Hlavní navigace

RANCID

9. 6. 2011 13:38 | faha

RANCID – Really Awesome New Cisco confIg Differ

http://www.shrubbery.net/rancid

OS: FreeBSD, Linux, OS X, Solaris

Licence: BSD

Aktuální verze: 2.3.6

Aktivní prvky v rozsáhlých sítí potřebují stejně jako servery/stanice zálohovat, zálohovat především konfiguraci, Rancid není náhrada např. za CiscoWorks, ale posloužit může, navíc není zaměřen pouze na zařízení firmy Cisco Systems.

Kromě zálohování samotného obsahuje Rancid software pro looking glass.

Rancid ve své jednoduchosti nedělá nic převratného, je napsán v Perlu a používá Expect.

  • s pravidelností cronu se loguje na zařízení uvedené v router.db (ssh,rsh,telnet )
  • vykoná přikazy specifické pro danou platformu (např. show running, show version… pro cisco)
  • výstup přeformátuje a následné „commituje“ do CVS/Subversion
  • volitelně lze povolit notifikaci změn emailem

Seznam podporovaných zařízení/výrobců je vcelku úctyhodný ( Cisco, Juniper, Foundry/Brocade, Fortinet, HP, … ~ 17 výrobců), díky poměrně jednoduché filozofii lze při troše snahy rozšířit možnosti o populární platformu Mikrotik či Linux (zálohovat /etc, /cokoliv…), pokud vynaložíme ještě více snahy a prokážeme znalost Perlu a expectu, lze Rancid zohýbat dle potřeby.

FreeBSD obsahuje Rancid v portech, v Debianu je součastí repositářů, ostatní distribuce nemám v oko.

V rozsáhlejším prostředí je často nasazován systém radius, případně tacacs, doporučují si udělat separátního uživatele pro zálování se silným heslem a pokud je to možné i omezit např. read-only přístup.

V rychlosti nejzákladnější instalace + konfigurace (předpokládám Linux, nainstalovaný expect,Perl,cvs)
  • stáhnout Rancid 2.3.6 (ftp://ftp.shrubbery.net/pub/ran­cid/rancid-2.3.6.tar.gz)
  • rozbalit tar -xvzf rancid-2.3.6.tar.gz; cd rancid-2.3.6/; ./configure;  make install
  • Rancid máme /usr/local/rancid , –prefix ovládá dnes snad každý
  • instance procesu rancid budeme spouštět pod neprivilegovaným uživatelem rancid
  • adduser rancid, chown -R rancid.rancid /usr/local/rancid
  • edit /usr/local/rancid/etc/rancid.conf, skupiny zařízení LIST_OF_GROUPS=„core BB-prague BB-pilsen“, pro přehlednější klasifikaci
  • zkopírujte si příklad konfigurace /usr/local/rancid/share/ran­cid/cloginrc.sample do domovské složky uživatele rancid po názvem .cloginrc, přivlastněte mu ho a omězte práva ( chmod 600 .cloginrc)
  • inicializujeme CVS repositář, su – rancid; cd /usr/local/rancid; ./bin/rancid-cvs
  • /usr/local/rancid/var obsahuje podadresáře podle LIST_OF_GROUPS, každý svů router.db soubor popisující zařízení v této skupině
  • naplníme .cloginrc a router.db, otestujte pomocí průchodnost příhlašení pomocí ./bin/*login scriptu, nastavíme cron dle uvážení

Rancid router.db: dns-nebo-ip:typ zařízení:status (jedna řádka, jedno zařízení, status up/down, úplný seznam zařízení na konci zápisku)

Př. 172.18.12.130:cisco:up

Rancid .cloginrc: .cloginrc.sample je plný ukázek, které bez větších problému pochopí každý, používat lze * konvenci

Př.

add user           x-ro-local*     backup
add password x-ro-local*     {„password“}
add method     x-ro-local*     ssh
Otestovat Rancid před samotných nasazením je možné pomocí *login scriptů na jednotlivé typy zařízení,
Př. cisco #/usr/local/rancid/bin/clogin 172.18.12.130
Rancid cron: cron pro uživatele rancid obohaťte o /usr/local/rancid/bin/rancid-run, periodu dle vlastního uvažení
Rancid log: /usr/local/rancid/var/logs/
Pro web lidi může být zajímavým rozhraním cvsweb (http://www.freebsd.org/pro­jects/cvsweb.html).
Užijte v dobrém a zálohujte. faha
Podporovaná zařízení
alteon An Alteon WebOS switches.
baynet A Bay Networks router.
cat5 A Cisco catalyst series 5000 and 4000 switches (i.e.: running the catalyst OS, not IOS).
cisco A Cisco router, PIX, or switch such as the 3500XL or 6000 running IOS (or IOS-like) OS.
css A Cisco content services switch.
enterasys An enterasys NAS. This is currently an alias for the riverstone device type.
erx A Juniper E-series edge router.
Extreme An Extreme switch.
ezt3 An ADC-Kentrox EZ-T3 mux.
force10 A Force10 router.
foundry A Foundry router, switch, or router-switch. This includes HP Procurve switches that are OEMs of Foundry products, such as the HP9304M.
hitachi A Hitachi routers.
hp A HP Procurve switch such as the 2524 or 4108 procurve switches. Also see the foundry type.
mrtd A host running the (merit) MRTd daemon.
netscalar A Netscalar load balancer.
netscreen A Netscreen firewall.
redback A Redback router, NAS, etc.
tnt A lucent TNT.
zebra Zebra routing software.
riverstone A Riverstone NAS or Cabletron (starting with version ~9.0.3) router.
juniper A Juniper router.