Учет оргтехники организации в WEB браузере
Мысль о необходимости разработки данного продукта у меня появилась достаточно давно. Было перепробовано множество решений, однако все они обладали недостатками в виде платности, громоздкости и необходимости устанавливать клиента на конечный ПК. Решения в WEB интерфейсе найдено не было (хотя не очень и искал, ибо «руки чесались»).
Итак, засучив рукава и потратив на работу примерно месяц, творение наконец вышло в свет.
Фактически это набор скриптов c использованием фреймворков Jquery,JqGrid, Smarty, MySQL. Данный «программный продукт» предназначен для ведения учета оргтехники (да и любой ТМЦ) в одной или нескольких небольших организациях (разработка и тестирование проводилось в организации с численностью единиц оргтехники в количестве 293 и 2-х организаций). Учет ведется в разрезе материальной ответственности, а так-же привязки сотрудников к помещениям. Таким образом, вы и любой сотрудник организации в любой момент можете увидеть: количество и состав ТМЦ находящихся в его ведении, историю перемещений объекта, его фото, а так-же историю его ремонтов. Так-же данный программный продукт удобно использовать для проведения инвентаризации (у меня например используется связка с данными по 1с). Есть страница с ДЕМО, можно зайти и посмотреть, как оно примерно будет выглядеть в реалии.
Что есть еще из сладкого:
Серверная часть скриптов требует Apache 2.xx, PHP 4.xx и выше, MySQL 4.xx и выше.
Несколько скриншотов:
Выжимаем максимум из учета компьютерной техники. Часть 1
Грамотно настроенный учет компьютерной техники защитит вас от факапов в инфраструктуре и сохранит десятки часов рабочего и личного времени. О том, как добиться такого результата, читайте в этой статье. 
Сразу хочу предупредить, что все изложенное ниже это не вычитанный в книгах best practice, а выжимка моего, порой не всегда удачного опыта. Поэтому с благодарностью приму конструктивную критику.
Итак, начнем. Зачем ИТ-службе нужно вести свой учет компьютерного оборудования? Ведь вся компьютерная техника учитывается на счетах организации и данные об оборудовании уже есть в бухгалтерской системе. Зачем тогда отвлекать технических специалистов от разработки софта/администрирования систем/ремонта оборудования и грузить их «бухгалтерской» работой?
Дело в том, что собранные в бухгалтерской системе данные не спасут вас от проблем, например, при вирусной атаке.
«Заразить компьютер в корпоративной сети, поднять привилегии, получить доступ к домену администратора и одной кнопкой остановить деятельность компании любого размера» — так описал специфику работы вируса WannaCry его автор.
Чтобы остановить этого проныру как минимум нужно знать местоположение зараженных компьютеров. В бухгалтерской системе будет указана кладовая, в которой числится компьютер, и пользователь (но это не точно). Фактическое местоположение компьютера и его IP-адрес вы не узнаете.
Чем больше времени будет потрачено на выяснение, в какому закутке стоит зараженная машина, тем ниже шансы остановить распространение вируса и деградацию инфраструктуры. Как вы понимаете, финансовые и репутационные потери от остановки бизнес-процессов будут на порядок выше затрат на ведение учета ИТ-оборудования. Впрочем, wannacry это еще цветочки. Есть угроза и посерьезней…
Помните старую шутку, что зима в Россию всегда приходит неожиданно, поэтому коммунальные службы не успевают к ней подготовиться? Аналогичная беда с подготовкой бюджета на следующий год – вроде все знают о сроках, но почему-то заявки на замену техники подают в самый последний момент. И крайним обычно остается ИТ-специалист, отвечающий за распределение оборудования – не предусмотрел, не предпринял должные меры, не проявил настойчивости и т.д. и т.п. Если вирусная атака может обойти вас стороной, то наезды из-за не вовремя выделенной техники точно прилетят вам в голову.
Но выход есть: прекратите собирать заявки на замену техники. Начните вести учет параметров, по которым техника должна попадать в программу модернизации (например, объём HDD, диагональ монитора, скорость печати принтера и т.д.). В этом случае вы сможете формировать перечни техники на замену автоматически из своей учетной системы. Нет заявок – нет проблем.
