So installierst du NetBox auf Rocky Linux 9

NetBox ist eine Software für die Infrastruktur-Ressourcen-Modellierung (IRM), die für die Netzwerkautomatisierung und das Infrastruktur-Engineering entwickelt wurde. Ursprünglich wurde sie vom DigitalOcean-Team entwickelt und ist nun ein Open-Source-Projekt, das unter der Apache-2-Lizenz veröffentlicht wird. NetBox wurde im Python-Django-Webframework mit PostgreSQL als Standarddatenbank entwickelt und die Installation von NetBox ist anderen Python-Django-Webanwendungen sehr ähnlich.

NetBox hilft dir bei der Verwaltung deiner Infrastruktur, die Folgendes umfasst:

• DCIM (Data Center Infrastructure Management)
• IPAM (IP-Adressverwaltung)
• Datenkreise
• Verbindungen (Netzwerk, Konsole und Strom)
• Geräte-Racks
• Virtualisierung
• Geheimnisse

In diesem Lernprogramm installierst du NetBox IRM (Infrastructure Resource Management) auf einem Rocky Linux 9 Server. Du richtest NetBox mit PostgreSQL als Datenbanksystem und Apache/httpd als Reverse Proxy auf einem Rocky Linux System ein. Außerdem sicherst du NetBox mit SSL/TLS-Zertifikaten über Certbot und Letsencrypt.

Voraussetzungen

Bevor du loslegst, solltest du sicherstellen, dass du die folgenden Voraussetzungen erfüllst:

• Ein Rocky Linux 9 Server – In diesem Beispiel wird ein Rocky Linux Server mit dem Hostnamen„netbox-rocky“ verwendet.
• Ein Nicht-Root-Benutzer mit sudo/root-Administrator-Rechten.
• Ein SELinux, das im permissiven Modus läuft.
• Einen Domainnamen oder eine Subdomain, die auf eine Server-IP-Adresse zeigt – in diesem Beispiel wird eine Subdomain’netbox.hwdomain.io‚ verwendet, um NetBox zu betreiben.

Wenn du diese Voraussetzungen erfüllt hast, kannst du NetBox installieren.

Installieren und Konfigurieren von PostgreSQL

Der NetBox IRM unterstützt standardmäßig den PostgreSQL-Datenbankserver. Zum Zeitpunkt der Erstellung dieses Artikels ist mindestens PostgreSQL v10 und höher erforderlich. Das Rocky Linux Repository bietet standardmäßig den PostgreSQL Server v13, der für den Einsatz der NetBox geeignet ist.

In diesem Schritt installierst du den PostgreSQL-Datenbankserver, richtest die Passwortauthentifizierung ein und erstellst eine neue Datenbank und einen Benutzer, die NetBox verwenden wird.

Um zu beginnen, führe den folgenden Befehl aus, um den PostgreSQL-Server auf dem Rocky Linux Server zu installieren.

sudo dnf install postgresql-server

Wenn du dazu aufgefordert wirst, gib y zur Bestätigung ein und drücke ENTER, um fortzufahren.

Nachdem du den PostgreSQL-Server installiert hast, führe den folgenden Befehl aus, um die PostgreSQL-Datenbank und die Konfiguration zu initialisieren.

sudo postgresql-setup --initdb

Du solltest eine Ausgabe wie ‚Initializing database in …‘ erhalten.

Nachdem der PostgreSQL-Server initialisiert wurde, richtest du als Nächstes die Passwortverschlüsselung und die Authentifizierung für PostgreSQL-Benutzer ein.

Öffne die PostgreSQL-Konfigurationsdatei „/var/lib/pgsql/data/postgresql.conf“ mit dem unten stehenden nano-Editor-Befehl.

sudo nano /var/lib/pgsql/data/postgresql.conf

Entferne das Kommentarzeichen bei dem Parameter „password_encryption“ und ändere den Wert in „scram-sha-256“. Damit wird die Standard-Passwortverschlüsselung für PostgreSQL-Benutzer auf„scram-sha-256“ eingestellt.

password_encryption = scram-sha-256

Speichere die Datei und beende den Editor.

