Сегодня я хочу познакомить вас со свободно распространяемой утилитой RANCID (Really Awesome New Cisco config Differ), предназначенной для резервирования конфигов маршрутизаторов и свичей Cisco и доступной для ОС Linux и Unix.
И так, приступи к установке
Инструкция по инсталляции RANCID
Скачиваем исходник RANCID, на данный момент это версия 2.3.2
Устанавливаем expect
Заходим в папку, куда был разархивирован Rancid, и создаем установочный фаил
в параметре prefix мы выбираем папку где будет лежать исполняемая часть, а localstatedir это папка где будут лежать логи и конфигурации устройств.
Инсталлируем
Создаем пользователя rancid
Копиру файл cloginrc.simple(он лежит в исходниках) в папку /home/rancid
Вносим данные в файл /home/rancid/.cloginrc, как пример я покажу свой конфиг:
#Passwords
####
#
# AP group
#Два раза пароль для всех устройств 172.16.220.*
add password 172.16.220.* <password> <password>
#Используем логин admin для всех устройств 172.16.220.*
add user 172.16.220.* admin #
#Router,switch group
#
#Два раза пароль для всех устройств 172.16.*.*
add password 172.16.*.* <password> <password>
#Используем логин admin для всех устройств 172.16.*.*
add user 172.16.*.* admin
#Пароль для всех устройств 172.16.*.*
add userpassword 172.16.*.* <password>
####
#Connection method
###
#
#Router, switch group
#
add method 172.16.0.* ssh
#
#AP group
#
add method 172.16.220.* ssh
#
#Options router group
#
# Не использовать команду enable при входе на устройство
add noenable 172.16.0.*
add autoenable 172.16.0.* 1
#Options AP
#
add noenable 172.16.220.*
add autoenable 172.16.220.* 1
затем ставим права на файл .cloginrc 640
chown rancid:rancid .cloginrc
Проверяем, можем ли мы попасть на свитч или коммутатор
если появляется командная строка устройства, значит в .cloginrc все записи правильные(Обязательно проверить что команды исполняються в командной строке)
В файле /etc/rancid/etc/rancid.conf добавляем записи о группах
можно добавить несколько групп если есть необходимость.
Запускаем команду rancid-cvs, которая создаст в /var/log/rancid/ папки для групп.
В файл /etc/aliases добавляем
rancid-router: емеил куда будут приходить репорты
rancid-admin-router:емеил куда будут приходить репорты
и выполняем команду
В файлах /var/log/rancid/router/router.db вносим устройства в формате
айпи адрес устройства:cisco:up
Создаем в папке /etc/cron.daily фаил rancid
#!/bin/bash # Start Rancid
export PATH=/etc/rancid/bin:$PATH
sudo -u rancid -H rancid-run router
END
Дальше, качаем Viewvc
разархивируем и запускаем ./viewvc-install
Копируем cgi скрипты
cp /usr/local/viewvc-1.0.9/bin/cgi/query.cgi /var/www/cgi-bin/
Незабываем установить Библиотеки и тулзы
yum groupinstall ‘Development Libraries’
Далее, редактируем /usr/local/viewvc-1.0.9/viewvc.conf :
находим параметр cvs_roots и меняем на
а так же
Теперь запускаем apache и в браузере заходим на http://ip adress где была установка/cgi-bin/viewvc.cgi
В браузере мы увидим:
Заходим в /routes/configs/
Здесь мы увидим Айпи адреса наших устройство, версию и время последнего обновления. Кликаем на необходимый нам конфиг и попадаем в на страницу где мы сможем его просмотреть, сравнить с предыдущими версиями или при необходимости увидеть старые версии.
Мое Имя says:
Большое спасибо, немного помучился на поднял.
У меня не получалось запустить viewvc, проблема решилась когда добавил юзера www-data (в других системах — apache) в групу rancid.