OSI:Netconf/Oxidized

Z HelpDesk
Verze z 14. 12. 2021, 14:10, kterou vytvořil Avrba (diskuse | příspěvky) (Založena nová stránka s textem „== Instalace == * nainstalovat balíky rancid aptitude install -t jessie rancid * nainstalovat subversion aptitude install -t wheezy-backports subversion…“)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Instalace

  • nainstalovat balíky rancid
aptitude install -t jessie rancid
  • nainstalovat subversion
aptitude install -t wheezy-backports subversion
  • vytvoření SVN úložiště
svnadmin create /var/lib/rancid/SVN --fs-type fsfs

Úprava pro zálohování Cisco Wireless LAN Controlleru

  • do adresáře /var/lib/rancid/bin dát soubory wlogin, ciscowlc a ciscowlc5
  • přidat do souboru rancid-fe řádky
'cisco-wlc' => 'ciscowlc',
'cisco-wlc5' => 'ciscowlc5',

Konfigurace

  • v souboru /etc/rancid/rancid.conf provést následující změny
CVSROOT=$BASEDIR/SVN; export CVSROOT
RCSSYS=svn; export RCSSYS
FILTER_PWDS=NO; export FILTER_PWDS
PAR_COUNT=10; export PAR_COUNT
MAILDOMAIN="@orion.zcu.cz"; export MAILDOMAIN
  • přidat skupiny zařízení
LIST_OF_GROUPS="asa cheb_switches kolejnet switches vpn webbone wlc"
  • přidal mailové aliasy pro každou skupiny zařízení /etc/postfix/virtual
rancid simekm@civ.zcu.cz
rancid-admin-asa simekm@civ.zcu.cz
rancid-admin-cheb_switches simekm@civ.zcu.cz
rancid-admin-kolejnet simekm@civ.zcu.cz
rancid-admin-switches simekm@civ.zcu.cz
rancid-admin-vpn simekm@civ.zcu.cz
rancid-admin-webbone simekm@civ.zcu.cz

rancid-asa simekm@civ.zcu.cz petrovic@civ.zcu.cz kostenec@civ.zcu.cz smrha@civ.zcu.cz stan@civ.zcu.cz
rancid-cheb_switches simekm@civ.zcu.cz petrovic@civ.zcu.cz kostenec@civ.zcu.cz smrha@civ.zcu.cz stan@civ.zcu.cz
rancid-kolejnet simekm@civ.zcu.cz petrovic@civ.zcu.cz kostenec@civ.zcu.cz smrha@civ.zcu.cz stan@civ.zcu.cz
rancid-switches simekm@civ.zcu.cz petrovic@civ.zcu.cz kostenec@civ.zcu.cz smrha@civ.zcu.cz stan@civ.zcu.cz
rancid-vpn simekm@civ.zcu.cz petrovic@civ.zcu.cz kostenec@civ.zcu.cz smrha@civ.zcu.cz stan@civ.zcu.cz
rancid-webbone simekm@civ.zcu.cz petrovic@civ.zcu.cz kostenec@civ.zcu.cz smrha@civ.zcu.cz stan@civ.zcu.cz
rancid-wlc simekm@civ.zcu.cz petrovic@civ.zcu.cz kostenec@civ.zcu.cz smrha@civ.zcu.cz stan@civ.zcu.cz
  • spustit update mailových aliasů
postmap /etc/postfix/virtual
  • upravit soubor /etc/cron.d/rancid s obsahem
MAILTO=rancid

# run config differ
40 6 * * * root /usr/bin/rancid-run
# clean out config differ logs
50 23 * * * root find /var/log/rancid -type f -mtime +2 -exec rm {} \;
  • spustit
/var/lib/rancid/bin/rancid-cvs
  • tím se vytvoří úložiště pro konfigurace definovaných skupin
  • v případě pozdějšího přidání skupiny je třeba opět spustit tento příkaz a úložiště se automaticky dovytvoří
  • v souboru /var/lib/rancid/<název nadefinované skupiny>/router.db přidat zařízení, z kterých se má načítat konfigurace např.
vpn.zcu.cz:cisco:up
ic-wlc.zcu.cz:cisco-wlc5:up
  • spustit
rancid-run

Webové rozhraní

  • nainstalovat websvn
aptitude install websvn

a zadat cestu pro rodičovské repository 

/var/lib/rancid/SVN
  • svn repositories: nechat prázdné
  • upravit soubor /etc/websvn/config.php
$config->addRepository('Rancid', 'file:///var/lib/rancid/SVN');

Odkazy

Rancid Home Page

Backing up your network with RANCID

Cisco WLC Backups

Cisco WLC

Citováno z „https://helpdesk.zcu.cz/index.php?title=OSI:Netconf/Oxidized&oldid=58637