Als Nächstes öffnest du eine weitere PostgreSQL-Konfigurationsdatei „/var/lib/pgsql/data/pg_hba.conf“ mit dem unten stehenden Befehl. In dieser Datei kannst du die Authentifizierungsmethoden für deinen PostgreSQL definieren.

sudo nano /var/lib/pgsql/data/pg_hba.conf

Ändere die Standard-Authentifizierungsmethoden für den Host„127.0.0.1/32“ und „::1/128“ in„scram-sha-256„. Damit stellst du die Standard-Authentifizierungsmethoden für PostgreSQL-Benutzer auf„scram-sha-256“ ein.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# „local“ is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            scram-sha-256
# IPv6 local connections:
host    all             all             ::1/128                 scram-sha-256

Speichere die Datei und beende den Editor, wenn du fertig bist.

Führe nun den folgenden systemctl-Befehl aus, um den PostgreSQL-Dienst zu starten und zu aktivieren.

sudo systemctl start postgresql
sudo systemctl enable postgresql

Überprüfe dann den PostgreSQL-Dienst mit dem unten stehenden Befehl.

sudo systemctl status postgresql

Du solltest eine Ausgabe wie diese erhalten – Der PostgreSQL-Dienst läuft und ist aktiviert, d.h. PostgreSQL wird beim Hochfahren automatisch gestartet.

Nachdem du die Passwortauthentifizierung für den PostgreSQL-Server konfiguriert hast, ist er nun betriebsbereit. Als Nächstes richtest du ein neues Passwort für den Standardbenutzer„postgres“ ein und erstellst eine neue Datenbank und einen neuen Benutzer, die NetBox verwenden wird.

Melde dich mit dem unten stehenden Befehl in der PostgreSQL-Shell an.

sudo -u postgres psql

Führe die folgende Abfrage aus, um ein neues Passwort für den Standard-PostgreSQL-Benutzer„postgres“ einzurichten. Achte darauf, dass du das Passwort in der folgenden Abfrage änderst.

ALTER USER postgres WITH PASSWORD 'PostgreSQLPass';

Als Nächstes führst du die folgende Abfrage aus, um eine neue PostgreSQL-Datenbank und einen neuen Benutzer zu erstellen. Ändere auch das Standardpasswort in der folgenden Abfrage.

In diesem Beispiel erstellst du eine neue Datenbank„netboxdb“ mit dem Benutzer„netbox„, die für die NetBox-Installation verwendet werden soll.

CREATE DATABASE netboxdb;
CREATE USER netbox WITH ENCRYPTED PASSWORD 'NetBoxRocks';
GRANT ALL PRIVILEGES ON DATABASE netboxdb TO netbox;

Drücke nun Strg+d oder gib quit ein, um das Programm zu beenden.

Führe abschließend den folgenden Befehl aus, um dich mit dem neuen Benutzer„netbox“ an der PostgreSQL-Shell und der neuen Datenbank„netboxdb“ anzumelden. Wenn du zur Eingabe des Passworts aufgefordert wirst, gibst du dein Passwort ein.

sudo -u postgres psql --username netbox --password --host localhost netboxdb

Nachdem du dich in der PostgreSQL-Shell angemeldet hast, führe die folgende Abfrage aus, um deine aktuelle Verbindung zu überprüfen.

\conninfo

Du erhältst eine Ausgabe wie diese – Du hast dich mit dem PostgreSQL-Server über den Benutzer„netbox“ mit der Datenbank„netboxdb“ verbunden.

Nachdem du PostgreSQL installiert, die Datenbank eingerichtet und den Benutzer angelegt hast, installierst du Redis, das für die Cache-Verwaltung der NetBox-Webanwendung verwendet wird.

Installieren und Konfigurieren von Redis

Redis ist eine freie und quelloffene Key-Value-Datenbank, die NetBox für die Cache-Verwaltung und die Verwaltung von Warteschlangen nutzen wird. Zum Zeitpunkt der Erstellung dieses Dokuments benötigte NetBox mindestens den Redis-Server v4. Das Standard-Rocky-Linux-Repository bietet Redis v6 und ist für deinen NetBox-Einsatz geeignet.

Installiere Redis mit dem unten stehenden dnf-Befehl auf deinem Rocky Linux-Server.

sudo dnf install redis

Gib y ein, wenn du dazu aufgefordert wirst, und drücke ENTER, um fortzufahren.

Nachdem Redis installiert ist, öffne die Redis-Konfigurationsdatei „/etc/redis/redis.conf“ mit dem unten stehenden nano-Editor-Befehl.

sudo nano /etc/redis/redis.conf

Entferne die Markierung des Parameters „requirepass“ und gib das neue Passwort für deinen Redis-Server ein.

requirepass RedisPasswordNetBox

Speichere die Datei und beende den Editor, wenn du fertig bist.

