Установка Netbox: Docker-флоу для v4 и заметки про апгрейд
Привет, %username%! Поговорим о такой классной штуке как Netbox
— это «единый источник правды» для сетевой инфраструктуры: IPAM, DCIM, виртуалки, кабели, схемы, VLAN’ы, регионы и сайты. В этой статье ставим Netbox 4.x на Ubuntu Server 24.04 и подключаем авторизацию через LDAP/AD.
🔄 Обновлено 2026-05-15: пост целиком переработан под Netbox v4.x. Основной рекомендованный путь установки — через netbox-docker (compose-флоу, который поддерживает само сообщество). Ручная установка из исходников осталась как опция, но теперь штатно делается одним скриптом
upgrade.sh— про неё короткий раздел. Исходный текст про установку 2.8.8 на Ubuntu 20.04 сохранён ниже как исторический раздел.
Установка через netbox-docker (рекомендованный путь)#
С появлением официального репозитория netbox-community/netbox-docker необходимость городить вручную PostgreSQL, Redis, gunicorn и nginx отпала. Compose-файл уже содержит всё, что нужно для запуска.
Подготовка хоста#
Берём чистый Ubuntu Server 24.04 (см. мой пост про чек-лист Linux-сервера
). Ставим Docker по официальной инструкции
и плагин docker compose.
Краткая проверка, что всё на месте:
docker --version
docker compose versionКлонируем netbox-docker#
cd /opt
sudo git clone -b release https://github.com/netbox-community/netbox-docker.git
cd /opt/netbox-dockerВетка release отслеживает последний стабильный релиз. Если нужна конкретная версия — переключайся на тег.
Override и переменные окружения#
Compose-файл docker-compose.yml из репозитория трогать не надо — все локальные изменения кладутся в docker-compose.override.yml. Стартовый пример:
services:
netbox:
ports:
- 8000:8080
environment:
ALLOWED_HOSTS: "netbox.jtprog.ru netbox.jtprog.local 127.0.0.1"
TIME_ZONE: "Europe/Moscow"
SUPERUSER_NAME: "admin"
SUPERUSER_EMAIL: "admin@jtprog.local"
SUPERUSER_PASSWORD: "ChangeMeBeforeProd"
SECRET_KEY: "сгенерируй 50+ символов и положи сюда"SECRET_KEY сгенерировать просто:
docker compose run --rm netbox /opt/netbox/netbox/generate_secret_key.pyСкопируй выхлоп в override.
Запуск#
cd /opt/netbox-docker
sudo docker compose up -dCompose поднимает образы PostgreSQL, Redis (двух — для tasks и для caching), netbox, netbox-worker и netbox-housekeeping. Первый старт занимает минуту-две — netbox прогоняет миграции и собирает статику автоматически. Прогресс смотри через docker compose logs -f netbox.
Когда логи устаканились — открой http://<host>:8000 и логинься суперпользователем из override-файла.
Reverse-proxy#
В проде перед netbox ставится Nginx/Caddy с TLS. Минимальный nginx-конфиг:
server {
listen 443 ssl http2;
server_name netbox.jtprog.ru;
ssl_certificate /etc/letsencrypt/live/netbox.jtprog.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/netbox.jtprog.ru/privkey.pem;
client_max_body_size 25m;
location / {
proxy_pass http://127.0.0.1:8000;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
}
}И не забудь добавить https://netbox.jtprog.ru в ALLOWED_HOSTS и в CSRF_TRUSTED_ORIGINS (в netbox 4 этот параметр обязателен для https).
Апгрейд#
Когда выходит новая версия — просто:
cd /opt/netbox-docker
sudo git pull
sudo docker compose pull
sudo docker compose up -dМиграции прогоняются автоматически на старте. Перед апгрейдом — снапшот тома с PostgreSQL (или штатный pg_dump).
LDAP / Active Directory#
В netbox-docker LDAP не подключён по умолчанию — это плагин python-окружения. Включается одной переменной окружения и одним конфигом.
