Резервирование конфигурации Cisco устройств с помощью RANCID
Really Awesome New Cisco confIg Differ, выполняет бэкапы конфигурационных файлов коммутаторов и маршрутизаторов Cisco, также rancid дружит с CVS и SVN, что значительно облегчает доступ к файлам конфигурации Cisco-устройств.
Установим RANCID из репозиториев CentOS:
1 | yum install rancid subversion |
Выполняем настройку конфигурационного файла Rancid:
1 | nano /etc/rancid/rancid.conf |
В конфигурационном файле выполняем поиск по строчке:
1 | #LIST_OF_GROUPS=”sl joebobisp” |
И выполним её замену на:
1 | LIST_OF_GROUPS=”myciscodevices” |
Поскольку мы хотим использовать Subversion как систему контроля версий вместо CVS, то необходимо найти следующую строку
1 | RCSSYS=cvs; export RCSSYS |
И заменить её на:
1 | RCSSYS=svn; export RCSSYS |
А также строчку
1 | CVSROOT=$BASEDIR/CVS; export CVSROOT |
на
1 | CVSROOT=$BASEDIR/svn; export CVSROOT |
Переключаемся на пользователя Rancid:
1 | su -s /bin/bash rancid |
Создаем файл /var/rancid/.cloginrc
1 | $ nano /var/rancid/.cloginrc |
1 | $ chown rancid:rancid /var/rancid/.cloginrc |
Проверяем подключение к Cisco девайсам:
1 | /usr/libexec/rancid/clogin myciscorouter |
После успешного выполнения попадем в режиме enable
Инициализируем SVN репозиторий для Rancid:
1 | /usr/libexec/rancid/rancid-cvs |
Редактируем базу девайсов:
1 | $ nano /var/rancid/myciscodevices/router.db |
Добавляем строчки устройств. Очень рекомендую использовать хостнеймы.
1 | my-asr:cisco:up |
Затем запускаем Rancid:
1 | /usr/libexec/rancid/rancid-run |
После успешного выполнения команды проверяем конфигурационные файлы:
1 | cd /var/rancid/myciscodevices/configs |
Для того, чтобы получать уведомления обо всех изменениях, то отредактируем файл /etc/rancid/rancid.conf
Добавим
1 | # Groups for rancid |
Сохраняем файл и запускаем newaliases
Для автоматического бэкапа настраиваем cron.
Внимание! Cron необходимо настраивать под пользователем RANCID!.
1 | # su -s /bin/bash rancid |