Als Nächstes führst du den unten stehenden systemctl-Befehl aus, um den Redis-Server zu starten und zu aktivieren.

sudo systemctl start redis
sudo systemctl enable redis

Überprüfe dann den Redis-Server mit dem unten stehenden systemctl-Befehl.

sudo systemctl status redis

In der Ausgabe solltest du sehen, dass der Redis-Server aktiviert ist und beim Hochfahren automatisch ausgeführt wird. Und der Status des Redis-Servers ist „running“.

Um deine Redis-Installation zu überprüfen, rufst du Redis mit dem unten stehenden Befehl„redis-cli“ auf.

redis-cli

Wenn du die Ping-Abfrage ausführst, solltest du eine Ausgabe wie „(error) NOAUTH authentication required“ erhalten. Du musst authentifiziert sein, um den Befehl„ping“ auszuführen.

ping

Führe die folgende Redis-Abfrage aus, um dich am Redis-Server zu authentifizieren. Achte darauf, dass du das Passwort änderst. Wenn du authentifiziert bist, solltest du die Meldung„OK“ erhalten.

AUTH RedisPasswordNetBox

Wenn du die Ping-Abfrage erneut ausführst, solltest du die Ausgabe„PONG“ erhalten. Das bedeutet, dass die Abfrage erfolgreich ausgeführt wurde und du dich beim Redis-Server authentifiziert hast.

ping

Jetzt hast du den PostgreSQL-Datenbankserver und die Redis-Schlüsselwertdatenbank auf Rocky Linux installiert. Jetzt kannst du mit der NetBox-Installation beginnen.

Installation von Netbox IRM

NetBox ist eine Webanwendung, die mit dem Python Django Framework geschrieben wurde. Die aktuelle Version von NetBox benötigt mindestens Python 3.8, 3.9, 3.10 oder 3.11. Und das Standard-Python auf Rocky Linux 9 ist Python 3.9, das für den Einsatz von NetBox geeignet ist.

Um zu beginnen, führe den folgenden dnf-Befehl aus, um die Paketabhängigkeiten für NetBox zu installieren. Gib y ein, wenn du dazu aufgefordert wirst, und drücke ENTER, um fortzufahren.

sudo dnf install gcc libxml2-devel libxslt-devel libffi-devel libpq-devel openssl-devel redhat-rpm-config git

Als Nächstes führst du den folgenden Befehl aus, um einen neuen Systembenutzer„netbox“ mit dem Standardverzeichnis„/opt/netbox“ anzulegen.

sudo useradd -r -d /opt/netbox -s /usr/sbin/nologin netbox

Erstelle ein neues Verzeichnis „/opt/netbox“ und verschiebe dein Arbeitsverzeichnis dorthin. Lade dann den NetBox-Quellcode mit dem Befehl git herunter. Das Verzeichnis „/opt/netbox“ wird als Hauptinstallationsverzeichnis von NetBox verwendet.

mkdir -p /opt/netbox; cd /opt/netbox
sudo git clone -b master --depth 1 https://github.com/netbox-community/netbox.git .

Ändere die Eigentumsrechte am NetBox-Installationsverzeichnis „/opt/netbox“ auf den Benutzer und die Gruppe„netbox„. Verschiebe dann dein Arbeitsverzeichnis nach „/opt/netbox/netbox/netbox„.

sudo chown -R netbox:netbox /opt/netbox
cd /opt/netbox/netbox/netbox

Als Nächstes führst du den folgenden Befehl aus, um die Standardkonfiguration der NetBox in die Datei „configuration.py“ zu kopieren. Dann generierst du den SECRET_KEY mit dem Python-Skript ‚../generate_secret_key.py‚.

sudo -u netbox cp configuration_example.py configuration.py
sudo -u netbox python3 ../generate_secret_key.py

Kopiere nun den generierten SECRET_KEY. Dieser wird für die Einrichtung der NetBox-Installation verwendet.

Öffne die NetBox-Konfigurationsdatei„configuration.py“ mit dem unten stehenden nano-Editor-Befehl.

sudo -u netbox nano configuration.py

Füge deinen Domainnamen zum Parameter„ALLOWED_HOSTS“ hinzu, gib die Details der PostgreSQL-Datenbank und den Benutzer für die NetBox ein, gib das Redis-Passwort ein, das du konfiguriert hast, und füge den generierten SECRET_KEY in den Parameter„SECRET_KEY“ ein.

