Difference between revisions of "Rancid"
From HackerNet
Helikopter (talk | contribs) m (→Konfiguration) |
Helikopter (talk | contribs) |
||
| Line 13: | Line 13: | ||
==Installation== | ==Installation== | ||
| − | sudo apt-get install rancid subversion postfix | + | sudo apt-get -y install rancid subversion postfix |
Rancid-användare skapas under installationen. | Rancid-användare skapas under installationen. | ||
| Line 21: | Line 21: | ||
* /var/lib/rancid/ # Most other files | * /var/lib/rancid/ # Most other files | ||
* /var/lib/rancid/[gruppnamn]/router.db # Devices list | * /var/lib/rancid/[gruppnamn]/router.db # Devices list | ||
| + | |||
Byt från cvs till subversion samt skapa grupper för dina enheter | Byt från cvs till subversion samt skapa grupper för dina enheter | ||
sudo sed -i.bak 's/RCSSYS=cvs; export RCSSYS/RCSSYS=svn; export RCSSYS/g' /etc/rancid/rancid.conf | sudo sed -i.bak 's/RCSSYS=cvs; export RCSSYS/RCSSYS=svn; export RCSSYS/g' /etc/rancid/rancid.conf | ||
sudo sed -i 's#CVSROOT=$BASEDIR/CVS; export CVSROOT#CVSROOT=$BASEDIR/svn; export CVSROOT#g' /etc/rancid/rancid.conf | sudo sed -i 's#CVSROOT=$BASEDIR/CVS; export CVSROOT#CVSROOT=$BASEDIR/svn; export CVSROOT#g' /etc/rancid/rancid.conf | ||
| − | echo | + | echo 'LIST_OF_GROUPS="routers switches fws"' | sudo tee -a /etc/rancid/rancid.conf |
| − | + | ||
| + | Fixa rättigheter | ||
sudo chown -R rancid:rancid /var/lib/rancid | sudo chown -R rancid:rancid /var/lib/rancid | ||
sudo su -s /bin/bash rancid | sudo su -s /bin/bash rancid | ||
| + | |||
User rancid | User rancid | ||
cd && nano .cloginrc | cd && nano .cloginrc | ||
| − | add autoenable * 1 | + | #add autoenable * 1 |
add method * ssh | add method * ssh | ||
add user * cisco | add user * cisco | ||
add password * cisco cisco | add password * cisco cisco | ||
chmod 600 .cloginrc | chmod 600 .cloginrc | ||
| + | |||
| + | '''Testa inlogg''' | ||
| + | /var/lib/rancid/bin/clogin 172.20.0.100 | ||
| + | |||
| + | ===SVN=== | ||
| + | Lagra i SVN repo. Går även att köra med cvs. Kör som user rancid. | ||
| + | /var/lib/rancid/bin/rancid-cvs | ||
'''Add devices'''<br/> | '''Add devices'''<br/> | ||
| Line 42: | Line 52: | ||
10.0.0.10:hp:up | 10.0.0.10:hp:up | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Kör igång | Kör igång | ||
/usr/lib/rancid/bin/rancid-run | /usr/lib/rancid/bin/rancid-run | ||
| Line 60: | Line 63: | ||
==CVSWeb== | ==CVSWeb== | ||
Endast om man valde cvs. | Endast om man valde cvs. | ||
| − | sudo apt-get install cvsweb | + | sudo apt-get -y install cvsweb |
==WebSVN== | ==WebSVN== | ||
| − | sudo apt-get install websvn | + | sudo apt-get -y install websvn |
path: /var/lib/rancid/svn<br/> | path: /var/lib/rancid/svn<br/> | ||
repo: /var/lib/rancid/svn | repo: /var/lib/rancid/svn | ||
| − | ln -s /etc/websvn/apache.conf /etc/apache2/conf-available/websvn.conf | + | sudo ln -s /etc/websvn/apache.conf /etc/apache2/conf-available/websvn.conf |
| − | a2enconf websvn.conf | + | sudo a2enconf websvn.conf |
| − | service apache2 reload | + | sudo service apache2 reload |
| − | chgrp -R www-data /var/lib/rancid/svn | + | sudo chgrp -R www-data /var/lib/rancid/svn |
| − | chmod g+w -R /var/lib/rancid/svn | + | sudo chmod g+w -R /var/lib/rancid/svn |
http://172.20.0.10/websvn | http://172.20.0.10/websvn | ||
| Line 80: | Line 83: | ||
rancid-admin-routers: sysadm | rancid-admin-routers: sysadm | ||
sudo newaliases | sudo newaliases | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
[[Category:Guider]] | [[Category:Guider]] | ||
Revision as of 13:50, 4 July 2015
Really Awesome New Cisco confIg Differ är ett verktyg för versionshantering av konfigurationsfiler på nätverksutrustning. Programvaran är skapad av Shrubbery Networks.