Чем еще поможет налаженная система учета ИТ-оборудования? Тем, что на любой, даже самый каверзный вопрос руководства вы сможете дать ответ уже через 5-15 минут, а не в «завтра с самого утра». Например, финансовый директор спрашивает: «сколько принтеров у нас в кладовке, сколько в ремонте, сколько у пользователей, сколько было утилизировано в этом году, в каких отделах принтера простаивают?». Если у вас учитываются стадии жизненного цикла ИТ-оборудования, то на все (!) эти вопросы вы дадите ответ в течении 15 минут. В противном случае придется собирать данные из разных источников в течении 2-3 часов (если не больше).
Полагаю, с вопросом «зачем нужен свой учет ИТ-оборудования» разобрались. Это меньшее из зол по сравнению с ситуацией, когда у вас только разрозненные данные бухгалтерского учета и сырые отчеты SCCM.
Давайте теперь спроектируем такую систему учета ИТ-оборудования, которая поможет решить обозначенные выше проблемы. Нам потребуется:
Шаг 1. Определить границы учетной системы
Не стоит распылять усилия и пытаться наладить учет сразу и везде. Изучите данные по инцидентам/проблемам и найдите «бутылочное горлышко», т.е. группы оборудования, которые доставляют вам больше всего хлопот. Начните налаживать учет именно в этих группах.
По моему опыту чаще всего в «застревают в бутылочном горлышке» компьютеры и оргтехника. Реже всего комплектующие и расходные материалы (как правило по ним хватает данных складского учета).
Шаг 2. Разработать справочник категорий оборудования
Чтобы было удобнее формировать отчеты, каждую группу техники нужно разделить по категориям. Например, вы решили наладить учет пользовательского оборудования. Берем группу «компьютеры». Из каких категорий она будет состоять? Персональный компьютер, ноутбук, планшет и т.д. Затем берем следующую группу – «устройства отображения» и делим на категории ее. В итоге у вас получится примерно вот такой справочник категорий:
| Группа | Категория |
|---|---|
| Компьютеры | Персональный компьютер, ноутбук, планшет |
| Устройства отображения | Монитор, телевизор |
| Оргтехника | Принтер, копир, сканер |
Благодаря этому делению вы сможете быстро делать выборки из базы данных и получать отчеты как по группе «компьютеры», так и по каждой из категорий этой группы.
Шаг 3. Разработать модель жизненного цикла оборудования
Чтобы оперативно получать информацию о том, в каком статусе находится оборудование нужно разработать т.н. «модель жизненного цикла оборудования».
Советую начать с простой модели и детализировать ее по мере необходимости:
| Событие | Статус | Что отслеживает статус? |
|---|---|---|
| Новое оборудование поступило на склад, неиспользуемое оборудование вернулось на склад | Хранение на складе | Отслеживает фактический складской запас |
| Оборудование передано ИТ-специалистам для настройки, ремонта, апгрейда | Настройка/Ремонт | Отслеживаем нагрузку на персонал ИТ-службы |
| Оборудование передано пользователю | Эксплуатация | Отслеживаем фактическое количество техники в работе |
| Пользователь уволился, но оборудование осталось на рабочем месте (ждут нового сотрудника) | Хранение в подразделении | Отслеживаем скрытые резервы |
| Оборудование снято с рабочего места, как непригодное к эксплуатации | Подготовка к утилизации | Отслеживаем хлам, который нужно утилизировать |
| Передали оборудование на утилизацию подрядчику | Утилизация | Отслеживаем выполнение договора на утилизацию |
По моему опыту самый быстрый способ повысить эффективность системы учета ИТ-оборудования, это начать отслеживать статусы жизненного цикла. Не пренебрегайте этим шагом!
Шаг 4. Определить способ идентификации оборудования
Поскольку вам придется заниматься поиском и инвентаризацией оборудования, нужно заранее определить, как вы будете идентифицировать найденную технику. Мне известно пять способов идентификации:
| Способ идентификации | Преимущества | Недостатки |
|---|---|---|
| Бирка с номером. На оборудование приклеивается бумажная бирка с учетным номером или учетный номер наносится маркером. | Низкие затраты на расходные материалы и оборудование для маркировки | Достаточно высокие трудозатраты на актуализацию данных и учет перемещений оборудования. Низкая износостойкость бумажных бирок. |
| Серийные номера производителя. Используются нанесенная при изготовлении оборудования этикетка с SN и штрихкодом. | Нет затрат на оборудование и расходные материалы для маркировки | Не подходит для идентификации «самосборных» ПК. Высокие трудозатраты на актуализацию данных и учет перемещений, т.к. серийные номера находятся в труднодоступных местах. |
| Этикетка со штрих-кодом. На оборудование наносится износостойкая этикетка с учетным номером и штрих-кодом. | Низкие затраты на оборудование для маркировки и расходные материалы. Сокращение трудозатрат на актуализацию данных и учет перемещения оборудования. | Явных недостатков не выявил. |
| RFID-метка. На оборудование наносится радиометка. | Значительное сокращение трудозатрат на инвентаризацию и учет перемещения большого количества оборудования. | Высокая стоимость оборудования и расходных материалов. Невозможность идентифицировать оборудование без использования RFID-сканера. |
| Штрих-код + RFID. На оборудование наносится радиометка с напечатанным на ней штрих-кодом и учетным номером | Значительное сокращение трудозатрат на инвентаризацию и учет перемещения большого количества оборудования. | Высокая стоимость оборудования и расходных материалов. |
Оптимальным способом я считаю маркировку техники этикетками со штрихкодом. Кстати, Yurich еще в 2013 году написал пошаговую инструкцию по изготовлению этикеток. Крайне рекомендую его статью к прочтению.