В docker-compose.override.yml добавь:
services:
netbox:
environment:
REMOTE_AUTH_ENABLED: "True"
REMOTE_AUTH_BACKEND: "netbox.authentication.LDAPBackend"
volumes:
- ./configuration/ldap/ldap_config.py:/etc/netbox/config/ldap/ldap_config.py:roИ создай файл configuration/ldap/ldap_config.py рядом с compose:
import ldap
from django_auth_ldap.config import LDAPSearch, NestedGroupOfNamesType
AUTH_LDAP_SERVER_URI = "ldap://dc.jtprog.local"
AUTH_LDAP_CONNECTION_OPTIONS = {
ldap.OPT_REFERRALS: 0,
}
AUTH_LDAP_BIND_DN = "CN=netboxsa,OU=ServiceAccounts,DC=jtprog,DC=local"
AUTH_LDAP_BIND_PASSWORD = "сюда пароль сервисной учётки"
AUTH_LDAP_USER_SEARCH = LDAPSearch(
"DC=jtprog,DC=local",
ldap.SCOPE_SUBTREE,
"(sAMAccountName=%(user)s)",
)
AUTH_LDAP_USER_ATTR_MAP = {
"first_name": "givenName",
"last_name": "sn",
"email": "mail",
}
AUTH_LDAP_GROUP_SEARCH = LDAPSearch(
"OU=Groups,DC=jtprog,DC=local",
ldap.SCOPE_SUBTREE,
"(objectClass=group)",
)
AUTH_LDAP_GROUP_TYPE = NestedGroupOfNamesType()
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
"is_active": "CN=netbox_active,OU=Groups,DC=jtprog,DC=local",
"is_staff": "CN=netbox_staff,OU=Groups,DC=jtprog,DC=local",
"is_superuser": "CN=netbox_superuser,OU=Groups,DC=jtprog,DC=local",
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_MIRROR_GROUPS = True
AUTH_LDAP_ALWAYS_UPDATE_USER = True
AUTH_LDAP_CACHE_TIMEOUT = 10Пояснения:
is_active— пользователи этой группы смогут логиниться в интерфейс. Все, кому нужен доступ в Netbox, должны быть членами этой группы;is_staff— автоматически проставленная галочка «staff status», даёт доступ в/admin/;is_superuser— даёт суперюзера со всеми правами.
Аутентификация молча упадёт, если LDAP-группы не существуют. Логи смотри через docker compose logs -f netbox.
Подробнее по тонким настройкам — django-auth-ldap docs
и раздел external-authentication/ldap в официальной документации Netbox
.
Manual install: коротко#
Если по каким-то причинам Docker не подходит (политики, размер инсталляции, желание контроля) — Netbox-комьюнити поддерживает скрипт upgrade.sh, который сам разворачивает venv, ставит зависимости из requirements, прогоняет миграции и собирает статику. На свежей Ubuntu 24.04 базовый сценарий выглядит так:
# системные зависимости
sudo apt-get update
sudo apt-get install -y postgresql redis-server git python3 python3-pip \
python3-venv python3-dev build-essential libxml2-dev libxslt1-dev \
libffi-dev libpq-dev libssl-dev zlib1g-dev
# БД и пользователь
sudo -u postgres psql <<'SQL'
CREATE DATABASE netbox;
CREATE USER netbox WITH PASSWORD 'ChangeMe';
GRANT ALL PRIVILEGES ON DATABASE netbox TO netbox;
\c netbox
GRANT CREATE ON SCHEMA public TO netbox;
SQL
# собственно netbox (см. тег актуальной версии)
sudo git clone -b master https://github.com/netbox-community/netbox.git /opt/netbox
cd /opt/netbox
sudo cp netbox/netbox/configuration_example.py netbox/netbox/configuration.py
# правим configuration.py: DATABASE, REDIS, SECRET_KEY, ALLOWED_HOSTS
sudo ./upgrade.shСкрипт делает всё, что в исторической инструкции ниже выполнялось руками. Дальше — systemd-юниты из contrib/, nginx из contrib/, как и раньше:
sudo cp contrib/*.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl enable --now netbox netbox-rqПодробности — в официальном гайде по инсталляции .
