1 | Programme Opérations de registre avancées |
---|
2 | |
---|
3 | Utilisation de Rancid - Partie I |
---|
4 | -------------------------------- |
---|
5 | |
---|
6 | 1. Vérifiez que le logiciel de courrier électronique postfix est installé et opérationnel : |
---|
7 | |
---|
8 | ps ax | grep postfix |
---|
9 | |
---|
10 | 2. Ajoutez dans le fichier /etc/aliases un alias pour l'utilisateur rancid : |
---|
11 | |
---|
12 | rancid-all: tldadmin |
---|
13 | rancid-admin-all: tldadmin |
---|
14 | |
---|
15 | Enregistrez le fichier puis exécutez : |
---|
16 | |
---|
17 | # newaliases |
---|
18 | |
---|
19 | 3. Installez l'application Rancid proprement dite : |
---|
20 | |
---|
21 | apt-get install rancid-core |
---|
22 | |
---|
23 | (répondez simplement 'yes' aux questions) |
---|
24 | |
---|
25 | apt-get install rancid-util |
---|
26 | apt-get install rancid-cgi |
---|
27 | apt-get install cvsweb |
---|
28 | apt-get install cvs |
---|
29 | |
---|
30 | 4. Modifiez /etc/rancid/rancid.conf : |
---|
31 | |
---|
32 | Remplacez le paramètre LIST_OF_GROUPS par LIST_OF_GROUPS="all" |
---|
33 | |
---|
34 | 5. Choisissez le routeur à administrer : |
---|
35 | |
---|
36 | pc1 + pc2 169.223.142.11 |
---|
37 | pc3 + pc4 169.223.142.12 |
---|
38 | pc5 + pc6 169.223.142.13 |
---|
39 | pc7 + pc8 169.223.142.14 |
---|
40 | pc9 + pc10 169.223.142.15 |
---|
41 | pc11 + pc12 169.223.142.16 |
---|
42 | pc13 + pc14 169.223.142.17 |
---|
43 | pc15 169.223.142.18 |
---|
44 | |
---|
45 | 6. Changez d'utilisateur pour prendre l'utilisateur rancid : |
---|
46 | |
---|
47 | # su -s /bin/bash rancid |
---|
48 | |
---|
49 | - Vérifiez que vous êtes BIEN l'utilisateur rancid: |
---|
50 | |
---|
51 | > id |
---|
52 | |
---|
53 | - Vous devriez obtenir ce type d'information : |
---|
54 | |
---|
55 | uid=115(rancid) gid=123(rancid) groups=123(rancid) |
---|
56 | |
---|
57 | 7. Créez /var/lib/rancid/.cloginrc |
---|
58 | |
---|
59 | > vi /var/lib/rancid/.cloginrc |
---|
60 | |
---|
61 | ajoutez l'utilisateur 169.223.142.x admin |
---|
62 | ajoutez le mot de passe 169.223.142.x apr10cot apr10cot |
---|
63 | |
---|
64 | (n'oubliez pas de remplacer x par .11 - .18) |
---|
65 | |
---|
66 | > chmod 600 /var/lib/rancid/.cloginrc |
---|
67 | |
---|
68 | 7. Initialisez le référentiel CVS pour rancid : |
---|
69 | |
---|
70 | > /usr/lib/rancid/bin/rancid-cvs |
---|
71 | |
---|
72 | - Vous devriez obtenir ce type d'information : |
---|
73 | |
---|
74 | No conflicts created by this import |
---|
75 | |
---|
76 | cvs checkout: Updating all |
---|
77 | Directory /var/lib/rancid/CVS/all/configs added to the repository |
---|
78 | cvs commit: Examining configs |
---|
79 | cvs add: scheduling file `router.db' for addition |
---|
80 | cvs add: use `cvs commit' to add this file permanently |
---|
81 | /var/lib/rancid/CVS/all/router.db,v <-- router.db |
---|
82 | initial revision: 1.1 |
---|
83 | |
---|
84 | |
---|
85 | 8. Testez l'ouverture de session sur le routeur : |
---|
86 | |
---|
87 | > /usr/lib/rancid/bin/clogin 169.223.142.x |
---|
88 | |
---|
89 | (où x est l'IP de la route (depuis .11 - .18)) |
---|
90 | |
---|
91 | - Une session est maintenant normalement ouverte sur le routeur, et vous devriez avoir ce type d'information : |
---|
92 | |
---|
93 | rtrX# |
---|
94 | |
---|
95 | - Tapez 'exit' pour quitter. |
---|
96 | |
---|
97 | 9. Ajoutez router.db : |
---|
98 | |
---|
99 | > vi /var/lib/rancid/all/router.db |
---|
100 | |
---|
101 | Ajoutez : |
---|
102 | |
---|
103 | 169.223.142.x:cisco:up |
---|
104 | |
---|
105 | (n'oubliez pas de remplacer x par .11 - .18) |
---|
106 | |
---|
107 | 10. Lançons maintenant rancid ! |
---|
108 | |
---|
109 | > /usr/lib/rancid/bin/rancid-run |
---|
110 | |
---|
111 | (cela prend quelques secondes) |
---|
