AgendaFR: fr_rancid-exercise.txt

File fr_rancid-exercise.txt, 5.0 KB (added by nocadmin, 9 years ago)
Line 
1Programme Opérations de registre avancées
2
3Utilisation de Rancid - Partie I
4--------------------------------
5
61. Vérifiez que le logiciel de courrier électronique postfix est installé et opérationnel :
7
8        ps ax | grep postfix
9
102. Ajoutez dans le fichier /etc/aliases un alias pour l'utilisateur rancid :
11
12        rancid-all:                     tldadmin
13        rancid-admin-all:       tldadmin
14
15        Enregistrez le fichier puis exécutez :
16
17        # newaliases
18
193. Installez l'application Rancid proprement dite :
20
21   apt-get install rancid-core
22
23        (répondez simplement 'yes' aux questions)
24
25   apt-get install rancid-util
26   apt-get install rancid-cgi
27   apt-get install cvsweb
28   apt-get install cvs
29
304. Modifiez /etc/rancid/rancid.conf :
31
32        Remplacez le paramètre LIST_OF_GROUPS par LIST_OF_GROUPS="all"
33
345. Choisissez le routeur à administrer :
35
36        pc1 + pc2               169.223.142.11
37        pc3 + pc4               169.223.142.12
38        pc5 + pc6               169.223.142.13
39        pc7 + pc8               169.223.142.14
40        pc9 + pc10              169.223.142.15
41        pc11 + pc12             169.223.142.16
42        pc13 + pc14             169.223.142.17
43        pc15                    169.223.142.18
44
456. Changez d'utilisateur pour prendre l'utilisateur rancid :
46
47        # su -s /bin/bash rancid
48       
49        - Vérifiez que vous êtes BIEN l'utilisateur rancid:
50
51        > id
52
53        - Vous devriez obtenir ce type d'information :
54
55        uid=115(rancid) gid=123(rancid) groups=123(rancid)
56
577. Créez /var/lib/rancid/.cloginrc
58
59        > vi /var/lib/rancid/.cloginrc
60
61        ajoutez l'utilisateur 169.223.142.x admin
62        ajoutez le mot de passe 169.223.142.x apr10cot apr10cot
63
64        (n'oubliez pas de remplacer x par .11 - .18)
65
66        > chmod 600 /var/lib/rancid/.cloginrc
67
687. Initialisez le référentiel CVS pour rancid :
69
70        > /usr/lib/rancid/bin/rancid-cvs
71
72        - Vous devriez obtenir ce type d'information :
73
74No conflicts created by this import
75
76cvs checkout: Updating all
77Directory /var/lib/rancid/CVS/all/configs added to the repository
78cvs commit: Examining configs
79cvs add: scheduling file `router.db' for addition
80cvs add: use `cvs commit' to add this file permanently
81/var/lib/rancid/CVS/all/router.db,v  <--  router.db
82initial revision: 1.1
83
84
858. Testez l'ouverture de session sur le routeur :
86
87        >  /usr/lib/rancid/bin/clogin 169.223.142.x
88
89        (où x est l'IP de la route (depuis .11 - .18))
90
91        - Une session est maintenant normalement ouverte sur le routeur, et vous devriez avoir ce type d'information :
92
93rtrX#
94
95        - Tapez 'exit' pour quitter.
96
979. Ajoutez router.db :
98
99        > vi /var/lib/rancid/all/router.db
100
101        Ajoutez :
102
103        169.223.142.x:cisco:up
104
105        (n'oubliez pas de remplacer x par .11 - .18)
106
10710. Lançons maintenant rancid !
108
109        > /usr/lib/rancid/bin/rancid-run
110
111        (cela prend quelques secondes)
112
11311. Vérifiez les journaux:
114
115        > cd /var/lib/rancid/logs
116        > ls -l
117
118        ... visualisez le contenu du fichier:
119
120        > more all.*
121
122
12312. Regardez les configs :
124
125        > cd /var/lib/rancid/all/configs
126        > more 169.223.142.x
127
128        - Si tout s'est bien déroulé, vous voyez maintenant le fichier config du routeur.
129
130
13113. Modifions maintenant une description d'interface sur le routeur :
132
133        > /usr/lib/rancid/bin/clogin 169.223.142.x
134
135        - En réponse à l'invite "rtrX#", saisissez la commande :
136
137        config terminal
138
139        - Vous devriez obtenir le message suivant:
140
141Enter configuration commands, one per line.  End with CNTL/Z.
142rtrX(config)#
143
144        - Saisissez :
145
146        interface FastEthernet 0/0
147
148        - Vous obtenez alors cette invite :
149
150rtrX(config-if)#
151
152        - Saisissez:
153
154        description testing rancid from PCX             # X = numéro de votre PC
155
156
157        - Entrez ensuite CTRL-Z (touches Contrôle + Z)
158
159        - Vous obtenez l'invite suivante:
160
161rtrx#
162
163        - Pour enregistrer la configuration en mémoire :
164
165        write memory
166
167        - Le message suivant s'affiche :
168
169Building configuration...
170[OK]
171
172        - Si vous vous trouvez sur un routeur virtuel(.11 - .18), exécutez également ceci :
173
174        copy running-config flash:running-config
175
176        (en appuyant sur Entrée à chaque invite)
177
178        - Sortez ensuite en tapant :
179
180        exit
181
182
18314. Exécutons de nouveau rancid :
184
185        > /usr/lib/rancid/bin/rancid-run
186
187        Observez la configuration et les journaux :
188
189        > ls /var/lib/rancid/logs/
190
19115. Voyons les différences :
192
193        > cd /var/lib/rancid/all/configs
194        > ls -l
195
196        Vous devriez voir tous les fichiers de configuration du routeur :
197
198        > cvs log 169.223.142.x
199
200        (où X est l'IP du routeur, .11 - .18)
201
202        Notez les versions et comparons les deux versions :
203
204        > cvs diff -r 1.2 -r 1.3 169.223.142.x | more
205
206        ... voyez-vous vos modifications ?
207
20816. Vérifiez votre courrier :
209
210        En tant qu'utilisateur "tldadmin", exécutez le logiciel de messagerie "mutt" pour afficher les courriers électroniques envoyés par Rancid :
211
212        > exit
213        # su tldadmin
214
215        > mutt
216
217        Si tout se déroule comme prévu, vous devriez pouvoir également lire ces courriers envoyés par Rancid.
218
219        (utilisez q ou x pour quitter mutt)
220
22117. Faisons maintenant le nécessaire pour que rancid s'exécute automatiquement toutes les 30 minutes à partir de cron :
222
223        > crontab -e
224
225        - Ajoutez cette ligne :
226
227        */30  *  *  *  *  /usr/lib/rancid/bin/rancid-run
228
229        ... avant d'enregistrer et de quitter.
230
231