Что изменилось в v4 по сравнению с v2#
Если ты помнишь Netbox по этой статье из 2020-го — вот короткий пересказ, что поменялось:
- Python ≥ 3.10, PostgreSQL ≥ 14, Redis ≥ 4.0 — минимальные требования.
- Secrets как фича Netbox удалены ещё в 3.x, рекомендованная замена — отдельный secret manager (Vault и компания).
- Плагины стали первым классом: есть маркетплейс
, унифицированная установка через
local_requirements.txt+PLUGINS/PLUGINS_CONFIGвconfiguration.py. - CSRF_TRUSTED_ORIGINS обязателен для HTTPS-доступа.
- Housekeeping — отдельный сервис, который чистит старые changelog’и/journal’ы. В netbox-docker уже включён.
- REST API → GraphQL — оба живы, GraphQL стал стабильным и удобным для интеграций.
Старая инструкция: установка Netbox 2.8.8 вручную (исторический раздел)#
⚠️ Всё, что ниже, написано в 2020 году под Netbox 2.8.8 и Ubuntu 20.04 — обе ОС-версии давно EOL, и сам Netbox 2.x уже не получает обновлений безопасности. Текст оставлен ради тех, кто поддерживает легаси-инсталляции и точно знает, зачем они там.
Подготовка#
Начнем по порядку с обновления пакетов и установки PostgreSQL:
sudo apt-get update
sudo apt-get install -y postgresql libpq-devПодключение к PostgreSQL:
sudo -u postgres psqlСоздание БД и пользователя от имени которого Netbox будет подключаться к PostgreSQL:
postgres=# CREATE DATABASE netbox;
CREATE DATABASE
postgres=# CREATE USER netbox WITH PASSWORD 'FuckingMagicPassw0rd';
CREATE ROLE
postgres=# GRANT ALL PRIVILEGES ON DATABASE netbox TO netbox;
GRANT
postgres=# \qПроверяем доступ в БД:
psql -U netbox -W -h localhost netboxУстанавливаем Redis:
sudo apt-get install -y redis-serverПроверка доступности Redis:
redis-cli ping
PONGУстановка Python и дополнительных пакетов:
sudo apt-get install -y python3 python3-pip python3-venv python3-dev build-essential libxml2-dev libxslt1-dev libffi-dev libpq-dev libssl-dev zlib1g-devУстановка Netbox#
Качаем архив с github’a и распаковываем его:
wget https://github.com/netbox-community/netbox/archive/v2.8.8.tar.gz
tar -xzf v2.8.8.tar.gz -C /opt
cd /opt/
ln -s netbox-2.8.8/ netbox
cd /opt/netbox/Создание пользователя netbox:
groupadd --system netbox
adduser --system --gid <gid_netbox_from_etc_group> netbox
chown --recursive netbox /opt/netbox/netbox/media/Это <gid_netbox_from_etc_group> заменить на число, которое можно посмотреть вот так:
sudo cat /etc/group | grep netboxСоздаем виртуальное окружение:
python3 -m venv /opt/netbox/venv
source venv/bin/activate
pip3 install -r requirements.txtНастройка Netbox#
Копируем пример конфигурации:
cd netbox/netbox/
cp configuration.example.py configuration.pyФайл configuration.py приводим к похожему виду:
#########################
# #
# Required settings #
# #
#########################
# This is a list of valid fully-qualified domain names (FQDNs) for the NetBox server. NetBox will not permit write
# access to the server via any other hostnames. The first FQDN in the list will be treated as the preferred name.
#
# Example: ALLOWED_HOSTS = ['netbox.example.com', 'netbox.internal.local']
ALLOWED_HOSTS = [
'netbox.jtprog.ru',
'netbox.jtprog.local',
'127.0.0.1',
'192.168.0.110'
]
# PostgreSQL database configuration. See the Django documentation for a complete list of available parameters:
# https://docs.djangoproject.com/en/stable/ref/settings/#databases
DATABASE = {
'NAME': 'netbox', # Database name
'USER': 'netbox', # PostgreSQL username
'PASSWORD': 'FuckingMagicPassw0rd', # PostgreSQL password
'HOST': 'localhost', # Database server
'PORT': '', # Database port (leave blank for default)