112 | |
---|
113 | 11. Vérifiez les journaux: |
---|
114 | |
---|
115 | > cd /var/lib/rancid/logs |
---|
116 | > ls -l |
---|
117 | |
---|
118 | ... visualisez le contenu du fichier: |
---|
119 | |
---|
120 | > more all.* |
---|
121 | |
---|
122 | |
---|
123 | 12. Regardez les configs : |
---|
124 | |
---|
125 | > cd /var/lib/rancid/all/configs |
---|
126 | > more 169.223.142.x |
---|
127 | |
---|
128 | - Si tout s'est bien déroulé, vous voyez maintenant le fichier config du routeur. |
---|
129 | |
---|
130 | |
---|
131 | 13. Modifions maintenant une description d'interface sur le routeur : |
---|
132 | |
---|
133 | > /usr/lib/rancid/bin/clogin 169.223.142.x |
---|
134 | |
---|
135 | - En réponse à l'invite "rtrX#", saisissez la commande : |
---|
136 | |
---|
137 | config terminal |
---|
138 | |
---|
139 | - Vous devriez obtenir le message suivant: |
---|
140 | |
---|
141 | Enter configuration commands, one per line. End with CNTL/Z. |
---|
142 | rtrX(config)# |
---|
143 | |
---|
144 | - Saisissez : |
---|
145 | |
---|
146 | interface FastEthernet 0/0 |
---|
147 | |
---|
148 | - Vous obtenez alors cette invite : |
---|
149 | |
---|
150 | rtrX(config-if)# |
---|
151 | |
---|
152 | - Saisissez: |
---|
153 | |
---|
154 | description testing rancid from PCX # X = numéro de votre PC |
---|
155 | |
---|
156 | |
---|
157 | - Entrez ensuite CTRL-Z (touches Contrôle + Z) |
---|
158 | |
---|
159 | - Vous obtenez l'invite suivante: |
---|
160 | |
---|
161 | rtrx# |
---|
162 | |
---|
163 | - Pour enregistrer la configuration en mémoire : |
---|
164 | |
---|
165 | write memory |
---|
166 | |
---|
167 | - Le message suivant s'affiche : |
---|
168 | |
---|
169 | Building configuration... |
---|
170 | [OK] |
---|
171 | |
---|
172 | - Si vous vous trouvez sur un routeur virtuel(.11 - .18), exécutez également ceci : |
---|
173 | |
---|
174 | copy running-config flash:running-config |
---|
175 | |
---|
176 | (en appuyant sur Entrée à chaque invite) |
---|
177 | |
---|
178 | - Sortez ensuite en tapant : |
---|
179 | |
---|
180 | exit |
---|
181 | |
---|
182 | |
---|
183 | 14. Exécutons de nouveau rancid : |
---|
184 | |
---|
185 | > /usr/lib/rancid/bin/rancid-run |
---|
186 | |
---|
187 | Observez la configuration et les journaux : |
---|
188 | |
---|
189 | > ls /var/lib/rancid/logs/ |
---|
190 | |
---|
191 | 15. Voyons les différences : |
---|
192 | |
---|
193 | > cd /var/lib/rancid/all/configs |
---|
194 | > ls -l |
---|
195 | |
---|
196 | Vous devriez voir tous les fichiers de configuration du routeur : |
---|
197 | |
---|
198 | > cvs log 169.223.142.x |
---|
199 | |
---|
200 | (où X est l'IP du routeur, .11 - .18) |
---|
201 | |
---|
202 | Notez les versions et comparons les deux versions : |
---|
203 | |
---|
204 | > cvs diff -r 1.2 -r 1.3 169.223.142.x | more |
---|
205 | |
---|
206 | ... voyez-vous vos modifications ? |
---|
207 | |
---|
208 | 16. Vérifiez votre courrier : |
---|
209 | |
---|
210 | En tant qu'utilisateur "tldadmin", exécutez le logiciel de messagerie "mutt" pour afficher les courriers électroniques envoyés par Rancid : |
---|
211 | |
---|
212 | > exit |
---|
213 | # su tldadmin |
---|
214 | |
---|
215 | > mutt |
---|
216 | |
---|
217 | Si tout se déroule comme prévu, vous devriez pouvoir également lire ces courriers envoyés par Rancid. |
---|
218 | |
---|
219 | (utilisez q ou x pour quitter mutt) |
---|
220 | |
---|
221 | 17. Faisons maintenant le nécessaire pour que rancid s'exécute automatiquement toutes les 30 minutes à partir de cron : |
---|
222 | |
---|
223 | > crontab -e |
---|
224 | |
---|
225 | - Ajoutez cette ligne : |
---|
226 | |
---|
227 | */30 * * * * /usr/lib/rancid/bin/rancid-run |
---|
228 | |
---|
229 | ... avant d'enregistrer et de quitter. |
---|
230 | |
---|
231 | |
---|