Nel panorama della gestione delle infrastrutture IT, NetBox è diventato uno degli strumenti open source più apprezzati per documentare e automatizzare reti e data center.
Nato inizialmente all’interno di DigitalOcean, oggi il progetto è mantenuto dalla community e offre una piattaforma completa per gestire asset, IP address, cablaggi, dispositivi e automazioni in un’unica interfaccia web.
In questa guida vedremo passo dopo passo come installare e configurare la versione Community Edition di NetBox (v4.4.4) su Ubuntu Server 24.04 LTS, utilizzando lo stack classico composto da PostgreSQL, Redis, Gunicorn e Nginx.
L’obiettivo è arrivare a un’installazione stabile, pronta per essere utilizzata in laboratorio o come base per ambienti di produzione.
PREREQUISITI
Ubuntu Server 24.04 LTS a 64 bit (tutte le edizioni supportate)
Accesso con un utente con privilegi sudo
Connessione a Internet per scaricare pacchetti e dipendenze
AGGIORNAMENTO DEL SERVER UBUNTU
Aggiornare il sistema e installa strumenti utili con i seguenti comandi:
|
0
1
|
sudo apt update && sudo apt upgrade -y
sudo apt install -y git curl wget ca-certificates gnupg lsb-release
|
Opzionale ma caldamente consigliato su VM piccole (<2GB RAM): creare uno swap da 4GB per evitare OOM quando pip compila le deps pesanti.
|
0
1
2
3
4
|
sudo fallocate -l 4G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
|
INSTALLAZIONE E CONFIGURAZIONE DI POSTGRESQL
NetBox usa PostgreSQL come DB.
Installarlo con il comando:
|
0 |
sudo apt install -y postgresql postgresql-contrib
|
Creare un DB, utente e password dedicati (sostituire SPASSWORD con qualcosa di serio):
|
0
1
2
3
4
5
|
sudo -u postgres psql << 'EOF'
CREATE DATABASE netbox;
CREATE USER netbox WITH PASSWORD 'PASSWORD';
ALTER DATABASE netbox OWNER TO netbox;
GRANT ALL PRIVILEGES ON DATABASE netbox TO netbox;
EOF
|
NOTA BENE: Appuntarsi il nome del DB (netbox), l’utente (netbox) e la password (PASSWORD) perchè tra poco andranno inserite nel file configuration.py.
INSTALLAZIONE E CONFIGURAZIONE DI REDIS
NetBox usa Redis per cache e code in background.
Installare Redis con il comando:
|
0 |
sudo apt install -y redis
|
Controllare che giri tutto correttamante con il seguente comando:
|
0 |
systemctl status redis-server --no-pager
|
Se è tutto OK dovremmo visualizzare il seguente output:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
● redis-server.service - Advanced key-value store
Loaded: loaded (/usr/lib/systemd/system/redis-server.service; enabled; preset: enabled)
Active: active (running) since Sat 2025-10-25 11:24:22 CEST; 5s ago
Docs: http://redis.io/documentation,
man:redis-server(1)
Main PID: 15339 (redis-server)
Status: "Ready to accept connections"
Tasks: 5 (limit: 979)
Memory: 3.4M (peak: 4.3M)
CPU: 51ms
CGroup: /system.slice/redis-server.service
└─15339 "/usr/bin/redis-server 127.0.0.1:6379"
Oct 25 11:24:22 systemd[1]: Starting redis-server.service - Advanced key-value store...
Oct 25 11:24:22 systemd[1]: Started redis-server.service - Advanced key-value store.
|
ATTENZIONE: Da fare per ambienti di Produzione: di default Redis su Ubuntu 24.04 ascolta su 127.0.0.1:6379 senza password.
Se il server è esposto verso reti non fidate, impostare una password con il comando:
|
0 |
sudo sed -i 's/^# requirepass .*/requirepass REDISPASSWORD/' /etc/redis/redis.conf
|
Quindi riavviare Redis con il comando:
|
0 |
sudo systemctl restart redis-server
|
Annotare REDISPASSWORD perchè andrà inseritio in configuration.py come REDIS_PASSWORD.
