Programme Opérations de registre avancées Utilisation de Rancid - Partie I -------------------------------- 1. Vérifiez que le logiciel de courrier électronique postfix est installé et opérationnel : ps ax | grep postfix 2. Ajoutez dans le fichier /etc/aliases un alias pour l'utilisateur rancid : rancid-all: tldadmin rancid-admin-all: tldadmin Enregistrez le fichier puis exécutez : # newaliases 3. Installez l'application Rancid proprement dite : apt-get install rancid-core (répondez simplement 'yes' aux questions) apt-get install rancid-util apt-get install rancid-cgi apt-get install cvsweb apt-get install cvs 4. Modifiez /etc/rancid/rancid.conf : Remplacez le paramètre LIST_OF_GROUPS par LIST_OF_GROUPS="all" 5. Choisissez le routeur à administrer : pc1 + pc2 169.223.142.11 pc3 + pc4 169.223.142.12 pc5 + pc6 169.223.142.13 pc7 + pc8 169.223.142.14 pc9 + pc10 169.223.142.15 pc11 + pc12 169.223.142.16 pc13 + pc14 169.223.142.17 pc15 169.223.142.18 6. Changez d'utilisateur pour prendre l'utilisateur rancid : # su -s /bin/bash rancid - Vérifiez que vous êtes BIEN l'utilisateur rancid: > id - Vous devriez obtenir ce type d'information : uid=115(rancid) gid=123(rancid) groups=123(rancid) 7. Créez /var/lib/rancid/.cloginrc > vi /var/lib/rancid/.cloginrc ajoutez l'utilisateur 169.223.142.x admin ajoutez le mot de passe 169.223.142.x apr10cot apr10cot (n'oubliez pas de remplacer x par .11 - .18) > chmod 600 /var/lib/rancid/.cloginrc 7. Initialisez le référentiel CVS pour rancid : > /usr/lib/rancid/bin/rancid-cvs - Vous devriez obtenir ce type d'information : No conflicts created by this import cvs checkout: Updating all Directory /var/lib/rancid/CVS/all/configs added to the repository cvs commit: Examining configs cvs add: scheduling file `router.db' for addition cvs add: use `cvs commit' to add this file permanently /var/lib/rancid/CVS/all/router.db,v <-- router.db initial revision: 1.1 8. Testez l'ouverture de session sur le routeur : > /usr/lib/rancid/bin/clogin 169.223.142.x (où x est l'IP de la route (depuis .11 - .18)) - Une session est maintenant normalement ouverte sur le routeur, et vous devriez avoir ce type d'information : rtrX# - Tapez 'exit' pour quitter. 9. Ajoutez router.db : > vi /var/lib/rancid/all/router.db Ajoutez : 169.223.142.x:cisco:up (n'oubliez pas de remplacer x par .11 - .18) 10. Lançons maintenant rancid ! > /usr/lib/rancid/bin/rancid-run (cela prend quelques secondes) 11. Vérifiez les journaux: > cd /var/lib/rancid/logs > ls -l ... visualisez le contenu du fichier: > more all.* 12. Regardez les configs : > cd /var/lib/rancid/all/configs > more 169.223.142.x - Si tout s'est bien déroulé, vous voyez maintenant le fichier config du routeur. 13. Modifions maintenant une description d'interface sur le routeur : > /usr/lib/rancid/bin/clogin 169.223.142.x - En réponse à l'invite "rtrX#", saisissez la commande : config terminal - Vous devriez obtenir le message suivant: Enter configuration commands, one per line. End with CNTL/Z. rtrX(config)# - Saisissez : interface FastEthernet 0/0 - Vous obtenez alors cette invite : rtrX(config-if)# - Saisissez: description testing rancid from PCX # X = numéro de votre PC - Entrez ensuite CTRL-Z (touches Contrôle + Z) - Vous obtenez l'invite suivante: rtrx# - Pour enregistrer la configuration en mémoire : write memory - Le message suivant s'affiche : Building configuration... [OK] - Si vous vous trouvez sur un routeur virtuel(.11 - .18), exécutez également ceci : copy running-config flash:running-config (en appuyant sur Entrée à chaque invite) - Sortez ensuite en tapant : exit 14. Exécutons de nouveau rancid : > /usr/lib/rancid/bin/rancid-run Observez la configuration et les journaux : > ls /var/lib/rancid/logs/ 15. Voyons les différences : > cd /var/lib/rancid/all/configs > ls -l Vous devriez voir tous les fichiers de configuration du routeur : > cvs log 169.223.142.x (où X est l'IP du routeur, .11 - .18) Notez les versions et comparons les deux versions : > cvs diff -r 1.2 -r 1.3 169.223.142.x | more ... voyez-vous vos modifications ? 16. Vérifiez votre courrier : En tant qu'utilisateur "tldadmin", exécutez le logiciel de messagerie "mutt" pour afficher les courriers électroniques envoyés par Rancid : > exit # su tldadmin > mutt Si tout se déroule comme prévu, vous devriez pouvoir également lire ces courriers envoyés par Rancid. (utilisez q ou x pour quitter mutt) 17. Faisons maintenant le nécessaire pour que rancid s'exécute automatiquement toutes les 30 minutes à partir de cron : > crontab -e - Ajoutez cette ligne : */30 * * * * /usr/lib/rancid/bin/rancid-run ... avant d'enregistrer et de quitter.