Difference between revisions of "Rancid"

From HackerNet
Jump to: navigation, search
m
Line 14: Line 14:
 
==Installation==
 
==Installation==
 
  sudo apt-get install rancid subversion postfix
 
  sudo apt-get install rancid subversion postfix
sudo nano /etc/rancid/rancid.conf
 
# list of rancid groups
 
LIST_OF_GROUPS="routers switches fws"
 
  
 +
==Konfiguration==
 +
Filer
 +
* /etc/rancid/ # Config file
 +
* /var/lib/rancid/ # Most other files
 +
* /var/lib/rancid/[gruppnamn]/router.db # Devices list
 +
Byt från cvs till subversion samt skapa grupper för dina enheter
 
  sudo sed -i.bak 's/RCSSYS=cvs; export RCSSYS/RCSSYS=svn; export RCSSYS/g' /etc/rancid/rancid.conf
 
  sudo sed -i.bak 's/RCSSYS=cvs; export RCSSYS/RCSSYS=svn; export RCSSYS/g' /etc/rancid/rancid.conf
  sudo sed -i 's/CVSROOT=$BASEDIR/CVS; export CVSROOT/CVSROOT=$BASEDIR/svn; export CVSROOT/g' /etc/rancid/rancid.conf
+
  sudo sed -i 's#CVSROOT=$BASEDIR/CVS; export CVSROOT#CVSROOT=$BASEDIR/svn; export CVSROOT#g' /etc/rancid/rancid.conf
 +
echo "LIST_OF_GROUPS="routers switches fws"" | sudo tee -a /etc/rancid/rancid.conf
 +
Skapa rancid-användare
 +
sudo chown -R rancid:rancid /var/lib/rancid
 +
sudo su -s /bin/bash rancid
 +
User rancid
 +
cd && nano .cloginrc
 +
add user * cisco
 +
add password * cisco cisco
 +
chmod 600 .cloginrc
  
Filer
 
/etc/rancid/ # Config file
 
/var/lib/rancid/ # Most other files
 
/var/lib/rancid/[gruppnamn]/router.db # Add devices
 
  
sudo chown -R rancid:rancid /var/lib/rancid
 
su -s /bin/bash rancid
 
 
'''Add devices'''<br/>
 
'''Add devices'''<br/>
 
  nano /var/lib/rancid/switches/router.db
 
  nano /var/lib/rancid/switches/router.db
Line 34: Line 40:
 
  10.0.0.10:hp:up
 
  10.0.0.10:hp:up
  
===CVS===
+
'''Testa inlogg'''
Lagra i CVS repo. Går även att köra med subversion.
+
/var/lib/rancid/bin/clogin 172.20.0.100
 +
 
 +
===SVN===
 +
Lagra i SVN repo. Går även att köra med cvs.
 
  su – rancid  
 
  su – rancid  
 
  /var/lib/rancid/bin/rancid-cvs
 
  /var/lib/rancid/bin/rancid-cvs
 +
Kör igång
 +
/usr/lib/rancid/bin/rancid-run
  
 
==Schemaläggning==
 
==Schemaläggning==
Line 46: Line 57:
  
 
==CVSWeb==
 
==CVSWeb==
 +
Endast om man valde cvs.
 
  sudo apt-get install cvsweb
 
  sudo apt-get install cvsweb
sudo cp /etc/cvsweb/cvsweb.conf /etc/cvsweb/cvsweb.conf.ORIGINAL
 
sudo nano /etc/cvsweb/cvsweb.conf
 
@CVSrepositories = (
 
'Rancid'  => ['Rancid Repository', '/var/lib/rancid/CVS'],
 
);
 
  
  sudo ln -s /usr/share/cvsweb /var/www/html/css
+
==WebSVN==
  wget http://people.freebsd.org/~scop/cvsweb/cvsweb-3.0.6.tar.gz ~ && tar xf ~/cvsweb-3.0.6.tar.gz
+
  sudo apt-get install websvn
  sudo mkdir /var/www/cgi-bin/ && sudo cp -a ~/cvsweb-3.0.6/cvsweb.cgi /var/www/cgi-bin/
+
path: /var/lib/rancid/svn<br/>
  sudo chmod 755 /var/www/cgi-bin/cvsweb.cgi && sudo service apache2 restart
+
repo: /var/lib/rancid/svn
Access CVSweb
+
 