Шаг 5. Разработать атрибутную модель
Вот теперь давайте приступим к самому важному – к разработке атрибутной модели. Мой список рекомендуемых к учету атрибутов, с указанием для чего они нужны, приведен ниже. Используйте его как отправную точку при разработке своей атрибутной модели.
На первый взгляд атрибутов слишком много и у персонала уйдет уйма времени на поддержание системы учета в актуальном состоянии. Давайте проверим, так ли это.
В зависимости от интерфейса учетной системы на первичную регистрацию каждого устройства потребуется 5-10 минут, на актуализацию данных 1-2 минуты. Предположим у вас в организации 350 пользователей, устройств для учета 1 000 штук. В год заменяется 20% парка техники (из расчета срока службы 5 лет), 10% парка проходит ремонт и модернизацию. Значит каждый год вам нужно будет:
Итого вы потратите 4 000 минут в год. Накинем еще 10% на непредвиденные перемещения. Получим 4 400 минут в год или 17 минут в день. Полагаю, это вполне приемлемые трудозатраты для поддерживания в актуальном виде системы учета на 1 000 единиц техники.
К тому же их можно сократить до 10-12 минут: технические атрибуты забирать из SCCM, данные о пользователе из кадровой системы. Но это вопросы архитектуры, их я планирую раскрыть во второй части статьи. Также во второй части я покажу, как оперативно организовать внедрение спроектированной системы учета. Пока же давайте сделаем паузу.
Прошу дать в комментариях обратную связь. Это поможет мне подробнее раскрыть интересующие вас вопросы при подготовке продолжения статьи.
OpenSource кросс-платформенная программа для учета компьютеров и оргтехники. Есть ли такая?
Нужно срочно провести инвентаризацю компьютеров, оргтехники, IP-шников, маршрутизаторов.
Перед тем как я это начну делать в Excel/Calc хочу узнать, существуют ли человеческие программы такого класса в OpenSource?
Перемещено mono из talks
Не, это акакой-то ад и содомия. Залез на демосайт, и понял что таким поделием пользоваться невозможно. Реально, люди не понимают что такое пользовательский интерфейс.
Русификации нет, формы все кривые и косые, логика интерфейса отсутствует. Для запуска нужны апач, пхп, майэскуэль. Неюзабельно.
ну, «делай в экселе», чо.. в нём ведь тоже есть агенты для автоматической инвентаризации, да? 
ЕМНИП, более-менее годного ничего нет.
Инвентаризация относится к учёту собственных средств предприятия и естественно с обязательной увязкой с бухгалтерией для расчёта амортизации, списания и тп. Например в 1С (упомянута потому, что она самая распространённая в стране) это дело есть, нормы инвентаризации с обновлениями учитывают изменяющееся законодательство и прекрасно увязаны с остальными компонентами бухгалтерского учёта.
p.s. для собственного удобства пометок характеристик и характеров оборудования (например, выгорел порт N на свитче XX) многие используют штатные поля комментариев к оборудованию в системах мониторинга.
Да, это ответ, почему так мало подобных программ.
Totum — open source конструктор CRM/ERP и произвольных учетных систем (PHP + PgSQL)
В двух словах — продвинутые таблицы. Ориентирован на отдельных разработчиков или микрокоманды из двух-трех человек. Подходит начинающим разработчикам и бизнес-аналитикам, желающим превратить свое понимание бизнеса в готовое решение или быстро разработать проект под конкретного клиента. Для небольших бизнес-ниш — в которых нет типовых решений. Small-code принцип — множество простых, ситуационных кодов. Есть подробная документация и видео. Устанавливается на собственный сервер за 5 мин. Со временем позволит выгружать разработанные на нем решения с коммерческими лицензиями с использованием встроенной защиты.
