Rancid : un logiciel pour les sauvegarder tous

switch_cisco_nico_

Présentation :

 

Rancid est un logiciel libre qui sauvegarde les configurations de vos équipements réseau automatiquement. Il utilise pour cela CVS qui vous permet de garder un historique des versions et expect qui se connecte à distance par telnet ou ssh.

Il sait faire le boulot pour la très grande majorité des marques d’équipements réseau (Cisco, HP, Foundry, Juniper, …).

 

Installation de Rancid sous Debian :

 

Installation par les dépôts Debian :

apt-get install cvs cvsweb expect rancid

 

 

Configuration

 

CVS et CVSWeb

 

Pour rancid, dans /etc/rancid.conf :

BASEDIR=/var/lib/rancid; export BASEDIR
CVSROOT=$BASEDIR/CVS; export CVSROOT;
LIST_OF_GROUPS= »mongroupe »

 

Et pour CVSWeb, dans /etc/cvsweb/cvsweb.conf

@CVSrepositories = (
‘rancid’ => [‘Rancid’,’/var/lib/rancid/CVS’]
);

Ensuite lancer cette commande pour créer les répertoires CVS :

sudo /usr/lib/rancid/bin/rancid-cvs

 

Pour rendre accessible le CVS dans Apache, on crée le lien symbolique

sudo ln -s /usr/share/cvsweb /var/www/mongroupe/cvsweb

 

Equipements à récupérer

 

Se connecter en tant que rancid

Dans ~/.cloginrc : on indique le login/mdp des équipements :

add autoenable 192.168.X.* 1
add method 192.168.X.* ssh telnet
add user * admin
add password 192.168.X.* xxxxxx

Puis on limite l’accès à .cloginrc :

chmod 600 .cloginrc

Dans le fichier /var/lib/rancid/router.db, on indique la liste des équipements :

192.168.X.Y:cisco:up
192.168.X.Z:cisco:up

Automatiser avec une tâche Cron :

30 00 * * * /var/lib/rancid/bin/rancid-run

 

Mailing-list

Configurer un serveur de mail.

Configurer les alias dans le fichier /etc/aliases

# Utilisateurs
admin:admin@zzzzzz.fr

# Alias utilisés par Rancid
rancid-groupe1 : admin@zzzzzz.fr
rancid-admin-groupe1 : admin@zzzzzz.fr
rancid-groupe2 : admin@zzzzzz.fr
rancid-admin-groupe2 : admin@zzzzzz.fr

Appliquer les nouveaux alias :

newaliases

 

Sur le même sujet :