CREAZIONE DI UN UTENTE DI SERVIZIO
Useremo /opt/netbox e creeremo un utente di sistema netbox come suggerito nelle guide ufficiali.
Creare utente/gruppo di sistema senza shell di login con il comando:
|
0 |
sudo adduser --system --group netbox
|
DOWNLOAD DI NETBOX 4.4.4
Scaricare NetBox 4.4.4 all’interno di /opt/netbox-4.4.4 e creare symlink /opt/netbox con i seguenti comandi:
|
0
1
2
3
|
cd /opt
sudo wget https://github.com/netbox-community/netbox/archive/refs/tags/v4.4.4.tar.gz
sudo tar -xzf v4.4.4.tar.gz
sudo ln -s netbox-4.4.4 netbox
|
Impostare i permessi (importante per media/uploads):
|
0
1
|
sudo chown -R netbox:netbox /opt/netbox-4.4.4
sudo chown -R netbox:netbox /opt/netbox-4.4.4/netbox/media
|
INSTALLAZIONE DELLE DIPENDENZE DI SISTEMA E CREAZIONE DEL VIRTUALENV PYTHON
Secondo i requisiti ufficiali NetBox supporta Python 3.10–3.12 e richiede librerie di build, libpq-dev ecc.
Ubuntu 24.04 già ha Python 3.12. Procedere all’installazione con i seguenti comandI:
|
0
1
2
|
sudo apt install -y python3 python3-venv python3-dev python3-pip \
build-essential libxml2-dev libxslt1-dev libffi-dev libpq-dev \
libssl-dev zlib1g-dev
|
Creare e popolare il virtualenv con i comandi:
|
0
1
2
3
|
cd /opt/netbox
sudo -u netbox python3 -m venv /opt/netbox/venv
sudo -u netbox /opt/netbox/venv/bin/pip install --upgrade pip wheel setuptools
sudo -u netbox /opt/netbox/venv/bin/pip install -r requirements.txt
|
Questo installerà Django, Gunicorn e tutte le dipendenze pin-rate della release.
CONFIGURAZIONE DI NETBOX
Copiare il file di configurazione con i seguenti comandi:
|
0
1
|
cd /opt/netbox/netbox/netbox
sudo -u netbox cp configuration_example.py configuration.py
|
GENERAZIONE DELLA SECRET_KEY
Per generare la Secret-Key eseguire il comando:
|
0 |
sudo -u netbox python3 ../generate_secret_key.py
|
Dovremmo visualizzare un output simile al seguente:
|
0 |
uuWGs8(X2Q6#ajHPx=H9+4Ay08HlHMC7T4qLcs4yL&u5=Z-dfO
|
Copiare il valore stampato perchè andrà inserito in SECRET_KEY dentro configuration.py.
MODIFICA DELLA CONFIGURAZIONE DEL FILE CONFIGURATION.PY
Editare il file configuration.py con il comando:
|
0 |
sudo nano /opt/netbox/netbox/netbox/configuration.py
|
Impostare almeno i seguenti paramentri:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
ALLOWED_HOSTS = ['netbox.example.local', '10.0.0.5'] # aggiungi hostname/IP del server
SECRET_KEY = 'uuWGs8(X2Q6#ajHPx=H9+4Ay08HlHMC7T4qLcs4yL&u5=Z-dfO'
DATABASE = {
'NAME': 'netbox',
'USER': 'netbox',
'PASSWORD': 'STRONGPASSWORD', # quella di PostgreSQL
'HOST': 'localhost',
'PORT': '',
'CONN_MAX_AGE': 300,
}
REDIS = {
'tasks': {
'HOST': 'localhost',
'PORT': 6379,
'PASSWORD': 'SUPERREDISPASS', # se hai impostato requirepass, altrimenti ''
'DATABASE': 0,
'SSL': False,
},
'caching': {
'HOST': 'localhost',
'PORT': 6379,
'PASSWORD': 'SUPERREDISPASS',
'DATABASE': 1,
'SSL': False,
}
}
|
Salvare e chiudere il file di configurazione
MIGRAZIONE DEI DB, RACCOLTA DEI FILE STATICI E CREAZIONE DEL SUPERUSER
Ora creare le tabelle, raccogliere i file statici e creiamo l’utente admin.