Для каких задач
Разработка custom CRM/ERP или любого другого учета для небольших компаний
Лично мы сделали и эксплуатируем несколько проектов с ценой разработки 300—1500К.
Быстрая разработка коробочных CRM/ERP для небольших ниш
В малом бизнесе есть множество небольших областей, в которых требуются специализированные CRM/ERP/Учетные системы. Так как сегменты рынка небольшие, в продуктах крупных разработчиков есть пробелы, не покрывающие мелкие специфические задачи. Идея Totum в том, чтобы упростить разработку нишевых CRM/ERP, сделав ее возможной для отдельных разработчиков и рентабельной для небольших команд из 2-3 человек.
Таблицы + код + браузер
Основа Totum — таблицы. Это чем-то похоже на недавно вышедший у Amazon Honeycode. Но в Totum таблицы выступают как общая концепция организации информации. Данные можно разместить не только в таблице со строками, но и над ней или после нее. Можно быстро накидать нужные поля мышкой или заморочиться и настроить их внешний вид, адаптивность, объединить в группы, сделать подсветку и тд.
Таблиц может быть много. Предусмотрены разные типы таблиц под разные задачи: хранение данных, циклические заказы или проекты, временные отчеты или всплывающие окна.
Для полей внутри мы сделали 15 типов:
Поля добавляются мышкой. Настройки полей выбираются мышкой и их не так много. Для числового поля это будут:
Часть полей в решении отвечает за ввод данных пользователем, часть за вычисление значений и выполнение действий или все вместе. Для того, чтобы это обеспечить, коды пишутся в специальных окнах в настройках поля. Totum обеспечивает подсветку, поиск и подстановку адресов таблиц и других полей, переменных и функций, а также автозаполняет параметры функций. Сделано это на основе codemirror. Про коды и их разделение я расскажу чуть дальше. Коды простые и с ними могут работать начинающие разработчики или бизнес-аналитики.
Интерфейс у Создателя-разработчика тот же, что и у пользователя, но с дополнительными элементами управления, которые создатель может быстро скрыть/показать. Можно на время переключиться в вид конкретного пользователя, чтобы оценить, как у него выглядит система. В одной и той же таблице различные роли могут видеть/изменять разные наборы полей и строк. Можно создать не только пользователя-человека, но и пользователя-API и настроить ему собственный доступ.
Разработчику не нужно быть full-stack программистом, чтобы собрать конечное решение на Totum. Знание html, адресация доменов и общие познания про то, как работает интернет, будут в плюс, но вообще нужно знать лишь сам Totum.
Small-code принцип
Totum основан на небольших кодах, разделенных по типам действия — одни коды вычисляют значение в поле аналогично формуле Excel, другие следят за триггерами изменений и — если они сработали — выполняют написанные в них действия. Третий тип кодов отвечает за внешний вид полей в зависимости от набора данных в схеме. Если эти коды выполняются для таблицы с несколькими строками, то их выполнение будет повторено для каждой изменяемой строки. Обычно коды маленькие. В реальных проектах у нас всего пару раз были коды более 100 строк — обычно 5-10. С таким кодом легко может разобраться начинающий разработчик. Преимущество же кода перед BPMS в том, что на нем проще и понятнее написать разветвленную логику (во избежание холивара по BPMS — это наше субъективное мнение).
Код, вычисляющий значение поля, не может выполнить действие или изменить форматирование — он замкнут сам в себе. Если в нем использованы какие-либо переменные, то они существуют только в момент выполнения этого кода в конкретном поле и никак не пересекаются с другими полями. Имеют декларативную логику:
Это не синтаксис, про синтаксис чуть дальше 
Код действия выполняется только при срабатывании триггеров: изменение значения в поле, добавление или удаление стоки. Для кнопок триггер один — нажатие кнопки. Они тоже замкнуты в себе и никак не пересекаются с другими кодами. Можно использовать одинаковые переменные для кода значений и кода действий в одном поле. Коды действий работают в похожей логике:
Код форматирования может повлиять только на внешний вид своего поля. С ним все просто — он выполняется, если пользователь смотрит на таблицу, при любом изменении в этой таблице:
Чтобы это работало, должен быть известен порядок выполнения — он есть. У каждого поля в таблице есть порядковый номер sort. Сначала считаются значения полей в порядке sort, потом действия в таком же порядке и затем форматирование. В интерфейсе поля показываются в этом же порядке. Да, есть возможность показать поле не в том месте, в котором оно рассчитывается, но об этом сейчас не будем.
