| 1 | Programme Opérations de registre avancées |
|---|
| 2 | |
|---|
| 3 | Utilisation de Rancid - Partie I |
|---|
| 4 | -------------------------------- |
|---|
| 5 | |
|---|
| 6 | 1. Vérifiez que le logiciel de courrier électronique postfix est installé et opérationnel : |
|---|
| 7 | |
|---|
| 8 | ps ax | grep postfix |
|---|
| 9 | |
|---|
| 10 | 2. Ajoutez dans le fichier /etc/aliases un alias pour l'utilisateur rancid : |
|---|
| 11 | |
|---|
| 12 | rancid-all: tldadmin |
|---|
| 13 | rancid-admin-all: tldadmin |
|---|
| 14 | |
|---|
| 15 | Enregistrez le fichier puis exécutez : |
|---|
| 16 | |
|---|
| 17 | # newaliases |
|---|
| 18 | |
|---|
| 19 | 3. Installez l'application Rancid proprement dite : |
|---|
| 20 | |
|---|
| 21 | apt-get install rancid-core |
|---|
| 22 | |
|---|
| 23 | (répondez simplement 'yes' aux questions) |
|---|
| 24 | |
|---|
| 25 | apt-get install rancid-util |
|---|
| 26 | apt-get install rancid-cgi |
|---|
| 27 | apt-get install cvsweb |
|---|
| 28 | apt-get install cvs |
|---|
| 29 | |
|---|
| 30 | 4. Modifiez /etc/rancid/rancid.conf : |
|---|
| 31 | |
|---|
| 32 | Remplacez le paramètre LIST_OF_GROUPS par LIST_OF_GROUPS="all" |
|---|
| 33 | |
|---|
| 34 | 5. Choisissez le routeur à administrer : |
|---|
| 35 | |
|---|
| 36 | pc1 + pc2 169.223.142.11 |
|---|
| 37 | pc3 + pc4 169.223.142.12 |
|---|
| 38 | pc5 + pc6 169.223.142.13 |
|---|
| 39 | pc7 + pc8 169.223.142.14 |
|---|
| 40 | pc9 + pc10 169.223.142.15 |
|---|
| 41 | pc11 + pc12 169.223.142.16 |
|---|
| 42 | pc13 + pc14 169.223.142.17 |
|---|
| 43 | pc15 169.223.142.18 |
|---|
| 44 | |
|---|
| 45 | 6. Changez d'utilisateur pour prendre l'utilisateur rancid : |
|---|
| 46 | |
|---|
| 47 | # su -s /bin/bash rancid |
|---|
| 48 | |
|---|
| 49 | - Vérifiez que vous êtes BIEN l'utilisateur rancid: |
|---|
| 50 | |
|---|
| 51 | > id |
|---|
| 52 | |
|---|
| 53 | - Vous devriez obtenir ce type d'information : |
|---|
| 54 | |
|---|
| 55 | uid=115(rancid) gid=123(rancid) groups=123(rancid) |
|---|
| 56 | |
|---|
| 57 | 7. Créez /var/lib/rancid/.cloginrc |
|---|
| 58 | |
|---|
| 59 | > vi /var/lib/rancid/.cloginrc |
|---|
| 60 | |
|---|
| 61 | ajoutez l'utilisateur 169.223.142.x admin |
|---|
| 62 | ajoutez le mot de passe 169.223.142.x apr10cot apr10cot |
|---|
| 63 | |
|---|
| 64 | (n'oubliez pas de remplacer x par .11 - .18) |
|---|
| 65 | |
|---|
| 66 | > chmod 600 /var/lib/rancid/.cloginrc |
|---|
| 67 | |
|---|
| 68 | 7. Initialisez le référentiel CVS pour rancid : |
|---|
| 69 | |
|---|
| 70 | > /usr/lib/rancid/bin/rancid-cvs |
|---|
| 71 | |
|---|
| 72 | - Vous devriez obtenir ce type d'information : |
|---|
| 73 | |
|---|
| 74 | No conflicts created by this import |
|---|
| 75 | |
|---|
