Agenda: rancid-exercise-vFR.txt

File rancid-exercise-vFR.txt, 12.0 KB (added by admin, 7 years ago)
Line 
1Gestion et surveillance de réseau
2
3Utilisation de RANCID
4============
5
6Notes :
7------
8* Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.
9* Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.
10* Les commandes comportant des lignes de commande plus spécifiques (par exemple "RTR-GW>" ou "mysql>") signifient que vous exécutez des commandes sur des équipements à distance, ou dans un autre programme.
11
12Exercices
13---------
14
151. Connectez-vous à votre PC en utilisant ssh
16
172. Devenez utilisateur root et installez postfix (le système de messagerie que nous utilisons)
18
19        $ sudo bash
20        # apt-get install postfix
21        Il est possible qu'un message d'invite apparaisse lors de l'installation de Postfix, sélectionnez "Internet Site"
22        A l'invite suivante, entrez votre nom d'hôte (pcxx.ws.nsrc.org par exemple)
23        # service postfix status
24
25    Vérifiez également que le client de messagerie 'mutt' est installé, ainsi que telnet et subversion :
26
27        # apt-get install mutt telnet subversion
28
29
303. Créez un alias pour l'utilisateur rancid dans le fichier /etc/aliases
31
32        # vi /etc/aliases
33       
34        rancid-all:     sysadm
35        rancid-admin-all:   sysadm
36
37    Enregistrez le fichier, puis exécutez :
38
39        # newaliases
40
414. Installez l'application Rancid proprement dite
42
43        # apt-get install rancid
44
45        Un message d'avertissement "Really continue?" (voulez-vous vraiment continuer) s'affichera. Sélectionnez Oui.   
46
475. Modifiez /etc/rancid/rancid.conf
48
49        # vi /etc/rancid/rancid.conf
50
51    Recherchez la ligne suivante dans rancid.conf:
52
53        #LIST_OF_GROUPS="sl joebobisp"
54
55    Et, en dessous ajoutez la ligne suivante :
56
57        LIST_OF_GROUPS="all"
58
59    (Sans "#" en début de ligne)
60
61    En outre nous voulons utiliser Subversion, et non CVS :
62
63    Trouvez la ligne contenant le paramètre RCSSYS, et modifiez-la comme suit :
64    RCSSYS=svn; export RCSSYS
65    Et la ligne contenant CVSROOT :
66    CVSROOT=$BASEDIR/SVN; export CSVROOT
67
686. Devenez utilisateur rancid
69
70    À l'invite root, changez d'identité pour devenir l'utilisateur "rancid" :
71       
72        # su -s /bin/bash rancid
73       
74    Vérifiez que vous êtes BIEN l'utilisateur rancid :
75
76        $ id
77
78    Vous devriez obtenir ce type d'information (les chiffres peuvent être différents):
79
80        uid=104(rancid) gid=109(rancid) groups=109(rancid)
81
82    ***** IF YOU ARE NOT USER RANCID NOW, do NOT continue ****** (Si vous n'êtes pas actuellement utilisateur rancid, ne continuez pas)
83
847. Créez /var/lib/rancid/.cloginrc
85
86        $ vi /var/lib/rancid/.cloginrc
87
88        Ajoutez l'utilisateur 10,10 .* cisco
89        Ajoutez le mot de passe 10.10.* cisco cisco
90
91    (Le premier "cisco" correspond au nom d'utilisateur, le deuxième et le troisième "cisco" sont le mot de passe et le mot de passe enable utilisé pour se connecter à votre routeur. L'astérisque dans l'IP signifie que Rancid va essayer d'utiliser ce nom d'utilisateur et ce mot de passe pour tous les routeurs du réseau 10.10.)
92
93    Protégez maintenant ce fichier afin qu'il ne puisse pas être lu par d'autres utilisateurs :
94
95        $ chmod 600 /var/lib/rancid/.cloginrc
96   
97    En réalité, vous voulez créer un utilisateur RANCID supplémentaire sur le réseau Cisco, doté de droits limités.
98
998. Testez l'ouverture de session sur le routeur de votre groupe
100   
101    Connectez-vous à votre routeur avec clogin. Il se peut que vous ayez à répondre "oui" (yes) au premier message d'avertissement alerte, mais vous ne devriez pas avoir besoin d'entrer un mot de passe, ceci devrait être automatique.