'CONN_MAX_AGE': 300, # Max database connection age
}
# Redis database settings. Redis is used for caching and for queuing background tasks such as webhook events. A separate
# configuration exists for each. Full connection details are required in both sections, and it is strongly recommended
# to use two separate database IDs.
REDIS = {
'tasks': {
'HOST': 'localhost',
'PORT': 6379,
# Comment out `HOST` and `PORT` lines and uncomment the following if using Redis Sentinel
# 'SENTINELS': [('mysentinel.redis.example.com', 6379)],
# 'SENTINEL_SERVICE': 'netbox',
'PASSWORD': '',
'DATABASE': 0,
'DEFAULT_TIMEOUT': 300,
'SSL': False,
},
'caching': {
'HOST': 'localhost',
'PORT': 6379,
# Comment out `HOST` and `PORT` lines and uncomment the following if using Redis Sentinel
# 'SENTINELS': [('mysentinel.redis.example.com', 6379)],
# 'SENTINEL_SERVICE': 'netbox',
'PASSWORD': '',
'DATABASE': 1,
'DEFAULT_TIMEOUT': 300,
'SSL': False,
}
}
# This key is used for secure generation of random numbers and strings. It must never be exposed outside of this file.
# For optimal security, SECRET_KEY should be at least 50 characters in length and contain a mix of letters, numbers, and
# symbols. NetBox will not run without this defined. For more information, see
# https://docs.djangoproject.com/en/stable/ref/settings/#std:setting-SECRET_KEY
SECRET_KEY = 'supersecretkey'
#########################
# #
# Optional settings #
# #
#########################
# Specify one or more name and email address tuples representing NetBox administrators. These people will be notified of
# application errors (assuming correct email settings are provided).
ADMINS = [
# ['John Doe', 'jdoe@example.com'],
]
# URL schemes that are allowed within links in NetBox
ALLOWED_URL_SCHEMES = (
'file', 'ftp', 'ftps', 'http', 'https', 'irc', 'mailto', 'sftp', 'ssh', 'tel', 'telnet', 'tftp', 'vnc', 'xmpp',
)
# Optionally display a persistent banner at the top and/or bottom of every page. HTML is allowed. To display the same
# content in both banners, define BANNER_TOP and set BANNER_BOTTOM = BANNER_TOP.
BANNER_TOP = ''
BANNER_BOTTOM = ''
# Text to include on the login page above the login form. HTML is allowed.
BANNER_LOGIN = ''
# Base URL path if accessing NetBox within a directory. For example, if installed at http://example.com/netbox/, set:
# BASE_PATH = 'netbox/'
BASE_PATH = ''
# Cache timeout in seconds. Set to 0 to dissable caching. Defaults to 900 (15 minutes)
CACHE_TIMEOUT = 900
# Maximum number of days to retain logged changes. Set to 0 to retain changes indefinitely. (Default: 90)
CHANGELOG_RETENTION = 90
# API Cross-Origin Resource Sharing (CORS) settings. If CORS_ORIGIN_ALLOW_ALL is set to True, all origins will be
# allowed. Otherwise, define a list of allowed origins using either CORS_ORIGIN_WHITELIST or
# CORS_ORIGIN_REGEX_WHITELIST. For more information, see https://github.com/ottoyiu/django-cors-headers
CORS_ORIGIN_ALLOW_ALL = False
CORS_ORIGIN_WHITELIST = [
'https://netbox.jtprog.ru',
'https://netbox.jtprog.local',
'http://netbox.jtprog.ru',
'http://netbox.jtprog.local',
]
CORS_ORIGIN_REGEX_WHITELIST = [
# r'^(https?://)?(\w+\.)?example\.com$',
]