| 76 | cvs checkout: Updating all |
|---|
| 77 | Directory /var/lib/rancid/CVS/all/configs added to the repository |
|---|
| 78 | cvs commit: Examining configs |
|---|
| 79 | cvs add: scheduling file `router.db' for addition |
|---|
| 80 | cvs add: use `cvs commit' to add this file permanently |
|---|
| 81 | /var/lib/rancid/CVS/all/router.db,v <-- router.db |
|---|
| 82 | initial revision: 1.1 |
|---|
| 83 | |
|---|
| 84 | |
|---|
| 85 | 8. Testez l'ouverture de session sur le routeur : |
|---|
| 86 | |
|---|
| 87 | > /usr/lib/rancid/bin/clogin 169.223.142.x |
|---|
| 88 | |
|---|
| 89 | (où x est l'IP de la route (depuis .11 - .18)) |
|---|
| 90 | |
|---|
| 91 | - Une session est maintenant normalement ouverte sur le routeur, et vous devriez avoir ce type d'information : |
|---|
| 92 | |
|---|
| 93 | rtrX# |
|---|
| 94 | |
|---|
| 95 | - Tapez 'exit' pour quitter. |
|---|
| 96 | |
|---|
| 97 | 9. Ajoutez router.db : |
|---|
| 98 | |
|---|
| 99 | > vi /var/lib/rancid/all/router.db |
|---|
| 100 | |
|---|
| 101 | Ajoutez : |
|---|
| 102 | |
|---|
| 103 | 169.223.142.x:cisco:up |
|---|
| 104 | |
|---|
| 105 | (n'oubliez pas de remplacer x par .11 - .18) |
|---|
| 106 | |
|---|
| 107 | 10. Lançons maintenant rancid ! |
|---|
| 108 | |
|---|
| 109 | > /usr/lib/rancid/bin/rancid-run |
|---|
| 110 | |
|---|
| 111 | (cela prend quelques secondes) |
|---|
| 112 | |
|---|
| 113 | 11. Vérifiez les journaux: |
|---|
| 114 | |
|---|
| 115 | > cd /var/lib/rancid/logs |
|---|
| 116 | > ls -l |
|---|
| 117 | |
|---|
| 118 | ... visualisez le contenu du fichier: |
|---|
| 119 | |
|---|
| 120 | > more all.* |
|---|
| 121 | |
|---|
| 122 | |
|---|
| 123 | 12. Regardez les configs : |
|---|
| 124 | |
|---|
| 125 | > cd /var/lib/rancid/all/configs |
|---|
| 126 | > more 169.223.142.x |
|---|
| 127 | |
|---|
| 128 | - Si tout s'est bien déroulé, vous voyez maintenant le fichier config du routeur. |
|---|
| 129 | |
|---|
| 130 | |
|---|
| 131 | 13. Modifions maintenant une description d'interface sur le routeur : |
|---|
| 132 | |
|---|
| 133 | > /usr/lib/rancid/bin/clogin 169.223.142.x |
|---|
| 134 | |
|---|
| 135 | - En réponse à l'invite "rtrX#", saisissez la commande : |
|---|
| 136 | |
|---|
| 137 | config terminal |
|---|
| 138 | |
|---|
| 139 | - Vous devriez obtenir le message suivant: |
|---|
| 140 | |
|---|
| 141 | Enter configuration commands, one per line. End with CNTL/Z. |
|---|
| 142 | rtrX(config)# |
|---|
| 143 | |
|---|
| 144 | - Saisissez : |
|---|
| 145 | |
|---|
| 146 | interface FastEthernet 0/0 |
|---|
| 147 | |
|---|
| 148 | - Vous obtenez alors cette invite : |
|---|
| 149 | |
|---|
| 150 | rtrX(config-if)# |
|---|
| 151 | |
|---|
| 152 | - Saisissez: |
|---|
| 153 | |
|---|
