Subscribe on YouTube

Резервирование конфигурации Cisco устройств с помощью RANCID

Really Awesome New Cisco confIg Differ, выполняет бэкапы конфигурационных файлов коммутаторов и маршрутизаторов Cisco, также rancid дружит с CVS и SVN, что значительно облегчает доступ к файлам конфигурации Cisco-устройств.

Установим RANCID из репозиториев CentOS:

yum install rancid subversion

Выполняем настройку конфигурационного файла Rancid:

nano /etc/rancid/rancid.conf

В конфигурационном файле выполняем поиск по строчке:

#LIST_OF_GROUPS=”sl joebobisp”

И выполним её замену на:

LIST_OF_GROUPS=”myciscodevices”

Поскольку мы хотим использовать Subversion как систему контроля версий вместо CVS, то необходимо найти следующую строку

RCSSYS=cvs; export RCSSYS

И заменить её на:

RCSSYS=svn; export RCSSYS

А также строчку

CVSROOT=$BASEDIR/CVS; export CVSROOT

на

CVSROOT=$BASEDIR/svn; export CVSROOT

Переключаемся на пользователя Rancid:

su -s /bin/bash rancid

Создаем файл /var/rancid/.cloginrc

$ nano /var/rancid/.cloginrc
add user * admin
add password * user_pass enable_pass
add method * telnet
$ chown rancid:rancid /var/rancid/.cloginrc
$ chmod 600 /var/rancid/.cloginrc

Проверяем подключение к Cisco девайсам:

/usr/libexec/rancid/clogin myciscorouter

После успешного выполнения попадем в режиме enable

Инициализируем SVN репозиторий для Rancid:

/usr/libexec/rancid/rancid-cvs

Редактируем базу девайсов:

$ nano /var/rancid/myciscodevices/router.db

Добавляем строчки устройств. Очень рекомендую использовать хостнеймы.

my-asr:cisco:up
my-nexus:cisco-nx:up
my-hp:hp:up

Затем запускаем Rancid:

/usr/libexec/rancid/rancid-run

После успешного выполнения команды проверяем конфигурационные файлы:

cd /var/rancid/myciscodevices/configs

Для того, чтобы получать уведомления обо всех изменениях, то отредактируем файл /etc/rancid/rancid.conf

Добавим

# Groups for rancid
rancid-admin-all: noc@email.com
rancid-all: my@email.com

Сохраняем файл и запускаем newaliases

Для автоматического бэкапа настраиваем cron.
Внимание! Cron необходимо настраивать под пользователем RANCID!.

# su -s /bin/bash rancid
# crontab -e
* /1 * * * /usr/libexec/rancid/rancid-run g
Поделиться Комментарии