AgendaFR: fr_rancid-exercise.txt

Programme Opérations de registre avancées

Utilisation de Rancid - Partie I
--------------------------------

1. Vérifiez que le logiciel de courrier électronique postfix est installé et opérationnel :

        ps ax | grep postfix

2. Ajoutez dans le fichier /etc/aliases un alias pour l'utilisateur rancid :

        rancid-all:                     tldadmin
        rancid-admin-all:       tldadmin

        Enregistrez le fichier puis exécutez :

        # newaliases

3. Installez l'application Rancid proprement dite :

   apt-get install rancid-core

        (répondez simplement 'yes' aux questions)

   apt-get install rancid-util
   apt-get install rancid-cgi
   apt-get install cvsweb
   apt-get install cvs

4. Modifiez /etc/rancid/rancid.conf :

        Remplacez le paramètre LIST_OF_GROUPS par LIST_OF_GROUPS="all"

5. Choisissez le routeur à administrer :

        pc1 + pc2               169.223.142.11
        pc3 + pc4               169.223.142.12
        pc5 + pc6               169.223.142.13
        pc7 + pc8               169.223.142.14
        pc9 + pc10              169.223.142.15
        pc11 + pc12             169.223.142.16
        pc13 + pc14             169.223.142.17
        pc15                    169.223.142.18

6. Changez d'utilisateur pour prendre l'utilisateur rancid :

        # su -s /bin/bash rancid
        
        - Vérifiez que vous êtes BIEN l'utilisateur rancid:

        > id

        - Vous devriez obtenir ce type d'information :

        uid=115(rancid) gid=123(rancid) groups=123(rancid)

7. Créez /var/lib/rancid/.cloginrc

        > vi /var/lib/rancid/.cloginrc

        ajoutez l'utilisateur 169.223.142.x admin
        ajoutez le mot de passe 169.223.142.x apr10cot apr10cot

        (n'oubliez pas de remplacer x par .11 - .18)

        > chmod 600 /var/lib/rancid/.cloginrc

7. Initialisez le référentiel CVS pour rancid :

        > /usr/lib/rancid/bin/rancid-cvs

        - Vous devriez obtenir ce type d'information :

No conflicts created by this import

cvs checkout: Updating all
Directory /var/lib/rancid/CVS/all/configs added to the repository
cvs commit: Examining configs
cvs add: scheduling file `router.db' for addition
cvs add: use `cvs commit' to add this file permanently
/var/lib/rancid/CVS/all/router.db,v  <--  router.db
initial revision: 1.1


8. Testez l'ouverture de session sur le routeur :

        >  /usr/lib/rancid/bin/clogin 169.223.142.x

        (où x est l'IP de la route (depuis .11 - .18))

        - Une session est maintenant normalement ouverte sur le routeur, et vous devriez avoir ce type d'information :

rtrX#

        - Tapez 'exit' pour quitter.

9. Ajoutez router.db :

        > vi /var/lib/rancid/all/router.db

        Ajoutez :

        169.223.142.x:cisco:up

        (n'oubliez pas de remplacer x par .11 - .18)

10. Lançons maintenant rancid !

        > /usr/lib/rancid/bin/rancid-run

        (cela prend quelques secondes)

11. Vérifiez les journaux:

        > cd /var/lib/rancid/logs
        > ls -l

        ... visualisez le contenu du fichier:

        > more all.*


12. Regardez les configs :

        > cd /var/lib/rancid/all/configs
        > more 169.223.142.x

        - Si tout s'est bien déroulé, vous voyez maintenant le fichier config du routeur.


13. Modifions maintenant une description d'interface sur le routeur :

        > /usr/lib/rancid/bin/clogin 169.223.142.x

        - En réponse à l'invite "rtrX#", saisissez la commande :

        config terminal

        - Vous devriez obtenir le message suivant:

Enter configuration commands, one per line.  End with CNTL/Z.
rtrX(config)#

        - Saisissez :

        interface FastEthernet 0/0

        - Vous obtenez alors cette invite :

rtrX(config-if)#

        - Saisissez:

        description testing rancid from PCX             # X = numéro de votre PC


        - Entrez ensuite CTRL-Z (touches Contrôle + Z)

        - Vous obtenez l'invite suivante:

rtrx#

        - Pour enregistrer la configuration en mémoire :

        write memory

        - Le message suivant s'affiche :

Building configuration...
[OK]

        - Si vous vous trouvez sur un routeur virtuel(.11 - .18), exécutez également ceci :

        copy running-config flash:running-config

        (en appuyant sur Entrée à chaque invite)

        - Sortez ensuite en tapant : 

        exit


14. Exécutons de nouveau rancid :

        > /usr/lib/rancid/bin/rancid-run

        Observez la configuration et les journaux :

        > ls /var/lib/rancid/logs/

15. Voyons les différences :

        > cd /var/lib/rancid/all/configs
        > ls -l

        Vous devriez voir tous les fichiers de configuration du routeur :

        > cvs log 169.223.142.x

        (où X est l'IP du routeur, .11 - .18)

        Notez les versions et comparons les deux versions :

        > cvs diff -r 1.2 -r 1.3 169.223.142.x | more

        ... voyez-vous vos modifications ?

16. Vérifiez votre courrier :

        En tant qu'utilisateur "tldadmin", exécutez le logiciel de messagerie "mutt" pour afficher les courriers électroniques envoyés par Rancid :

        > exit
        # su tldadmin

        > mutt

        Si tout se déroule comme prévu, vous devriez pouvoir également lire ces courriers envoyés par Rancid.

        (utilisez q ou x pour quitter mutt)

17. Faisons maintenant le nécessaire pour que rancid s'exécute automatiquement toutes les 30 minutes à partir de cron :

        > crontab -e

        - Ajoutez cette ligne :

        */30  *  *  *  *  /usr/lib/rancid/bin/rancid-run

        ... avant d'enregistrer et de quitter.