# Set to True to enable server debugging. WARNING: Debugging introduces a substantial performance penalty and may reveal
# sensitive information about your installation. Only enable debugging
# on a production system.
DEBUG = False
# Email settings
EMAIL = {
'SERVER': 'localhost',
'PORT': 25,
'USERNAME': '',
'PASSWORD': '',
'USE_SSL': False,
'USE_TLS': False,
'TIMEOUT': 10, # seconds
'FROM_EMAIL': '',
}
# Enforcement of unique IP space can be toggled on a per-VRF basis. To enforce unique IP space within the global table
# (all prefixes and IP addresses not assigned to a VRF), set ENFORCE_GLOBAL_UNIQUE to True.
ENFORCE_GLOBAL_UNIQUE = False
# Exempt certain models from the enforcement of view permissions. Models listed here will be viewable by all users and
# by anonymous users. List models in the form `<app>.<model>`. Add '*' to this list to exempt all models.
EXEMPT_VIEW_PERMISSIONS = [
# 'dcim.site',
# 'dcim.region',
# 'ipam.prefix',
]
# HTTP proxies NetBox should use when sending outbound HTTP requests (e.g. for webhooks).
# HTTP_PROXIES = {
# 'http': 'http://10.10.1.10:3128',
# 'https': 'http://10.10.1.10:1080',
# }
# IP addresses recognized as internal to the system. The debugging toolbar will be available only to clients accessing
# NetBox from an internal IP.
INTERNAL_IPS = ('127.0.0.1', '::1')
# Enable custom logging. Please see the Django documentation for detailed guidance on configuring custom logs:
# https://docs.djangoproject.com/en/stable/topics/logging/
LOGGING = {
'version': 1,
'disable_existing_loggers': False,
'handlers': {
'file': {
'level': 'INFO',
'class': 'logging.FileHandler',
'filename': '/var/log/netbox.log',
},
},
'loggers': {
'django': {
'handlers': ['file'],
'level': 'INFO',
},
},
}
# Setting this to True will permit only authenticated users to access any part of NetBox. By default, anonymous users
# are permitted to access most data in NetBox (excluding secrets) but not make any changes.
LOGIN_REQUIRED = True
# The length of time (in seconds) for which a user will remain logged into the web UI before being prompted to
# re-authenticate. (Default: 1209600 [14 days])
LOGIN_TIMEOUT = 3600
# Setting this to True will display a "maintenance mode" banner at the top of every page.
MAINTENANCE_MODE = False
# An API consumer can request an arbitrary number of objects =by appending the "limit" parameter to the URL (e.g.
# "?limit=1000"). This setting defines the maximum limit. Setting it to 0 or None will allow an API consumer to request
# all objects by specifying "?limit=0".
MAX_PAGE_SIZE = 1000
# The file path where uploaded media such as image attachments are stored. A trailing slash is not needed. Note that
# the default value of this setting is derived from the installed location.
MEDIA_ROOT = '/opt/netbox/netbox/media'
# By default uploaded media is stored on the local filesystem. Using Django-storages is also supported. Provide the
# class path of the storage driver in STORAGE_BACKEND and any configuration options in STORAGE_CONFIG. For example:
# STORAGE_BACKEND = 'storages.backends.s3boto3.S3Boto3Storage'
# STORAGE_CONFIG = {
# 'AWS_ACCESS_KEY_ID': 'Key ID',
# 'AWS_SECRET_ACCESS_KEY': 'Secret',
# 'AWS_STORAGE_BUCKET_NAME': 'netbox',
# 'AWS_S3_REGION_NAME': 'eu-west-1',
# }
# Expose Prometheus monitoring metrics at the HTTP endpoint '/metrics'
METRICS_ENABLED = True
# Credentials that NetBox will uses to authenticate to devices when connecting via NAPALM.
NAPALM_USERNAME = ''
NAPALM_PASSWORD = ''
# NAPALM timeout (in seconds). (Default: 30)
NAPALM_TIMEOUT = 30
# NAPALM optional arguments (see http://napalm.readthedocs.io/en/latest/support/#optional-arguments). Arguments must
# be provided as a dictionary.
NAPALM_ARGS = {}
# Determine how many objects to display per page within a list. (Default: 50)
PAGINATE_COUNT = 50
# Enable installed plugins. Add the name of each plugin to the list.
PLUGINS = []