# domain and IP address
ALLOWED_HOSTS = ['netbox.hwdomain.io', '192.168.5.59']
# database configuration
DATABASE = {
'NAME': 'netboxdb',               # Database name
'USER': 'netbox',               # PostgreSQL username
'PASSWORD': 'NetBoxRocks', # PostgreSQL password
'HOST': 'localhost',            # Database server
'PORT': '',                     # Database port (leave blank for default)
'CONN_MAX_AGE': 300,            # Max database connection age (seconds)
}

# Redis cache configuration
REDIS = {
'tasks': {
'HOST': 'localhost',      # Redis server
'PORT': 6379,             # Redis port
'PASSWORD': 'RedisPasswordNetBox',           # Redis password (optional)
'DATABASE': 0,            # Database ID
'SSL': False,             # Use SSL (optional)
},
'caching': {
'HOST': 'localhost',
'PORT': 6379,
'PASSWORD': 'RedisPasswordNetBox',
'DATABASE': 1,            # Unique ID for the second database
'SSL': False,
}
}

# Secret key
SECRET_KEY = '-K0AV#USk(!-6hAEF-8NMgweJh6ex&+j0Kb$N7bi=*jsF9TOg*'

Speichere und beende die Datei, wenn du fertig bist.

Führe nun das folgende Skript aus ‚/opt/netbox/upgrade.sh‘ um die NetBox IRM Installation zu starten.

sudo -u netbox /opt/netbox/upgrade.sh

Dadurch wird eine virtuelle Python-Umgebung für die NetBox-Webanwendung erstellt, die erforderlichen Python-Abhängigkeiten über das PyPI-Repository installiert, die Datenbankmigration für NetBox durchgeführt und schließlich statische Dateien für die NetBox-Webanwendung generiert.

Unten siehst du die Ausgabe, wenn das Skript upgrade.sh ausgeführt wurde.

Unten siehst du die Ausgabe, wenn die NetBox-Installation abgeschlossen ist.

Jetzt hast du die NetBox IRM in deinem System installiert. Aber du musst deine NetBox-Installation noch einrichten.

NetBox IRM konfigurieren

In diesem Schritt richtest du die NetBox IRM-Installation ein, indem du einen Admin-Benutzer für NetBox anlegst, cron einrichtest und systemd-Dienste für NetBox einrichtest.

Führe zunächst den folgenden Befehl aus, um die virtuelle Python-Umgebung für deine NetBox-Installation zu aktivieren.

source /opt/netbox/venv/bin/activate

Nach der Aktivierung sieht die Eingabeaufforderung wie folgt aus: „(venv) root@hostname….“.

Als Nächstes verschiebst du das Arbeitsverzeichnis nach„/opt/netbox/netbox“ und führst das Django-Skript„manage.py“ aus, um einen neuen NetBox-Admin-Benutzer zu erstellen.

cd /opt/netbox/netbox
python3 manage.py createsuperuser

Gib den neuen Admin-Benutzer, die E-Mail-Adresse und das Passwort für deine NetBox ein. Du solltest die Ausgabe„Superuser created successfully.“ erhalten, was bedeutet, dass der NetBox-Admin-Benutzer erstellt wurde.

Als Nächstes führst du den folgenden Befehl aus, um einen Cron einzurichten, der täglich ausgeführt wird. Das Skript„netbox-housekeeping.sh“ wird verwendet, um deine NetBox-Umgebung zu säubern und abgelaufene Aufgaben, alte Sitzungen oder abgelaufene Datensätze zu entfernen.

sudo ln -s /opt/netbox/contrib/netbox-housekeeping.sh /etc/cron.daily/netbox-housekeeping

Nachdem du einen Cron für NetBox konfiguriert hast, richtest du NetBox für den Betrieb mit Gunicorn ein.

Führe den folgenden Befehl aus, um die Gunicorn-Konfiguration nach ‚/opt/netbox/gunicorn.py‚. Dann öffnest du die Gunicorn-Konfigurationsdatei ‚/opt/netbox/gunicorn.pymit dem unten stehenden nano-Editor-Befehl.

sudo -u netbox cp /opt/netbox/contrib/gunicorn.py /opt/netbox/gunicorn.py
sudo -u netbox nano /opt/netbox/gunicorn.py

Ändere den Parameter„bind“ durch die folgende Zeile. Dadurch wird die NetBox-Webanwendung lokal mit dem Port„8001“ ausgeführt.

bind = '127.0.0.1:8001'

Speichere und beende die Datei, wenn du fertig bist.