Таблицы же могут быть на миллионы строк — они же не будут целиком пересчитываться при изменении? Не будут. В Totum есть понятие «единица пересчета». Она может быть «таблица целиком» или «строка целиком». Разные типы таблиц имеют разные единицы пересчета. Те типы, у которых единица пересчета «строка целиком», при изменении пересчитывают только те строки, в которых произошли изменения. Действия выполняются только при срабатывании триггера. Форматирование считается только на те поля, которые видны пользователю.
Если в результате расчета или действия в таблице что-то изменилось — то при записи изменений у нее изменяется «транзакционный номер». При начале пересчета этот номер запоминается и сравнивается с номером этой же таблицы по окончании пересчета и перед записью. Если номера не совпали, то это значит, что за время операции таблица была изменена другим пользователем. Тогда расчет можно отменить, продолжить или запустить его еще раз взяв новые исходные данные. Это настраивается для каждой таблицы и позволяет разработчику в два клика управлять требуемым уровнем согласованности данных и обеспечивает многопользовательский режим. Для таблиц, в которые осуществляется непересекающаяся запись, — эту проверку можно отключить. Еще одним преимуществом этой модели является то, что вся цепочка действий и пересчетов, задействующая несколько таблиц будет отменена при наличии ошибки или по срабатыванию специально заложенной отмены без записи каких-либо изменений в базу. Открытая у нескольких пользователей таблица сама не обновляется, но они видят предупреждение, что другой пользователь внес в нее изменение которое текущий пользователь еще не видит. Его тоже можно отключить.
Totum-code
Totum написан на PHP, но внутри программируется собственным языком — Totum-кодом. Он призван упростить задачу разработки для новичков. Упрощали по-максимуму и затачивали под таблицы и поля, которые разработчик видит внутри Totum. Вызов и запись данных тоже осуществляется в Totum-коде, SQL знать не нужно.
Базис выглядит так:
Есть еще немного мелочей, но они уже второстепенные. Все остальное выполняется функциями. Например:
Хранители сети. Open source утилиты для управления, мониторинга и бэкапа настроек сетевого оборудования
Содержание статьи
Современная сеть насчитывает десятки маршрутизаторов. И с ростом их количества все тяжелее и тяжелее помнить и отслеживать изменения настроек, разбираться с коллизиями IP. В такой ситуации все большее значение приобретают системы управления IP-адресации, позволяющие планировать распределение IP, мониторить и бэкапить установки сетевого оборудования, снабжать админа полезными отчетами. Свои варианты часто предлагают сами производители оборудования, но также имеются универсальные open source инструменты.
rConfig
rConfig — веб-приложение, выполняющее, по сути, одну важную задачу: снимок конфигурации сетевых устройств и массовое развертывание настроек. Администратор может самостоятельно настроить список команд, которые должны быть выполнены на отдельном устройстве или определенной группе, при этом команды можно соотносить с категориями. Для удобства последующего отбора и задания команд в интерфейсе можно определять любое количество категорий, добавлять информацию о производителях, логотипы и произвольные поля. Для управления используется Telnet или SSH. В настройках устройства указывается стандартная информация для подключения (логин, пароль, IP-адрес и порт) и дополнительная информация о конкретном устройстве. Команды объединяются в задачи, которые назначаются для выполнения определенным категориям в указанное время, задается интервал повторения (используется cron). Логи сохраняются на диск, при этом они распределяются по каталогам, соответствующим категории, устройству и времени. Причем в течение дня можно загружать несколько копий конфигурации, все автоматически получат свою метку времени. При экспериментах с сетевыми настройками это выручает. Доступна функция сравнения сохраненных конфигураций, статистика, просмотр журналов, поиск нужного параметра в любой категории, отчеты по настройкам и найденным изменениям. Результаты могут отправляться на email. Функция Configuration Compliance Management позволяет контролировать конфигурации устройств для соответствия политике.
Распространяется по лицензии GNU GPL. Проект предлагает демоверсию, перед ее использованием потребуется регистрация. Правда, она реализована на старой версии 2, в которой отсутствует ряд возможностей. Поэтому, чтобы получить полное представление, потребуется самостоятельно установить rConfig.
