在企业运维管理领域，IP地址的管理工作无疑是一项充满挑战的任务。以往依赖人工记录的方式往往容易出现失误，尽管在线共享文档能够实现多人共同协作，但其所提供的管理功能并不专业。为此，本文将详细阐述如何运用名为"NetBox"的开源IP地址管理工具，有效解决上述难题。

准备工作

sudo dnf remove -y podman runc

在开始安装Docker环境之前，必须确保服务器环境已经就绪。我们特别建议选用CentOS 7.x操作系统。在此过程中，必须先移除系统中原有的docker和docker-runc两个软件包。接着，需将Docker-CE的软件源添加至系统。完成添加后，继续执行安装步骤，并启动Docker-CE服务。若非root身份执行操作，须先将该用户纳入docker用户组，如此一来，非root用户便可在无需额外权限的情况下直接执行docker相关指令。

sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装NetBox

sudo dnf -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin
sudo systemctl --now enable docker

在完成环境搭建工作之后，必须对NetBox的docker-compose文件进行设置。该文件源自官方提供的示例，操作过程中需留意以下两点：首先，务必更改数据库的访问密码；其次，可根据实际需要调整配置，选择使用外部数据库进行连接。在位于/usr/local/netbox的目录中，我们可以建立一个名为"netbox-docker.yml"的文件，该文件将包含所有必需的配置细节。

sudo usermod -aG docker ops

启动NetBox服务后，需通过docker-compose命令执行，同时必须确保防火墙中的80端口和443端口已被开启，以便外部访问得以实现。

系统初始化

# WARNING: Replace the example passwords with secure secrets.
# WARNING: 'my_secret_phpipam_pass' and 'my_secret_mysql_root_pass'
version: '3'
services:
  phpipam-web:
    image: phpipam/phpipam-www:latest
    ports:
      - "80:80"
    environment:

      - TZ=Asia/Shanghai
      - IPAM_DATABASE_HOST=phpipam-mariadb
      - IPAM_DATABASE_PASS=my_secret_phpipam_pass
      - IPAM_DATABASE_WEBHOST=%
    restart: unless-stopped
    volumes:
      - phpipam-logo:/phpipam/css/images/logo
      - phpipam-ca:/usr/local/share/ca-certificates:ro
    depends_on:
      - phpipam-mariadb
  phpipam-cron:
    image: phpipam/phpipam-cron:latest
    environment:
      - TZ=Asia/Shanghai
      - IPAM_DATABASE_HOST=phpipam-mariadb
      - IPAM_DATABASE_PASS=my_secret_phpipam_pass
      - SCAN_INTERVAL=1h
    restart: unless-stopped
    volumes:
      - phpipam-ca:/usr/local/share/ca-certificates:ro
    depends_on:
      - phpipam-mariadb
  phpipam-mariadb:
    image: mariadb:latest
    environment:
      - MYSQL_ROOT_PASSWORD=my_secret_mysql_root_pass
    restart: unless-stopped
    volumes:
      - phpipam-db-data:/var/lib/mysql
volumes:
  phpipam-db-data:
  phpipam-logo:
  phpipam-ca:

使用浏览器访问指定服务器IP地址，需选择“新建安装”选项以启动初始化过程。在数据库初始化环节，挑选“自动设置”选项以实现数据库的自动配置。完成数据库root账户及其密码的输入后，点击“运行”按钮以推进后续步骤。接下来，对默认管理员密码进行设置，并确定网站名称及其访问链接。

cd /usr/local/phpIPAM
docker compose up -d

认证配置

NetBox能够兼容多种身份验证机制，诸如活动目录（AD）、轻量级目录访问协议（LDAP）以及开放授权（OAuth）等。以活动目录认证为例，用户需先输入相应的连接资料，继而在界面上点击“添加”按键。进入“服务器管理”下的“用户”板块，即可对AD内的用户进行检索与添加，并为这些用户指定为管理员或普通用户的身份。

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload

数据备份与恢复

为了保障数据的安全性，我们必须对数据库实施定期的备份操作。接下来，调整相应目录的权限设置，确保能够成功写入备份文件（root用户操作时可以忽略此步骤），随后执行备份指令。一旦需要恢复数据，建议首先暂停web服务容器，完成数据恢复后再重新启动该容器。

NetBox是一款专注于IP地址管理的专业工具，它不仅有效解决了IP地址信息的记录难题，而且配备了周到的多人协作功能。遵循上述步骤，企业能够迅速部署这套系统，从而提升IP地址管理的效率。具体操作指南请参阅官方文档，根据具体需求进行细致的配置调整。