Als Nächstes führst du den folgenden Befehl aus, um die standardmäßigen systemd-Dienste für NetBox in das Verzeichnis „/etc/systemd/system“ zu kopieren. Dadurch werden die Dienstdateien„netbox“ und„netbox-rq“ kopiert, die für die Verwaltung der NetBox verwendet werden.

sudo cp -v /opt/netbox/contrib/*.service /etc/systemd/system/

Führe nun den folgenden systemctl-Befehl aus, um den systemd-Manager neu zu laden und die neuen Änderungen auf dein System anzuwenden.

sudo systemctl daemon-reload

Zum Schluss führst du den folgenden systemctl-Befehl aus, um den Dienst„netbox-rq“ zu starten und zu aktivieren. Dadurch wird auch der Hauptdienst„netbox“ automatisch gestartet.

sudo systemctl start netbox netbox-rq
sudo systemctl enable netbox netbox-rq

Überprüfe nun die beiden Dienste„netbox-rq“ und„netbox“ mit dem unten stehenden Befehl systemcl.

sudo systemctl status netbox
sudo systemctl status netbox-rq

Die Ausgabe des Status des Dienstes„netbox-rq„.

Die Ausgabe des’netbox‚-Dienstes‘.

Zu diesem Zeitpunkt läuft der NetBox IRM als systemd-Dienst und als WSGI-Anwendung mit Gunicorn. Im nächsten Schritt installierst und richtest du httpd als Reverse Proxy für NetBox ein.

Einrichten von httpd als Reverse Proxy

Nachdem die NetBox als WSGI-Anwendung mit Gunicorn läuft, installierst und konfigurierst du nun den Webserver httpd als Reverse-Proxy für die NetBox. Du installierst das httpd-Paket, erstellst eine neue virtuelle httpd-Hostdatei und startest und aktivierst den httpd-Dienst. Zum Schluss richtest du noch die Firewalld ein, um HTTP- und HTTPS-Ports zu öffnen.

Führe den folgenden dnf-Befehl aus, um den Webserver httpd zu installieren. Gib y ein, wenn du zur Bestätigung aufgefordert wirst, und drücke ENTER, um fortzufahren.

sudo dnf install httpd

Als Nächstes erstellst du eine neue Datei für den virtuellen httpd-Host „/etc/httpd/conf.d/netbox.conf“, indem du den unten stehenden Befehl nano editor ausführst.

sudo nano /etc/httpd/conf.d/netbox.conf

Füge die folgenden Zeilen in die Datei ein und achte darauf, dass du den Domainnamen „netbox.hwdomain.io“ durch deine Domain ersetzt. Mit diesem virtuellen Host richtest du einen httpd als Reverse Proxy für die NetBox-Anwendung ein, die als WSGI-Anwendung auf Port„8001“ läuft.

<VirtualHost *:80>
    ProxyPreserveHost On
# CHANGE THIS TO YOUR SERVER'S NAME
ServerName netbox.hwdomain.io

Alias /static /opt/netbox/netbox/static

<Directory /opt/netbox/netbox/static>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Require all granted
</Directory>

<Location /static>
ProxyPass !
</Location>

RequestHeader set "X-Forwarded-Proto" expr=%{REQUEST_SCHEME}
ProxyPass / http://127.0.0.1:8001/
ProxyPassReverse / http://127.0.0.1:8001/
</VirtualHost>

Speichere die Datei und beende den Editor, wenn du fertig bist.

Als Nächstes führst du den Befehl apachectl aus, um die httpd-Konfigurationen zu überprüfen. Wenn du httpd richtig konfiguriert hast, solltest du eine Ausgabe wie„Syntax OK“ erhalten.

sudo apachectl configtest

Führe nun den folgenden systemctl-Befehl aus, um den httpd-Webserver zu starten und zu aktivieren.

sudo systemctl start httpd
sudo systemctl enable httpd

Überprüfe dann den httpd-Webserver, um sicherzustellen, dass der Dienst läuft. Du solltest die Ausgabe erhalten, dass der httpd-Webserver läuft und aktiviert ist, d.h. der httpd-Webserver wird beim Hochfahren automatisch gestartet.

sudo systemctl status httpd

Das bedeutet, dass der httpd-Webserver beim Hochfahren automatisch gestartet wird. Zuvor musst du jedoch sowohl den HTTP- als auch den HTTPS-Port in Firewalld öffnen.