Questi comandi vanno lanciati dentro l’ambiente virtuale.
Attivare Venv con il comando:
|
0 |
source /opt/netbox/venv/bin/activate
|
Entrare nella directory del manage.py con il comando:
|
0 |
cd /opt/netbox/netbox
|
Migrare il database con il comando:
|
0 |
python3 manage.py migrate
|
Raccogliere i file statici in /opt/netbox/netbox/static con il comando:
|
0 |
python3 manage.py collectstatic --noinput
|
Creare l’utente admin con il comando:
|
0 |
python3 manage.py createsuperuser
|
Rispondere a username/email/password inserendo i dati corretti
Se è andato tutto a buon fine dovremmo visualizzare il seguente output:
|
0
1
2
3
4
5
|
Username: admin
Email address: admin@test.lab
Password:
Password (again):
No active configuration revision found - falling back to most recent
Superuser created successfully.
|
Disattivare Venv con il comando:
|
0 |
deactivate |
A questo punto NetBox è pronto a partire.
Adesso lo rendiamo un servizio con Gunicorn + systemd + Nginx.
CONFIGURAZIONE DEL SERVIZIO NETBOX CON GUNICORN
Creare il file /etc/systemd/system/netbox.service con il comando:
|
0 |
sudo nano /etc/systemd/system/netbox.service
|
Inserire il seguente output:
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
[Unit]
Description=NetBox WSGI Service
After=network.target
[Service]
Type=simple
User=netbox
Group=netbox
WorkingDirectory=/opt/netbox/netbox
Environment="PYTHONPATH=/opt/netbox/netbox"
ExecStart=/opt/netbox/venv/bin/gunicorn --workers 4 --bind 127.0.0.1:8001 netbox.wsgi
Restart=on-failure
[Install]
WantedBy=multi-user.target
|
NOTA: –bind 127.0.0.1:8001: Gunicorn ascolta solo in locale.
NOTA: Configura –workers in base a CPU/RAM.
Ricaricare systemd e avviare i servizi con i comandi:
|
0
1
2
|
sudo systemctl daemon-reload
sudo systemctl enable --now netbox.service
sudo systemctl status netbox.service --no-pager
|
Se è andato tutto a buon fine dovremmo visualizzare il seguente output:
|
0
1
2
3
4
5
6
7
8
9
10
|
● netbox.service - NetBox WSGI Service
Loaded: loaded (/etc/systemd/system/netbox.service; enabled; preset: enabled)
Active: active (running) since Sat 2025-10-25 11:46:17 CEST; 18ms ago
Main PID: 16773 (gunicorn)
Tasks: 1 (limit: 979)
Memory: 3.4M (peak: 3.4M)
CPU: 14ms
CGroup: /system.slice/netbox.service
└─16773 /opt/netbox/venv/bin/python3 /opt/netbox/venv/bin/gunicorn --workers 4 --bind 127.0.0.1:8001 netbox.wsgi
Oct 25 11:46:17 systemd[1]: Started netbox.service - NetBox WSGI Service.
|
CONFIGURAZIONE DI NGINX COME REVERSE PROXY
Nginx farà da frontend HTTP/HTTPS e servirà gli statici.
Installare Nginx con il comando:
|
0 |
sudo apt install -y nginx
|
Quindi creare il file /etc/nginx/sites-available/netbox con il comando:
|
0 |
sudo nano /etc/nginx/sites-available/netbox
|
Inserire il seguente contenuto base HTTP
|
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
server {
listen 80;
server_name netbox.example.local;
client_max_body_size 25m;
# Static files
location /static/ {
alias /opt/netbox/netbox/static/;
}
# Media uploads (images, attachments)
location /media/ {
alias /opt/netbox/netbox/media/;
}
# Proxy all else to Gunicorn
location / {
proxy_pass http://127.0.0.1:8001;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
|
Salvare e chiudere il file di configurazione.