Написан на PHP, для хранения информации задействуется MySQL, файлы хранятся на FTP-сервере. Требования к оборудованию невелики. По сути, для развертывания требуется обычный LAMP-сервер с отдельными специфическими модулями PHP, о наличии которых придется побеспокоиться. Документации проект особо не предлагает, только небольшую инструкцию по установке в CentOS 6.x. В архиве с исходными текстами есть заготовки именно под этот дистрибутив. Вероятно, его можно считать рекомендуемым разработчиками. Хотя инструкция чуть устарела даже для 6.x, то есть просто скопировать команды в окно терминала в расчете, что все возьмет и заработает, не выйдет. При развертывании в CentOS 7 выплывает еще несколько «мелочей». Для других дистрибутивов придется уже разбираться с различиями по названию пакетов и устройству дерева файловой системы. Но после установки дальнейшие настройки вполне понятны, хотя интерфейс и не локализован.
rConfig — управление командами, выполняемыми на устройствах
Хакер #199. Как взломали SecuROM
RANCID
RANCID (расшифровывается как Really Awesome New Cisco confIg Differ) — набор утилит, которые производят мониторинг маршрутизаторов, опрос конфигураций, включая ПО и аппаратные средства (карты, серийные номера и прочее), резервирование настроек. Принцип работы прост. После запуска производится подключение к устройствам, прописанным в базе данных (router.db), выполняются запросы, необходимые для получения нужной информации, данные форматируются, удаляется лишнее, результат фиксируется в системе контроля версий CVS или Subversion. При необходимости отправляется email, в котором показываются все изменения по сравнению с предыдущей версией (в документации есть пример такого сообщения). В случае выхода из строя роутера администратор может быстро перенести все настройки на новое устройство. Для подключения используются протоколы SSH, Telnet или RSH. Из коробки поддерживаются устройства многих производителей: Allied Telesis AW+, Cisco, Juniper, Mikrotik, Catalyst, HP Procurv и других. Поддержка части железа реализована в виде модулей, которые можно скачать отдельно на сайте проекта. К сожалению, полного списка проект не предоставляет и выяснить, будет ли работать RANCID с конкретным маршрутизатором, чаще можно, лишь проверив на практике. Интерфейса для настроек проект не предлагает. Есть CGI-файл, позволяющий персоналу при помощи браузера выполнять набор ограниченных команд, не требующих пароля (пакет rancid-cgi). Вот, собственно, и все. Список доступных команд указывает сам админ, просто снимая комментарии в файле настройки (Ubuntu /etc/rancid/lg.conf). Но конечно, можно использовать любой удобный интерфейс к CVS или Subversion для просмотра сохраненных конфигураций.
Все основные установки выполняются в конфигурационном файле rancid.conf. В основном здесь стандартные параметры — размещение файлов, установки для отправки email. Часто что-то менять здесь нет необходимости. Но например, LIST_OF_GROUPS задает группу сетевых устройств, для которых будет производиться менеджмент конфигураций. Таким образом, мы можем сгруппировать отдельно маршрутизаторы и коммутаторы или разделить устройства в зависимости от администраторов, поддерживающих данные устройства.
База данных маршрутизаторов router.db представляет собой текстовый файл в формате «имя или IP:производитель:состояние»:
В комплекте идет несколько утилит (в Ubuntu они размещены в /var/lib/rancid/bin). Самая главная — rancid-run, запускающая собственно процесс сбора данных, после всех настроек его инициируют через cron. Утилита rancid-cvs позволяет инициализировать хранилище, создавая каталоги для каждой группы устройств. Ее необходимо запустить, когда будут готовы конфигурационные файлы. Почти два десятка утилит *login представляют собой команды доступа к маршрутизаторам разных производителей. Например, mtlogin позволяет подключаться к роутерам Microtik, clogin — к Cisco, jlogin — к оборудованию Juniper Networks и так далее. Их можно использовать для проверки подключения и ручного управления устройствами, удобного выполнения команд и скриптов:
Установка возможна на FreeBSD, Linux, OS X и Solaris. В большинстве систем и дистрибутивов нужный пакет, как правило, присутствует в репозитории. Сами разработчики рекомендуют FreeBSD. На сайте есть ссылки на статьи с примерами. Для Linux придется их адаптировать под свой дистрибутив.