102
103       $ /var/lib/rancid/bin/clogin 10.10.0.X
104       (Remplacez le x par votre n° de groupe. - 201 - 210)
105
106    Vous devriez voir s'afficher un message du type :
107
108       spawn ssh -c 3des -x -l cisco 10.10.0.X
109       The authenticity of host '10.10.0.X (10.10.0.X)' can't be established.
110       RSA key fingerprint is 73:f3:f0:e8:78:ab:49:1c:d9:5d:49:01:a4:e1:2a:83.
111       Are you sure you want to continue connecting (yes/no)?
112       Host 10.10.0.X added to the list of known hosts.
113       Warning: Permanently added '10.10.0.X' (RSA) to the list of known hosts.
114       Password:
115
116       rtr2>enable
117       Password:
118       rtr2#
119       
120    Quittez le routeur 
121       rtr2#exit
122
123   
124       
1259. Initialiser le dépôt SVN pour rancid :
126
127        $ /usr/lib/rancid/bin/rancid-cvs
128
129    Vous devriez obtenir ce type d'information :
130
131        Committed revision 1.
132        Checked out revision 1.
133        At revision 1.
134        A         configs
135        Adding         configs
136
137        Committed revision 2.
138        A         router.db
139        Adding         router.db
140        Transmitting file data .
141        Committed revision 3.
142
143     ***** Si vous avez des problèmes ******
144
145     Si cela ne fonctionne pas, alors il vous manque le paquet subversion, ou bien quelque chose n'a pas été correctement configuré au cours des étapes précédentes. Vous devez vérifier que subversion est installé puis, avant de lancer à nouveau la commande cvs-rancid, effectuer l'opération suivante :
146
147        $ exit
148        # apt-get install subversion
149        # su - /bin/bash rancid
150        $ cd /var/lib/rancid
151        $ rm -rf all
152        $ rm -rf SVN
153
154      Maintenant, essayez d'exécuter à nouveau la commande rancid-cvs :
155
156        $ /usr/lib/rancid/bin/rancid-cvs
157
158      ********************************
159
16010. Créez router.db
161
162        $ vi /var/lib/rancid/all/router.db
163
164    Ajoutez cette ligne :
165
166        10.10.0.x:cisco:up
167
168    (N'oubliez pas de remplacer les xxx)
169
17011. Lancez rancid !
171
172        $ /usr/lib/rancid/bin/rancid-run
173
174    (Ceci devrait prendre environ 30 secondes)
175    Lancez-le à nouveau, étant donné qu'il pourrait ne pas fonctionner correctement la première fois :
176
177        $ /usr/lib/rancid/bin/rancid-run
178
17912. Consultez les journaux :
180
181        $ cd /var/lib/rancid/logs
182        $ ls -l
183
184    ... Visualisez le contenu du/des fichier(s) :
185
186        $ less all.*
187
18813. Regardez les configs
189
190        $ cd /var/lib/rancid/all/configs
191        $ less 10.10.0.x
192
193    Si tout s'est bien déroulé, vous voyez maintenant le fichier config du routeur.
194
19514. Modifions maintenant une description d'interface sur le routeur :
196
197        $ /usr/lib/rancid/bin/clogin 10.10.0.x
198
199    À l'invite "rtrX#", saisissez la commande :
200
201        rtrX# conf term
202
203    Vous devriez voir le message suivant :
204
205        Enter configuration commands, one per line.  End with CNTL/Z.
206        rtrX(config)#
207
208    Saisissez :
209
210        rtrX(config)# interface LoopbackXX (remplacez XX par le numéro de votre PC)
211        par exemple
212        rtr5(config)# interface Loopback17 (si votre PC porte le numéro 17)
213
214    Vous obtenez l'invite suivante :
215
216        rtr2(config-if)#
217
218    Saisissez :
219
220        rtr2(config-if)# description <put your name here>
221        rtr2(config-if)# end
222
223    Vous obtenez maintenant l'invite suivante :
224
225        rtr2#
226
227    Pour enregistrer la configuration en mémoire :
228
229        rtr2# write memory
230
231    Vous devriez voir le message suivant :
232
233        Building configuration...
234        [OK]
235
236    Sortez ensuite en tapant :
237
238        exit
239
24015. Exécutons de nouveau rancid :
241
242        $ /usr/lib/rancid/bin/rancid-run
243
244    Examinez la configuration et les journaux
245
246        $ ls /var/lib/rancid/logs/
247
24816. Observons les différences :
249
250        $ cd /var/lib/rancid/all/configs
251        $ ls -l
252
253    Vous devriez voir tous les fichiers de config routeur
254
255        $ svn log 10.10.0.x
256
257    (où xxx est l'adresse IP de votre routeur, .1 ou .2 ou .3)
258
259    Notez les révisions   et observez la différence entre les deux versions :
260
261        $ svn diff -r 5:6 10.10.0.x | less
262
263    ... voyez-vous vos modifications ? Ou celles d'autres utilisateurs en même temps ?
