPAPD_HOST}}:{{NIPAPD_PORT}}
重新启动NIPAPD服务。
sudo systemctl restart nipapd.service
可以使用相同的方法添加其他用户帐户:
nipap-passwd add --username myuser --password mypassword --name "my user"
使用mod_wsgi与apache httpd提供Web UI
首先使用mod_wsgi安装apache httpd:
sudo apt install apache2 libapache2-mod-wsgi
然后,添加新的虚拟主机:
$sudo vim /etc/apache2/sites-enabled/nipap.conf
修改/粘贴以下数据:
<VirtualHost *:80>
ServerName nipap.example.com
DocumentRoot /var/cache/nipap-www/
ServerAdmin Hyman@theitroad
WSGIScriptAlias//etc/nipap/www/nipap-www.wsgi
<Directory /etc/nipap/www
Require all granted
</Directory>
<Directory /var/cache/nipap-www
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/nipap_error.log
CustomLog ${APACHE_LOG_DIR}/nipap_access.log combined
在Apache中启用WSGI Mod
sudo a2enmod wsgi
验证Apache配置:
$sudo apachectl configtest Syntax OK
Web服务器需要能够写入其缓存,更改权限:
sudo chown -R www-data:www-data /var/cache/nipap-www sudo chmod -R u=rwX /var/cache/nipap-www
现在,重新启动Apache Httpd Server:
sudo systemctl restart apache2
NIPAP Web UI应该在已配置的域nipap.example.com上运行和运行和可访问。
使用前面提供的凭据登录。
网络前缀可以从CLI或者Web仪表板添加。
配置CLI.
添加CLI用户:
sudo nipap-passwd add --username nipap-cli --password StrongPassword --name "My CLI user"
然后使用上面创建的用户名和密码创建.nipaprc。
$vim ~/.nipaprc [global] hostname = localhost port = 1337 username = *nipap-cli* password = *StrongPassword* default_vrf_rt = none default_list_vrf_rt = all
设置文件权限:
chmod 0600 ~/.nipaprc
尝试添加测试前缀以确认它的工作原理。
$sudo nipap address add prefix 192.168.20.0/24 type assignment description "Test prefix" Network 192.168.20.0/24 added to VRF 'default' [RT: -]: Test prefix
在UI仪表板上确认。
