Rancid

From HackerNet
Revision as of 12:33, 4 July 2015 by Helikopter (talk | contribs)
Jump to: navigation, search

Really Awesome New Cisco confIg Differ är ett verktyg för versionshantering av konfigurationsfiler på nätverksutrustning. Programvaran är skapad av Shrubbery Networks.

Rancid kan användas för följande:

  • Backup och lagring av konfigurationsfiler
  • Jämförelse av konfiguration
  • Versionsarkivering av konfiguration

Rancid kan hjälpa till i arbetet med följande frågor:

  • Hur vet du när en förändring sker?
  • Vad gör du när en förändring sker?
  • Kan du korrelera nätverkshändelser med ändringar?
  • Upprätthåller du en "basline" eller sätter en konfigurationsstandard?

Installation 

sudo apt-get install rancid subversion postfix
sudo nano /etc/rancid/rancid.conf
# list of rancid groups
LIST_OF_GROUPS="routers switches fws"

sudo sed -i.bak 's/RCSSYS=cvs; export RCSSYS/RCSSYS=svn; export RCSSYS/g' /etc/rancid/rancid.conf
sudo sed -i 's/CVSROOT=$BASEDIR/CVS; export CVSROOT/CVSROOT=$BASEDIR/svn; export CVSROOT/g' /etc/rancid/rancid.conf

Filer 

/etc/rancid/ # Config file
/var/lib/rancid/ # Most other files
/var/lib/rancid/[gruppnamn]/router.db # Add devices

sudo chown -R rancid:rancid /var/lib/rancid
su -s /bin/bash rancid

Add devices

nano /var/lib/rancid/switches/router.db
192.168.0.100:cisco:up
sw01.local:cisco:up
10.0.0.10:hp:up

CVS

Lagra i CVS repo. Går även att köra med subversion. 

su – rancid 
/var/lib/rancid/bin/rancid-cvs

Schemaläggning 

su - rancid
crontab -e
0 * * * * /opt/rancid/bin/rancid-run
0 1 * * * find /opt/rancid/var/logs -type f -mtime +30 -exec rm {} \; # Slang gamla loggar

CVSWeb 

sudo apt-get install cvsweb
sudo cp /etc/cvsweb/cvsweb.conf /etc/cvsweb/cvsweb.conf.ORIGINAL
sudo nano /etc/cvsweb/cvsweb.conf
@CVSrepositories = (
'Rancid'  => ['Rancid Repository', '/var/lib/rancid/CVS'],
);

sudo ln -s /usr/share/cvsweb /var/www/html/css
wget http://people.freebsd.org/~scop/cvsweb/cvsweb-3.0.6.tar.gz ~ && tar xf ~/cvsweb-3.0.6.tar.gz
sudo mkdir /var/www/cgi-bin/ && sudo cp -a ~/cvsweb-3.0.6/cvsweb.cgi /var/www/cgi-bin/
sudo chmod 755 /var/www/cgi-bin/cvsweb.cgi && sudo service apache2 restart

Access CVSweb 

http://server_url/cgi-bin/cvsweb

Mailnotifiering

Postfix 

sudo nano /etc/aliases
rancid-routers:     sysadm
rancid-admin-routers:   sysadm
sudo newaliases

Dokumentation 

http://www.routereflector.com/2013/09/configuration-versioning-using-rancid/
https://networklore.com/rancid-getting-started/
http://www.itnotes.eu/?p=365
http://www.richardyau.com/?p=11
Retrieved from "https://hackernet.se/index.php?title=Rancid&oldid=707"