Führe den folgenden Befehl firewall-cmd aus, um die HTTP- und HTTPS-Dienste zu öffnen. Lade dann die Firewalld neu, um die Änderungen zu übernehmen.

sudo firewall-cmd --add-servic={http,https} --permanent
sudo firewall-cmd --reload

Überprüfe den Status der Firewalld mit dem unten stehenden Befehl.

sudo firewall-cmd --list-all

Eine Ausgabe wie diese zeigt dir, dass HTTP- und HTTPS-Dienste zur Firewalld hinzugefügt wurden.

Damit ist die NetBox-Webanwendung jetzt aktiv und zugänglich – du kannst auf die NetBox-Installation zugreifen, allerdings mit einem unsicheren HTTP-Protokoll. Im nächsten Schritt wirst du deine NetBox-Installation mit SSL/TLS-Zertifikaten über Certbot und Letsencrypt absichern.

NetBox IRM mit SSL Letsencrypt absichern

In diesem Schritt sicherst du die NetBox-Installation mit SSL/TLS-Zertifikaten, die über Certbot und Letsencrypt erstellt werden können. Bevor du beginnst, stelle sicher, dass der Domainname auf die IP-Adresse des Servers zeigt. Stelle außerdem sicher, dass du eine E-Mail-Adresse hast, mit der du dich bei Letsencrypt registrieren kannst.

Installiere das Certbot-Tool und das httpd/Apache-Plugin mit dem unten stehenden dnf-Befehl.

sudo dnf install certbot python3-certbot-apache

Gib y ein, wenn du dazu aufgefordert wirst, und drücke ENTER, um fortzufahren.

Nachdem Certbot installiert ist, führe den folgenden Befehl aus, um SSL/TLS-Zertifikate für deinen Domainnamen zu generieren. Achte auch darauf, den Domainnamen und die E-Mail-Adresse im folgenden Befehl zu ändern.

sudo certbot --apache2 --agree-tos --redirect --hsts --staple-ocsp --email alice@hwdomain.io -d netbox.hwdomain.io

Dieser Befehl generiert die neuen SSL/TLS-Zertifikate für deinen Domainnamen. Außerdem wird dadurch automatisch HTTPS in deiner httpd-Konfiguration für den virtuellen Host eingerichtet und eine automatische Umleitung von HTTP zu HTTPS für deine virtuelle NetBox-Hostdatei eingerichtet. Certbot SSL/TLS-Zertifikate werden im Verzeichnis„/etc/elstencrypt/live/netbox.hwdomain.io/“ erstellt.

Einloggen in NetBox

Öffne deinen Webbrowser und rufe den Domainnamen deiner NetBox-Installation auf (z.B.: https://netbox.hwdomain.io/).

Du wirst die Standard-Homepage deiner NetBox-Installation sehen – das ist nur eine Vorschau deiner NetBox-Installation.

Klicke auf die Schaltfläche„Anmelden“ im Menü oben rechts und du wirst zum NetBox-Anmeldebildschirm weitergeleitet.

Melde dich mit deinem Admin-Benutzer und deinem Passwort an und klicke dann auf„Anmelden“.

Wenn du den richtigen Benutzer und das richtige Passwort für NetBox hast, solltest du jetzt im NetBox-Administrations-Dashboard angemeldet sein.

Damit hast du die Installation der NetBox IRM mit PostgreSQL, Redis, Gunciron und dem Webserver httpd abgeschlossen.

Fazit

In diesem Lernprogramm hast du die Infrastruktur-Ressourcen-Modellierungs-Software (IRM) NetBox auf einem Rocky Linux 9 Server installiert. Du hast NetBox mit einem PostgreSQL-Datenbankserver, Redis für die Cache-Verwaltung und dem httpd-Webserver als Reverse-Proxy auf einem Rocky-Linux-Server konfiguriert.

Im Laufe des Tutorials hast du außerdem gelernt, wie du die Authentifizierung für PostgreSQL einrichtest, die Authentifizierung für Redis aktivierst, httpd als Reverse Proxy einrichtest und NetBox mit SSL/TLS-Zertifikaten über Certbot und Letsencrypt sicherst.

Wenn du die NetBox vollständig installiert hast, kannst du sie in deine Rechenzentren integrieren, die Integration mit der REST API hinzufügen oder die Authentifizierung von Drittanbietern über LDAP, Azure AD und Okta als SSO (Single Sign-On) Backend einrichten.