Хочу рассказать про утилиту для бэкапа конфигов цисок — rancid. Она сохраняет конфиги в CVS, что очень важно, т.к. позволяет быстро узнать разницу в конфигах. Буду рассказывать про установку в Debian 7 Wheezy:
1.Устанавливаем rancid:
2. Добавляем алиасы для почты, туда ранцид будет слать письма с диффами конфигов, а также предупреждения о недоступности циски:
rancid-all: root
rancid-admin-all: root
END
3. Сохраняем файл и добавляем алиасы в систему:
4. Создадим группу «cisco». Соответвственно все файлы относящиеся к этой группе будут храниться в директории: /var/lib/rancid/cisco. Также отключаем фильтрацию паролей и snmp-комьюнити при бэкапе конфигов:
LIST_OF_GROUPS="cisco"
FILTER_PWDS=NO; export FILTER_PWDS
NOCOMMSTR=NO; export NOCOMMSTR
END
5. Дальнейшие действия нужно выполнять от пользователя rancid:
6. Создаем файл .cloginrc и вбиваем туда данные по цискам(этот файл содержит только данные для подключения к циске, но не указывает ранциду что из этого бэкапить):
#Cisco 2901-1 IP-address rancid pass enable pass
add password 10.3.1.5 {ssh-pass} {enable-pass}
add method 10.3.1.5 ssh #Cisco 2901-2
add password 10.3.1.1 {ssh-pass} {enable-pass}
add method 10.3.1.1 ssh
END
7. Назначаем нужные права на этот файл:
8. Проверяем правильность заполнения .cloginrc, пытаемся подключиться к указанной циске — если доступ получен, то данные верны:
9. Инициализируем cvs-репозиторий:
10.Добавляем информацию в файл router.db, где указываем кого бэкапить:
#Format: ip-address:device-type:status
10.3.1.5:cisco:up
10.3.1.1:cisco:up
END
11. Запускаем бэкап, и проверяем что все хорошо(конфиги цисок будут лежать в /var/lib/rancid/cisco/configs/):
12. Добавляем задание на бэкап в крон(это и последующие действия нужно делать от рута):
END
13. Установим веб-морду для ранцида, чтобы было удобнее просматривать конфиги и разницу между ними:
14. Нужно добавить репозиторий в конфиг /etc/cvsweb/cvsweb.conf:
'rancid' => ['Rancid', '/var/lib/rancid/CVS/'],
);
15. Создадим ссылку чтобы в вебморде корректно отображались иконки:
16. Устанавливаем апач:
17. Все, теперь можно просматривать конфиги по ссылке:
18. В дальнейшем при добавлении новых устройств доступ к ним необходимо прописывать в /var/lib/rancid/.cloginrc, а также добавлять в список /var/lib/rancid/cisco/router.db
На этом все! Успехов в установке!