| 154 | description testing rancid from PCX # X = numéro de votre PC |
|---|
| 155 | |
|---|
| 156 | |
|---|
| 157 | - Entrez ensuite CTRL-Z (touches Contrôle + Z) |
|---|
| 158 | |
|---|
| 159 | - Vous obtenez l'invite suivante: |
|---|
| 160 | |
|---|
| 161 | rtrx# |
|---|
| 162 | |
|---|
| 163 | - Pour enregistrer la configuration en mémoire : |
|---|
| 164 | |
|---|
| 165 | write memory |
|---|
| 166 | |
|---|
| 167 | - Le message suivant s'affiche : |
|---|
| 168 | |
|---|
| 169 | Building configuration... |
|---|
| 170 | [OK] |
|---|
| 171 | |
|---|
| 172 | - Si vous vous trouvez sur un routeur virtuel(.11 - .18), exécutez également ceci : |
|---|
| 173 | |
|---|
| 174 | copy running-config flash:running-config |
|---|
| 175 | |
|---|
| 176 | (en appuyant sur Entrée à chaque invite) |
|---|
| 177 | |
|---|
| 178 | - Sortez ensuite en tapant : |
|---|
| 179 | |
|---|
| 180 | exit |
|---|
| 181 | |
|---|
| 182 | |
|---|
| 183 | 14. Exécutons de nouveau rancid : |
|---|
| 184 | |
|---|
| 185 | > /usr/lib/rancid/bin/rancid-run |
|---|
| 186 | |
|---|
| 187 | Observez la configuration et les journaux : |
|---|
| 188 | |
|---|
| 189 | > ls /var/lib/rancid/logs/ |
|---|
| 190 | |
|---|
| 191 | 15. Voyons les différences : |
|---|
| 192 | |
|---|
| 193 | > cd /var/lib/rancid/all/configs |
|---|
| 194 | > ls -l |
|---|
| 195 | |
|---|
| 196 | Vous devriez voir tous les fichiers de configuration du routeur : |
|---|
| 197 | |
|---|
| 198 | > cvs log 169.223.142.x |
|---|
| 199 | |
|---|
| 200 | (où X est l'IP du routeur, .11 - .18) |
|---|
| 201 | |
|---|
| 202 | Notez les versions et comparons les deux versions : |
|---|
| 203 | |
|---|
| 204 | > cvs diff -r 1.2 -r 1.3 169.223.142.x | more |
|---|
| 205 | |
|---|
| 206 | ... voyez-vous vos modifications ? |
|---|
| 207 | |
|---|
| 208 | 16. Vérifiez votre courrier : |
|---|
| 209 | |
|---|
| 210 | En tant qu'utilisateur "tldadmin", exécutez le logiciel de messagerie "mutt" pour afficher les courriers électroniques envoyés par Rancid : |
|---|
| 211 | |
|---|
| 212 | > exit |
|---|
| 213 | # su tldadmin |
|---|
| 214 | |
|---|
| 215 | > mutt |
|---|
| 216 | |
|---|
| 217 | Si tout se déroule comme prévu, vous devriez pouvoir également lire ces courriers envoyés par Rancid. |
|---|
| 218 | |
|---|
| 219 | (utilisez q ou x pour quitter mutt) |
|---|
| 220 | |
|---|
| 221 | 17. Faisons maintenant le nécessaire pour que rancid s'exécute automatiquement toutes les 30 minutes à partir de cron : |
|---|
| 222 | |
|---|
| 223 | > crontab -e |
|---|
| 224 | |
|---|
| 225 | - Ajoutez cette ligne : |
|---|
| 226 | |
|---|
| 227 | */30 * * * * /usr/lib/rancid/bin/rancid-run |
|---|
| 228 | |
|---|
| 229 | ... avant d'enregistrer et de quitter. |
|---|
| 230 | |
|---|
| 231 | |
|---|