# Plugins configuration settings. These settings are used by various plugins that the user may have installed.
# Each key in the dictionary is the name of an installed plugin and its value is a dictionary of settings.
# PLUGINS_CONFIG = {
# 'my_plugin': {
# 'foo': 'bar',
# 'buzz': 'bazz'
# }
# }
# When determining the primary IP address for a device, IPv6 is preferred over IPv4 by default. Set this to True to
# prefer IPv4 instead.
PREFER_IPV4 = False
# Rack elevation size defaults, in pixels. For best results, the ratio of width to height should be roughly 10:1.
RACK_ELEVATION_DEFAULT_UNIT_HEIGHT = 22
RACK_ELEVATION_DEFAULT_UNIT_WIDTH = 220
# Remote authentication support
REMOTE_AUTH_ENABLED = False
REMOTE_AUTH_BACKEND = 'utilities.auth_backends.RemoteUserBackend'
REMOTE_AUTH_HEADER = 'HTTP_REMOTE_USER'
REMOTE_AUTH_AUTO_CREATE_USER = True
REMOTE_AUTH_DEFAULT_GROUPS = []
REMOTE_AUTH_DEFAULT_PERMISSIONS = []
# This determines how often the GitHub API is called to check the latest release of NetBox. Must be at least 1 hour.
RELEASE_CHECK_TIMEOUT = 24 * 3600
# This repository is used to check whether there is a new release of NetBox available. Set to None to disable the
# version check or use the URL below to check for release in the official NetBox repository.
# RELEASE_CHECK_URL = None
RELEASE_CHECK_URL = 'https://api.github.com/repos/netbox-community/netbox/releases'
# The file path where custom reports will be stored. A trailing slash is not needed. Note that the default value of
# this setting is derived from the installed location.
# REPORTS_ROOT = '/opt/netbox/netbox/reports'
# The file path where custom scripts will be stored. A trailing slash is not needed. Note that the default value of
# this setting is derived from the installed location.
# SCRIPTS_ROOT = '/opt/netbox/netbox/scripts'
# By default, NetBox will store session data in the database. Alternatively, a file path can be specified here to use
# local file storage instead. (This can be useful for enabling authentication on a standby instance with read-only
# database access.) Note that the user as which NetBox runs must have read and write permissions to this path.
SESSION_FILE_PATH = None
# Time zone (default: UTC)
TIME_ZONE = 'Europe/Moscow'
# Date/time formatting. See the following link for supported formats:
# https://docs.djangoproject.com/en/stable/ref/templates/builtins/#date
DATE_FORMAT = 'N j, Y'
SHORT_DATE_FORMAT = 'Y-m-d'
TIME_FORMAT = 'g:i a'
SHORT_TIME_FORMAT = 'H:i:s'
DATETIME_FORMAT = 'N j, Y g:i a'
SHORT_DATETIME_FORMAT = 'Y-m-d H:i'Сгенерировать новый SECRET_KEY можно с помощью имеющегося скрипта netbox/generate_secret_key.py.
Запускаем миграции БД:
cd /opt/netbox/netbox/
source venv/bin/activate
python3 manage.py migrate
Operations to perform:
Apply all migrations: dcim, sessions, admin, ipam, utilities, auth, circuits, contenttypes, extras, secrets, users
Running migrations:
Rendering model states... DONE
Applying contenttypes.0001_initial... OK
Applying auth.0001_initial... OK
Applying admin.0001_initial... OK
...Создаем суперпользователя:
python3 manage.py createsuperuser
Username: admin
Email address: admin@jtprog.local
Password:
Password (again):
Superuser created successfully.Собираем статику:
python3 manage.py collectstatic --no-input
959 static files copied to '/opt/netbox/netbox/static'.Проверяем что все работает:
python3 manage.py runserver 0.0.0.0:8000 --insecureДалее можем открыть в браузере то, что указывали в ALLOWED_HOSTS и указываем в строке порт 8000 - http://netbox.jtprog.ru:8000 и увидеть что-то похожее на скриншоты ниже, но лучше доделать до конца.
По умолчанию доступ в данный интерфейс есть для всех, а о том как его закрыть читай документацию и внимательнос смотри в configuration.py.
Логинимся под суперпользователем которого создали некоторое время назад:
Теперь можно “почти” пользоваться.