Явных функций восстановления RANCID не имеет. В зависимости от конкретного устройства можно использовать стандартные функции бэкапа или просто скопипастить настройки в строку конфигурирования. В Cisco, например, для этих целей подходит стандартный copy running-config. Выкладываем файл на FTP и указываем на него (в privileged mode):
Основные настройки RANCID производятся в конфигурационном файле rancid.conf
О возможностях проекта говорит то, что RANCID используют такие компании, как AOL, Global Crossing, MFN, NTT America и другие.
NeDi — Network Discovery
NeDi — продвинутая система для управления, инвентаризации сетевого оборудования и визуализации сети, распространяемая под лицензией GNU GPL. C ее помощью можно производить в автоматическом режиме поиск и инвентаризацию сетевых устройств, исследовать узлы, которые к ним подключены, получать информацию (версия ПО, IP, MAC, конфигурация, вендор, данные о загрузке интерфейсов, процессора, памяти, температурный режим) с сохранением журналов и построением наглядных графиков с помощью rrdtool. В том числе можем обнаруживать и мониторить виртуальные машины в виртуальных средах. Реализована поддержка API системы мониторинга Cacti, которая используется для отрисовки графиков. Также выполняется резервирование конфигурации маршрутизаторов, возможно отслеживать некоторые другие сетевые события, например расход бумаги на сетевом принтере. Кроме собственно обнаружения, ведется мониторинг, и при выходе из строя устройства, отключении порта и некоторых других событиях (появление в сети нового устройства, создание бэкапа) администратор получает email или SMS. Доступны некоторые отчеты: устройства, состояние, события, инциденты и другие. Администратор может настроить фильтры отбора устройств по нужному критерию. Доступны кнопки, позволяющие одним нажатием отобрать нужную информацию: например, самые загруженные, самые быстрые, самые горячие, не мониторящиеся. Поддерживается оборудование разных производителей, модульная архитектура в виде def-файлов позволяет легко добавить поддержку устройств любого производителя (при помощи утилиты Defgen).
NeDi также весьма полезный инструмент для мониторинга безопасности сети. Он легко обнаруживает новое проводное или беспроводное устройство, изменения в IP-адресации, появление в сети устройства, помеченного как пропавшее. О событиях администратора предупреждает всплывающее окно и звуковой сигнал. Графики показывают проблемные перегруженные места в сети. Функция идентификации хоста позволяет отслеживать открытые порты Telnet или SSH.
Для обнаружения и сбора данных используется SNMP, поддерживаются протоколы CDP (Cisco Discovery Protocol), FDP (Foundry Discovery Protocol) и майкрософтовский LLTD (Link Layer Topology Discovery). Для получения МАС-адресации и прочей информации с роутеров на базе Cisco IOS (и некоторых других) может быть использован привилегированный CLI. Такой способ быстрее, чем сканирование VLAN, но его уже нужно будет настраивать персонально, указывая пароли для доступа к Telnet или SSH. Основным методом остается все-таки SNMP. Проверяются также DNS- и NTP-сервисы. Конфигурации хранятся в БД (MySQL или PostgreSQL) или в виде текстовых файлов. После обнаружения администратор может самостоятельно добавить описание и назначить более наглядный значок для конкретного устройства.
Возможна одновременная работа нескольких администраторов, организован простой чат для быстрого обмена информацией. Кроме собственной базы пользователей, привлекается LDAP и RADIUS. Есть несколько полезных инструментов вроде IP-калькулятора и конвертера текста. Реализован простой бэкап и восстановление настроек самого NeDi.
Фактически NeDi представляет собой несколько Perl-скриптов для конкретной задачи: обнаружения, мониторинга, записи событий в БД, SNMP и генерирования статистики. Для их запуска используется консоль, GUI и cron.
В большинстве случаев установки через интерфейс производятся при помощи редактирования конфигурационных файлов, для удобства все они собраны в раскрывающийся список. В основном файле nedi.conf следует прописать правильные параметры для сканирования SNMP (обязательно), опционально политики доступа к CLI, маску IP, настройки подключения к БД, отправку email и SMS, выводимые сообщения, интеграцию с Cacti и другое. Отступы следует делать табом.