http://server_url/cgi-bin/cvsweb
+
  ln -s /etc/websvn/apache.conf /etc/apache2/conf-available/websvn.conf
 +
a2enconf websvn.conf
 +
service apache2 reload
 +
  chgrp -R www-data /var/lib/rancid/svn
 +
  chmod g+w -R /var/lib/rancid/svn
 +
http://172.20.0.10/websvn
  
 
==Mailnotifiering==
 
==Mailnotifiering==

Revision as of 13:14, 4 July 2015

Really Awesome New Cisco confIg Differ är ett verktyg för versionshantering av konfigurationsfiler på nätverksutrustning. Programvaran är skapad av Shrubbery Networks.

Rancid kan användas för följande:

  • Backup och lagring av konfigurationsfiler
  • Jämförelse av konfiguration
  • Versionsarkivering av konfiguration

Rancid kan hjälpa till i arbetet med följande frågor:

  • Hur vet du när en förändring sker?
  • Vad gör du när en förändring sker?
  • Kan du korrelera nätverkshändelser med ändringar?
  • Upprätthåller du en "basline" eller sätter en konfigurationsstandard?

Installation

sudo apt-get install rancid subversion postfix

Konfiguration

Filer

  • /etc/rancid/ # Config file
  • /var/lib/rancid/ # Most other files
  • /var/lib/rancid/[gruppnamn]/router.db # Devices list

Byt från cvs till subversion samt skapa grupper för dina enheter

sudo sed -i.bak 's/RCSSYS=cvs; export RCSSYS/RCSSYS=svn; export RCSSYS/g' /etc/rancid/rancid.conf
sudo sed -i 's#CVSROOT=$BASEDIR/CVS; export CVSROOT#CVSROOT=$BASEDIR/svn; export CVSROOT#g' /etc/rancid/rancid.conf
echo "LIST_OF_GROUPS="routers switches fws"" | sudo tee -a /etc/rancid/rancid.conf

Skapa rancid-användare

sudo chown -R rancid:rancid /var/lib/rancid
sudo su -s /bin/bash rancid

User rancid

cd && nano .cloginrc
add user * cisco
add password * cisco cisco
chmod 600 .cloginrc


Add devices

nano /var/lib/rancid/switches/router.db
192.168.0.100:cisco:up
sw01.local:cisco:up
10.0.0.10:hp:up

Testa inlogg

/var/lib/rancid/bin/clogin 172.20.0.100

SVN

Lagra i SVN repo. Går även att köra med cvs.

su – rancid 
/var/lib/rancid/bin/rancid-cvs

Kör igång

/usr/lib/rancid/bin/rancid-run

Schemaläggning

su - rancid
crontab -e
0 * * * * /opt/rancid/bin/rancid-run
0 1 * * * find /opt/rancid/var/logs -type f -mtime +30 -exec rm {} \; # Slang gamla loggar

CVSWeb

Endast om man valde cvs.

sudo apt-get install cvsweb

WebSVN

sudo apt-get install websvn

path: /var/lib/rancid/svn
repo: /var/lib/rancid/svn

ln -s /etc/websvn/apache.conf /etc/apache2/conf-available/websvn.conf
a2enconf websvn.conf
service apache2 reload
chgrp -R www-data /var/lib/rancid/svn
chmod g+w -R /var/lib/rancid/svn

http://172.20.0.10/websvn

Mailnotifiering

Postfix

sudo nano /etc/aliases
rancid-routers:     sysadm
rancid-admin-routers:   sysadm
sudo newaliases

Dokumentation

http://www.routereflector.com/2013/09/configuration-versioning-using-rancid/
https://networklore.com/rancid-getting-started/
http://www.itnotes.eu/?p=365
http://www.richardyau.com/?p=11