NOTA BENE: è consigliabile configurare HTTPS con certbot in produzione
Abilitare il sito e controllare la sintassi con i seguenti comandi:
|
0
1
2
3
|
sudo ln -s /etc/nginx/sites-available/netbox /etc/nginx/sites-enabled/netbox
sudo nginx -t
sudo systemctl restart nginx
sudo systemctl enable nginx
|
AVVIARE NETBOX DA INTERFACCIA WEB
Da un qualsiasi browser richiamare il link: http://<IP_del_server>/
Dovremmo visualizzare la schermata di Login di Netbox. Inserire le credenziali create in precedenza quindi cliccare Sign In
Sopra un immagine che mostra la Home Page di NetBox
A questo punto è possibile aggiungere i devices…
CONSIDERAZIONI FINALI SU NETBOX
Con la versione 4.4.4, NetBox conferma la sua posizione come piattaforma open source di riferimento per la documentazione e la gestione delle infrastrutture di rete e data center.
L’applicazione ha raggiunto un livello di maturità e stabilità notevole, mantenendo la flessibilità che da sempre la contraddistingue e introducendo nel tempo un ecosistema di plugin e API REST che la rendono ideale anche per ambienti di automazione complessi.
✅ Punti di forza (Pro)
Open Source e Community attiva: NetBox è completamente gratuito e supportato da una community solida e collaborativa. Gli aggiornamenti sono frequenti e ben documentati.
Architettura moderna: Basato su Django, PostgreSQL e Redis, garantisce ottime prestazioni e integrazione con stack Python e strumenti DevOps (Ansible, Nornir, Nautobot, ecc.).
API REST e GraphQL potenti: Tutte le funzioni disponibili via interfaccia web sono accessibili via API, favorendo l’automazione e l’integrazione con sistemi esterni.
Modularità e personalizzazione: Grazie al supporto ai plugin, è possibile estendere NetBox per adattarlo alle esigenze specifiche dell’organizzazione senza toccare il core del software.
Interfaccia chiara e ricca di funzionalità: Permette di documentare dispositivi, rack, interfacce, IP, VLAN, circuiti e molto altro, con relazioni incrociate precise e visualizzazioni coerenti.
Documentazione eccellente: Lato ufficiale e community, le guide sono ben curate e aiutano a mantenere l’ambiente aggiornato e sicuro.
⚠️ Punti deboli (Contro)
Curva di apprendimento iniziale: Per chi arriva da zero, la logica dei modelli (device, interfaces, tenants, ecc.) può risultare complessa. Serve un po’ di tempo per familiarizzare.
Installazione e upgrade non immediati: Pur ben documentati, i processi di setup e aggiornamento richiedono dimestichezza con ambienti Linux, Python e database. Non è un’app “click & run”.
Interfaccia amministrativa non dinamica come le moderne app SPA: Pur molto funzionale, l’UI resta server-rendered (Django template), meno fluida di front-end in React/Vue. Alcune operazioni massive potrebbero essere più interattive.
Assenza di funzioni di monitoraggio: NetBox è un CMDB/documentation tool — non effettua discovery o monitoring attivo. Serve integrarlo con strumenti come LibreNMS, Zabbix o Prometheus.
Gestione utenti e permessi avanzata richiede attenzione: L’RBAC è potente ma complesso da configurare in ambienti con molti gruppi e ruoli.
In sintesi
NetBox 4.4.4 rappresenta una soluzione matura, stabile e scalabile per la gestione centralizzata dell’infrastruttura IT.
È particolarmente indicato per:
- ambienti enterprise o service provider che vogliono una CMDB affidabile,
- team network che desiderano integrare documentazione e automazione,
- laboratori di formazione e test di infrastruttura.
Non è però la scelta giusta se cerchi un sistema “plug-and-play” o un tool di monitoraggio in tempo reale: NetBox eccelle nella documentazione strutturata, non nella raccolta automatica dei dati.
Conclusione
Installare NetBox su Ubuntu 24.04 è un ottimo punto di partenza per chi desidera costruire un inventario IT completo, estensibile e integrabile con pipeline di automazione.
Con un po’ di pratica, diventa uno strumento indispensabile per avere ordine, visibilità e controllo sulla propria rete.
0 commenti