运行时数据与配置
默认情况下,rauto 会把运行时数据保存到:
~/.rauto├── rauto.db└── backups/其中:
~/.rauto/rauto.db:SQLite 数据库~/.rauto/backups/:备份归档目录
启动时会自动创建这两个目录。
RAUTO_HOME
Section titled “RAUTO_HOME”如果你不想使用默认目录,可以通过环境变量覆盖:
RAUTO_HOME=/data/rauto rauto web这会把默认数据根目录从 ~/.rauto 改到你指定的位置。
SQLite 中保存了什么
Section titled “SQLite 中保存了什么”根据源码和 README,rauto.db 主要保存:
- 已保存连接
- 历史录制与回放索引
- 命令黑名单
- 自定义设备 profile
- 已保存命令模板
- 已保存命令流模板
- 其他运行时元数据
推荐在稳定设备上优先使用已保存连接,而不是每次都手写连接参数。
rauto connection add lab1 \ --host 192.168.1.1 \ --username admin \ --ssh-port 22 \ --ssh-security balanced \ --device-profile ciscorauto exec "show version" --connection lab1rauto connection listrauto connection show lab1rauto connection delete lab1密码存储行为
Section titled “密码存储行为”rauto 并不是无条件保存密码:
connection add只有在显式传入密码参数时才会保存密码字段--save-connection默认不保存密码- 需要同时保存密码时,显式加上
--save-password - 密码会加密后写入数据库,主密钥保存在系统 keyring 中
这意味着:
- 数据库备份可以迁移大部分运行时数据
- 但跨机器恢复后,可能仍需要重新保存密码字段
批量导入连接
Section titled “批量导入连接”rauto 支持从 CSV / Excel 导入已保存连接:
rauto connection import ./devices.csvrauto connection import ./devices.xlsx支持的格式包括:
.csv.xlsx.xls.xlsm.xlsb
Inventory CLI
Section titled “Inventory CLI”当前 rauto 不再维护一个独立的 inventory 目标记录层,而是以 saved connection 作为 inventory 来源。
重点保留了:
- group 管理
- 变量合并预览
管理 group
Section titled “管理 group”rauto inventory group listrauto inventory group show access --jsonrauto inventory group upsert access --file ./group-access.jsonrauto inventory group delete access预览变量合并
Section titled “预览变量合并”rauto inventory resolve-vars \ --host edge-sw-01 \ --group access \ --vars-json '{"ticket":"CHG-42"}' \ --json变量合并顺序是:
group varssaved connection varsruntime vars
黑名单会在命令真正发送之前做全局拦截,作用于:
exectemplateflowtxtx-workfloworchestrate
常用命令:
rauto blacklist listrauto blacklist add "write erase"rauto blacklist add "reload*"rauto blacklist check "reload in 5"rauto blacklist delete "reload*"其中 * 支持匹配任意字符序列,并且匹配不区分大小写。
rauto backup createrauto backup create --output ./rauto-backup.tar.gzrauto backup listrauto backup restore ./rauto-backup.tar.gzrauto backup restore ./rauto-backup.tar.gz --replace常用配置参数速查
Section titled “常用配置参数速查”| 参数 | 描述 |
|---|---|
--ssh-security | SSH 算法兼容档位 |
--linux-shell-flavor | Linux shell 退出码解析方式 |
--device-profile | 目标设备 profile,默认 linux |
--connection | 按名称使用已保存连接 |
--save-connection | 成功后保存当前有效连接 |
--save-password | 保存密码字段 |
多数执行命令支持 --record-file 与 --record-level:
key-events-onlyfull
回放时可以通过 replay 查看录制中的命令输出事件,也可以按命令和模式精确回放。
这一点对网络变更审计、问题复盘和 AI 执行路径调试都很有价值。