Rancid - нет, это не американская панк-рок группа, это утилита предназначенная для резервирования конфигураций сетевого оборудования, изначально написана для оборудования фирмы Cisco (Really Awesome New Cisco config Differ), на данный момент поддерживает еще несколько фирм.
Viewvc - система онлайн-просмотра репозиториев систем версионного контроля, таких как CVS.
Для начала создадим пользователя:
[root@test]# adduser rancid --home /home/rancid --shell /no/shell
Установим:
[root@test]# apt-get install rancid viewvc
Rancid установился в папку /var/lib/rancid/
Теперь нужно создать файл профиля, его можно сделать самому либо найти заготовку и скопировать в домашнюю папку пользователя rancid.
[root@test]# locate cloginrc
[root@test]# cp /var/lib/rancid/.cloginrc /home/rancid/
Обязательно установить права, так как в этом файле будут храниться пароли в открытом виде, это главный минус этой программы:
Теперь нужно создать файл профиля, его можно сделать самому либо найти заготовку и скопировать в домашнюю папку пользователя rancid.
[root@test]# locate cloginrc
[root@test]# cp /var/lib/rancid/.cloginrc /home/rancid/
Обязательно установить права, так как в этом файле будут храниться пароли в открытом виде, это главный минус этой программы:
[root@test]# chmod 600 /home/rancid/.cloginrc
[root@test]# chown -R rancid:rancid /home/rancid
Начнем конфигурировать:
Начнем конфигурировать:
[root@test]# nano /home/rancid/.cloginrc
add user 10.10.91.* <user> # указываем пользователя
add userpassword 10.10.91.* <pass> # указываем его пароль
add method 10.10.91.* ssh #метод подключения
add autoenable 10.10.91.* 1 #авто enable
Теперь нужно создать группу устройств:
add user 10.10.91.* <user> # указываем пользователя
add userpassword 10.10.91.* <pass> # указываем его пароль
add method 10.10.91.* ssh #метод подключения
add autoenable 10.10.91.* 1 #авто enable
Естественно можно задавать пароль на enable и т.д. На этой странице описаны все возможные директивы.
Теперь нужно создать группу устройств:
[root@test]# nano /etc/rancid/rancid.conf
LIST_OF_GROUPS="routers" # в конце файла добавляем имя группы
Теперь нужно установить CVS
[root@test]# apt-get install cvs
Эта команда создаст необходимые папки с cvs и т.д.
LIST_OF_GROUPS="routers" # в конце файла добавляем имя группы
Теперь нужно установить CVS
[root@test]# apt-get install cvs
Эта команда создаст необходимые папки с cvs и т.д.
[root@test]# sudo -u rancid /var/lib/rancid/bin/rancid-cvs
Добавим устройства
Добавим устройства
[root@test]# nano /var/lib/rancid/routers/router.db
10.10.91.1:cisco:up:"router1"
10.10.91.2:cisco:up:"router2"
Сначала пишем ip, затем вид устройства, следующий параметр указывает что оно включено, ну а последний необязателен - имя устройства.
10.10.91.1:cisco:up:"router1"
10.10.91.2:cisco:up:"router2"
Сначала пишем ip, затем вид устройства, следующий параметр указывает что оно включено, ну а последний необязателен - имя устройства.
Проверяем:
[root@test]# sudo -u rancid -H /var/lib/rancid/bin/clogin 10.10.91.1
Должно появиться приглашение устройства.
Теперь настроим веб морду, проверим настройки апача:
Должно появиться приглашение устройства.
Теперь настроим веб морду, проверим настройки апача:
[root@test]# nano /etc/apache2/sites-enabled/default-ssl
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
Запускаем сбор конфигураций:
[root@test]# sudo -u rancid /var/lib/rancid/bin/rancid-run
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
Запускаем сбор конфигураций:
[root@test]# sudo -u rancid /var/lib/rancid/bin/rancid-run
Настроим viewvc:
[root@test]# nano /etc/viewvc/viewvc.conf
cvs_roots = rancid: /var/lib/rancid/CVS #путь к CVS файлам rancid
default_root = rancid
default_root = rancid
Теперь заходим по адресу https://ваш хост/cgi-bin/viewvc.cgi:
Теперь еще один момент, надо поставить пароль на папку с сайтом. Это в следующем номере)
Комментариев нет:
Отправить комментарий