Rancid kan användas för följande:
- Backup och lagring av konfigurationsfiler
- Jämförelse av konfiguration
- Versionsarkivering av konfiguration
Rancid kan hjälpa till i arbetet med följande frågor:
- Hur vet du när en förändring sker?
- Vad gör du när en förändring sker?
- Kan du korrelera nätverkshändelser med ändringar?
- Upprätthåller du en "basline" eller sätter en konfigurationsstandard?
Contents
Installation
sudo apt-get -y install rancid subversion postfix
Rancid-användare skapas under installationen.
Konfiguration
Filer
- /etc/rancid/ # Config file
- /var/lib/rancid/ # Most other files
- /var/lib/rancid/[gruppnamn]/router.db # Devices list
Byt från cvs till subversion samt skapa grupper för dina enheter
sudo sed -i.bak 's/RCSSYS=cvs; export RCSSYS/RCSSYS=svn; export RCSSYS/g' /etc/rancid/rancid.conf sudo sed -i 's#CVSROOT=$BASEDIR/CVS; export CVSROOT#CVSROOT=$BASEDIR/svn; export CVSROOT#g' /etc/rancid/rancid.conf echo 'LIST_OF_GROUPS="routers switches fws"' | sudo tee -a /etc/rancid/rancid.conf
Fixa rättigheter
sudo chown -R rancid:rancid /var/lib/rancid sudo su -s /bin/bash rancid
User rancid
cd && nano .cloginrc #add autoenable * 1 add method * ssh add user * cisco add password * cisco cisco chmod 600 .cloginrc
Testa inlogg
/var/lib/rancid/bin/clogin 172.20.0.100
SVN
Lagra i SVN repo. Går även att köra med cvs. Kör som user rancid.
/var/lib/rancid/bin/rancid-cvs
Add devices
nano /var/lib/rancid/switches/router.db 192.168.0.100:cisco:up sw01.local:cisco:up 10.0.0.10:hp:up
Kör igång
/usr/lib/rancid/bin/rancid-run
Schemaläggning
su - rancid
crontab -e
0 * * * * /opt/rancid/bin/rancid-run
0 1 * * * find /opt/rancid/var/logs -type f -mtime +30 -exec rm {} \; # Slang gamla loggar
CVSWeb
Endast om man valde cvs.
sudo apt-get -y install cvsweb
WebSVN
sudo apt-get -y install websvn
path: /var/lib/rancid/svn
repo: /var/lib/rancid/svn
sudo ln -s /etc/websvn/apache.conf /etc/apache2/conf-available/websvn.conf sudo a2enconf websvn.conf sudo service apache2 reload sudo chgrp -R www-data /var/lib/rancid/svn sudo chmod g+w -R /var/lib/rancid/svn
Mailnotifiering
Postfix
sudo nano /etc/aliases rancid-routers: sysadm rancid-admin-routers: sysadm sudo newaliases
