Difference between revisions of "Rancid"

Revision as of 12:33, 4 July 2015

Really Awesome New Cisco confIg Differ är ett verktyg för versionshantering av konfigurationsfiler på nätverksutrustning. Programvaran är skapad av Shrubbery Networks.

Rancid kan användas för följande:

Backup och lagring av konfigurationsfiler
Jämförelse av konfiguration
Versionsarkivering av konfiguration

Rancid kan hjälpa till i arbetet med följande frågor:

Hur vet du när en förändring sker?
Vad gör du när en förändring sker?
Kan du korrelera nätverkshändelser med ändringar?
Upprätthåller du en "basline" eller sätter en konfigurationsstandard?

Installation

sudo apt-get install rancid subversion postfix
sudo nano /etc/rancid/rancid.conf
# list of rancid groups
LIST_OF_GROUPS="routers switches fws"

sudo sed -i.bak 's/RCSSYS=cvs; export RCSSYS/RCSSYS=svn; export RCSSYS/g' /etc/rancid/rancid.conf
sudo sed -i 's/CVSROOT=$BASEDIR/CVS; export CVSROOT/CVSROOT=$BASEDIR/svn; export CVSROOT/g' /etc/rancid/rancid.conf

Filer

/etc/rancid/ # Config file
/var/lib/rancid/ # Most other files
/var/lib/rancid/[gruppnamn]/router.db # Add devices

sudo chown -R rancid:rancid /var/lib/rancid
su -s /bin/bash rancid

Add devices

nano /var/lib/rancid/switches/router.db
192.168.0.100:cisco:up
sw01.local:cisco:up
10.0.0.10:hp:up

CVS

Lagra i CVS repo. Går även att köra med subversion.

su – rancid 
/var/lib/rancid/bin/rancid-cvs

Schemaläggning

su - rancid
crontab -e
0 * * * * /opt/rancid/bin/rancid-run
0 1 * * * find /opt/rancid/var/logs -type f -mtime +30 -exec rm {} \; # Slang gamla loggar

CVSWeb

sudo apt-get install cvsweb
sudo cp /etc/cvsweb/cvsweb.conf /etc/cvsweb/cvsweb.conf.ORIGINAL
sudo nano /etc/cvsweb/cvsweb.conf
@CVSrepositories = (
'Rancid'  => ['Rancid Repository', '/var/lib/rancid/CVS'],
);

sudo ln -s /usr/share/cvsweb /var/www/html/css
wget http://people.freebsd.org/~scop/cvsweb/cvsweb-3.0.6.tar.gz ~ && tar xf ~/cvsweb-3.0.6.tar.gz
sudo mkdir /var/www/cgi-bin/ && sudo cp -a ~/cvsweb-3.0.6/cvsweb.cgi /var/www/cgi-bin/
sudo chmod 755 /var/www/cgi-bin/cvsweb.cgi && sudo service apache2 restart

Access CVSweb

http://server_url/cgi-bin/cvsweb

Mailnotifiering

Postfix

sudo nano /etc/aliases
rancid-routers:     sysadm
rancid-admin-routers:   sysadm
sudo newaliases

Dokumentation

http://www.routereflector.com/2013/09/configuration-versioning-using-rancid/
https://networklore.com/rancid-getting-started/
http://www.itnotes.eu/?p=365
http://www.richardyau.com/?p=11

@@ Line 2: / Line 2: @@
 Rancid kan användas för följande:
-* Backing and storing configuration files
+* Backup och lagring av konfigurationsfiler
-* Configuration comparison
+* Jämförelse av konfiguration
-* Configuration version archival
+* Versionsarkivering av konfiguration
 Rancid kan hjälpa till i arbetet med följande frågor:
-* How do you know when a change occurs?
+* Hur vet du när en förändring sker?
-* What do you do when a change occurs?
+* Vad gör du när en förändring sker?
-* Can you correlate network events with changes?
+* Kan du korrelera nätverkshändelser med ändringar?
-* Do you enforce a baseline or set configuration standard?
+* Upprätthåller du en "basline" eller sätter en konfigurationsstandard?
 ==Installation==
-  sudo apt-get install rancid
+  sudo apt-get install rancid subversion postfix
   sudo nano /etc/rancid/rancid.conf
   # list of rancid groups
-  LIST_OF_GROUPS="routers switches"
+  LIST_OF_GROUPS="routers switches fws"
+ sudo sed -i.bak 's/RCSSYS=cvs; export RCSSYS/RCSSYS=svn; export RCSSYS/g' /etc/rancid/rancid.conf
+ sudo sed -i 's/CVSROOT=$BASEDIR/CVS; export CVSROOT/CVSROOT=$BASEDIR/svn; export CVSROOT/g' /etc/rancid/rancid.conf
 Filer
@@ Line 24: / Line 27: @@
   sudo chown -R rancid:rancid /var/lib/rancid
-  su - rancid
+  su -s /bin/bash rancid
 '''Add devices'''<br/>
   nano /var/lib/rancid/switches/router.db
@@ Line 58: / Line 61: @@
 ==Mailnotifiering==
-WIP
+''Postfix''
+ sudo nano /etc/aliases
+ rancid-routers:     sysadm
+ rancid-admin-routers:   sysadm
+ sudo newaliases
 ===Dokumentation===

Navigation menu