264
26517. Consultez votre messagerie
266
267    Nous allons maintenant quitter ces shells afin de redevenir utilisateur "sysadm" et exécuter "mutt" pour visualiser les messages que rancid a envoyés :
268
269        $ exit
270        # exit
271        $ id
272        ... vérifiez que vous êtes maintenant redevenu l'utilisateur "sysadm". Dans le cas contraire déconnectez-vous avant de vous reconnecter
273        $ mutt
274
275    (Au message de sollicitation vous demandant de créer le répertoire courrier (Mail), répondez oui)
276
277    Si tout se déroule comme prévu, vous devriez être en  mesure de lire les messages envoyés par Rancid.
278
279    (tapez une première fois 'q' pour revenir à l'index des messages, et une seconde fois pour quitter mutt)
280
28118. Faisons en sorte que rancid s'exécute automatiquement toutes les 30 minutes au moyen d'une tâche cron)
282       
283        $ sudo bash
284        # crontab -e -u rancid
285
286    Rancid va vous demander votre éditeur favori.
287
288    Ajoutez cette ligne :
289
290        */30  *  *  *  *  /usr/lib/rancid/bin/rancid-run
291
292    ... puis sauvegardez et quittez
293
29419. Ajoutez maintenant tous les autres routeurs
295    Notez les adresses IP des routeurs
296
297        10.10.0.x  où x est compris entre 1 et 8
298
299    Mettez à jour le fichier router.db
300
301        # su -s /bin/bash rancid
302        $ vi /var/lib/rancid/all/router.db
303
304    Ajoutez dans le fichier d'autres routeurs de classe. Le résultat devrait ressembler à ce qui suit :
305
306        10.10.0.201:cisco:up
307        10.10.0.202:cisco:up
308                ... jusqu'à...
309        10.10.0.210:cisco:up
310
311
312    (Notez que "cisco" signifie qu'il s'agit d'un équipement Cisco - cela indique à Rancid que nous nous attendons ici à communiquer avec un dispositif Cisco.  Vous pouvez également communiquer avec un dispositif Juniper, HP...)
313
31420. Exécutez de nouveau rancid :
315
316        $ /usr/lib/rancid/bin/rancid-run
317
318    (Ceci devrait maintenant prendre une minute ou plus, soyez patient)
319
32021. Consultez les journaux :
321
322        $ cd /var/lib/rancid/logs
323        $ ls -l
324
325    ... Choisissez le fichier le plus récent et affichez-le
326
327        $ less all.YYYYMMDD.HHMMSS
328
32922. Regardez les configs
330
331        $ cd /var/lib/rancid/all/configs
332        $ more 10.10.*
333
334    Si tout s'est bien déroulé, vous voyez les configs de TOUS les routeurs.
335
33623.  Exécutez de nouveau RANCID juste au cas où quelqu'un aurait modifié la configuration sur le routeur
337
338        $ /usr/lib/rancid/bin/rancid-run
339     (patience)
340
341
34223. Essayez clogin :
343
344        $  /usr/lib/rancid/bin/clogin -c "show clock" 10.10.0.x
345
346    Que remarquez-vous ?
347
34824. Ajoutez le référentiel RANCID SVN dans SVNWeb
349
350    Si vous êtes toujours logué en tant qu'utilisateur rancid, reprenez l'identité de root
351
352        $ exit
353        #
354
355    Installez SVNWeb :
356
357        # apt-get install websvn
358                * Répondez Yes à la question si vous voulez le configurer maintenant
359                * Faites OK pour la question suivante concernant la prise en charge de différents serveurs web
360                * Créez deux fois le répertoire /var/lib/rancid/SVN lorsque cela vous sera demandé dans les écrans suivants.
361                  Veillez à ce que "SVN" soit en majuscules.
362                * Faites OK pour l'écran suivant relatif aux autorisations
363
36425. Définissez les permissions. Le serveur Web doit pouvoir lire l'archive SVN
365        # chgrp -R www-data /var/lib/rancid/SVN
366        # chmod g+w -R /var/lib/rancid/SVN
367
368 
36926. Parcourez les fichiers avec votre navigateur web
370        http://pcXXX.ws.nsrc.org/websvn
371
372    Parcourez les fichiers du répertoire "all/configs".
373    Tous vos fichiers de configuration de routeur se trouvent ici.
374
375
376
37727. Examinez les révisions
378   
379    Si vous voulez juxtaposer différentes révisions afin de les comparer, vous pouvez également le faire avec WebSVN.
380
381    Cependant les différences entre les révisions ne sont pas visibles dans le paquet livré avec Ubuntu 10.04 LTS, problème résolu dans la dernière version
382
383    Corrigez ce bug avec un simple fichier correctif :
384       
385        # apt-get install wget patch
386        # cd /usr/share/websvn/include
387        # wget http://noc.ws.nsrc.org/downloads/patch-svn
388        # patch < patch-svn
389
390    Vous pouvez désormais également afficher les différences entre les révisions de fichier avec WebSVN.
391   
392    Accédez de nouveau à http://pcXXX.ws.nsrc.org/websvn, allez à "all configs"
393    Sélectionnez le fichier de votre routeur (10.10.0.x) et cliquez sur "Compare with Previous" (comparer avec version précédente)
394    Vous devriez maintenant voir les dernières modifications côte-à-côte.
395
396
397+----
398Rév. 31 mai 2011