Интерфейс написан на PHP, поэтому для работы нам потребуется обычный LAMP-сервер. Проект предлагает инструкции по установке на FreeBSD, OS X и SUSE. Вероятно, можно их считать рекомендуемыми, хотя NeDi прекрасно работает и в любом другом Linux. Руководства для других ОС можно поискать в Сети и адаптировать под текущий релиз. Также ответы на некоторые вопросы есть на форуме. Кроме архива с исходными текстами, предлагается готовый ISO-образ, собранный на базе OpenBSD, и образ для VMware (пароль в CLI — root/root, веб — admin/admin). Образ для VMware полностью настроен, при наличии DHCP-сервера получает IP автоматически, после чего можно заходить через веб и начинать работу. Знание особенностей OpenBSD не требуется. Подготовлены несколько команд, позволяющих быстро выполнить основные операции, все они показываются при загрузке (ne запускает NeDi, wa — snmpwalk, er выводит ошибки веб-сервера и так далее). Проект предлагает документацию плюс видео на своем канале. В принципе, материала достаточно, чтобы при желании разобраться.
После регистрации NeDi показывает список основных задач 
Редактирование конфигурационного файла при помощи веб-интерфейса NeDi
GestioIP
GestioIP сами разработчики относят к классу IPAM (IPv4/IPv6 Address Management). Это веб-приложение для управления IP-адресацией сетей, автоматического обнаружения сетевых устройств, позволяющее администратору быстро получить нужные данные и произвести настройки. Для обнаружения узлов, сбора информации о них и мониторинга состояния используется SNMP, DNS и ICMP (Ping). База данных устройств может быть заполнена автоматически путем сканирования сети, при помощи импорта из XLS-файлов или вручную. Таблицы маршрутизации могут быть как статическими, локальными, так и обновляться при помощи протоколов динамической маршрутизации OSPF, RIP, IS-IS и EIGRP. Фильтры и функции поиска позволяют легко найти информацию об IP-адресах или хостах, провести аудит. Есть три варианта просмотра сетей: по IP, по типу и по статусу. Корневые (root) сети являются контейнерами, позволяющими удобно сгруппировать подсети, но не содержат конечных станций. Включает систему управления линиями dial-up и VLAN. Доступные инструменты позволяют легко произвести разделение, слияние, расширение, уменьшение сетей с сохранением записи хостов, найти сети с перекрывающейся адресацией, бронировать IP (для DHCP, например). Есть в поставке IP-калькулятор. Можно сгенерировать готовые установки DNS-зон для серверов BIND или djbdns. Инструмент IPv6 Migrator позволяет генерировать IPv6. Есть функция экспорта в CVS, ведется статистика.
Поддерживается интеграция с open source системой инвентаризации OCS Inventory NG. Возможна аутентификация на основе Apache mod_auth (поддерживается внутренняя база пользователей) и интеграция с Active Directory и LDAP.
По сути своей это веб-приложение, написанное на Perl, все задачи выполняются при помощи CGI-скриптов, запускаемых вручную из GUI или через cron. Интерфейс несложный, параметров для настройки немного, выводимые данные настраиваются. Хотя, чтобы разобраться с некоторыми особенностями, придется заглянуть в документацию. Большой плюс — интерфейс изначально поддерживает русский.
Распространяется GestioIP по лицензии GNU GPL. Также разработчики предлагают коммерческий модуль, позволяющий автоматически делать бэкап и восстановление установок сетевых устройств, управлять их конфигурациями, выполнять команды и сохранять вывод. Поддерживается одновременный запуск команд на нескольких маршрутизаторах. Полученные настройки хранятся централизованно, поддерживается история, есть функция сравнения конфигураций и результатов запущенных заданий. Например, можно очень просто сохранить ARP-кеш за некоторый период, затем сравнить и увидеть, есть ли изменения. В качестве шаблонов заданий и опроса устройств используются XML-файлы. Это упрощает самостоятельное создание нужных установок.
Для развертывания потребуется Apache с модулем mod-perl и MySQL. Подходит любая *nix и Win, но рекомендуется Linux. Проект предлагает архив с исходными текстами и четыре внятных руководства по установке и настройке (на английском). Установка упрощается тем, что разработчики подготовили скрипт (./setup_gestioip.sh), который проверяет все необходимое и автоматически доустанавливает нужные Perl-модули. В Ubuntu следует подключить universe, причем проверяется запись в /etc/apt/source.list, если universe прописан в одном из файлов в /etc/apt/source.list.d, скрипт запись не найдет. Дальнейшие донастройки производятся в мастере.
Установка GestioIP упрощается подготовленным скриптом 
Наглядная статистика GestioIP
Вывод
Управление IP-адресами — это непрерывный процесс, включающий в себя планирование, мониторинг, настройки, резервирование, перенос установок на новые устройства. При большом количестве устройств без специальных IPAM-систем он становится очень сложным. Так что рекомендуем присмотреться к одному из описанных решений.