Запуск#
Устанавливаем Nginx:
sudo apt-get install -y nginx
sudo cp /opt/netbox/contrib/nginx.conf /etc/nginx/sites-available/netbox
cd /etc/nginx/sites-enabled/
sudo rm default
sudo ln -s /etc/nginx/sites-available/netbox
sudo nginx -t
sudo nginx -s reloadВключаем Gunicorn:
sudo cd /opt/netbox
sudo cp contrib/gunicorn.py /opt/netbox/gunicorn.pyВключаем SystemD-юниты для Netbox и Netbox-RQ:
sudo cp contrib/*.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl start netbox netbox-rq
sudo systemctl enable netbox netbox-rqПроверяем что все работает:
sudo systemctl status netbox.serviceНастройка LDAP (для v2.x)#
Устанавливаем пакеты для работы с LDAP (MS AD):
sudo apt-get install -y libldap2-dev libsasl2-dev libssl-devУстанавливаем django-auth-ldap:
cd /opt/netbox/
source venv/bin/activate
pip3 install django-auth-ldap
echo django-auth-ldap >> local_requirements.txtВ случае проблем с библиотекой django-auth-ldap - смотреть официальную документацию
.
Настраиваем работу с LDAP:
cd netbox/netbox
vim ldap_config.pyОсновные настройки работы с LDAP:
Данный конфигурацию валиден при условии, что у вас в качестве контроллера домена используется Widows Server 2012.
import ldap
from django_auth_ldap.config import LDAPSearch, NestedGroupOfNamesType
AUTH_LDAP_SERVER_URI = "ldap://192.168.0.10"
AUTH_LDAP_CONNECTION_OPTIONS = {
ldap.OPT_REFERRALS: 0
}
AUTH_LDAP_BIND_DN = "CN=netboxsa,OU=Groups,DC=JTPROG,DC=local"
AUTH_LDAP_BIND_PASSWORD = "NetBoxSAPassw0rD"
LDAP_IGNORE_CERT_ERRORS = True
AUTH_LDAP_USER_SEARCH = LDAPSearch("DC=JTPROG,DC=local", ldap.SCOPE_SUBTREE, "(sAMAccountName=%(user)s)")
AUTH_LDAP_USER_DN_TEMPLATE = None
AUTH_LDAP_USER_ATTR_MAP = {
"first_name": "givenName",
"last_name": "sn",
"email": "mail"
}
AUTH_LDAP_GROUP_SEARCH = LDAPSearch("OU=Groups,DC=JTPROG,DC=local", ldap.SCOPE_SUBTREE, "(objectClass=group)")
AUTH_LDAP_GROUP_TYPE = NestedGroupOfNamesType()
AUTH_LDAP_ALWAYS_UPDATE_USER = True
AUTH_LDAP_MIRROR_GROUPS = True
AUTH_LDAP_USER_FLAGS_BY_GROUP = {
"is_active": "CN=netbox_active,OU=Groups,DC=JTPROG,DC=local",
"is_staff": "CN=nebox_staff,OU=Groups,DC=JTPROG,DC=local",
"is_superuser": "CN=netbox_superuser,OU=Groups,DC=JTPROG,DC=local"
}
AUTH_LDAP_FIND_GROUP_PERMS = True
AUTH_LDAP_CACHE_TIMEOUT = 10Пояснения:
is_active- пользователи этой группы смогут просто логиниться в интерфейс. Все кто должны иметь доступ в Netbox должны быть членами этой группы;is_staff- пользователи данной группы автоматически получают проставленную галочкуstaff status. Это позволяет пользователям заходить в админку Netbox;is_superuser- пользователи этой группы автоматически получают права суперпользователя. Суперпользователь имеет масимальные права в Netbox;
Аутентификация завершится неудачей, если группа не создана в LDAP-каталоге.
Мало ли чего, но логи netbox.service можно посмотреть вот так в реальном времени:
sudo journalctl -xef -u netbox.serviceНа этом всё! Profit!
Если у тебя есть вопросы, комментарии и/или замечания – заходи в чат , а так же подписывайся на канал .
О способах отблагодарить автора можно почитать на странице “Донаты ”.