开源网络管理软件-RANCID新任帮主
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源网络管理软件-RANCID新任帮主相关的知识,希望对你有一定的参考价值。
1.Rancid功能:
rancid是一款备份网络设备配置的工具,也可以用来做为配置变更的告警的工具,
2.工作原理:
通过远程登录(telnet,ssh。。。)登录到设备上,然后自动执行show命令收集网络设备的软硬件信息,download配置文件,利用CVS插件检查配置的变化,diff一个变化的对比,从而得知网络配置的变化过程
并可以通过email 发送给相关的管理人员
3.rancid部署:
部署之前先说一个小故事,其实rancid之前我也没有听过 ,之前网络设备配置备份都是通过专业的厂商去做的 ,但是当你进到互联网或与互联网类似的公司,你会发现运维的很多工作 都是从省钱的角度去考虑,也就是说能不花钱的就不花钱,能用开源软件搞定的就绝对不找厂商去解决,但我来到公司后,公司有这样的需求我就要满足呀 ,于是就开始搭建了rancid的,网络中关于rancid的相关资料太少 (文章后文将给出本人参考过的网站链接),并且这个rancid现在还不能支持国产的设备 (听说现在装个插件可以支持华为的产品),好在我们公司没有国产设备 ,全网几百台交换机 都是cisco的;rancid也有好几个版本,配置文件随着版本的不同会有很大的改变 ,当时我也是参考了网上很多文档,发现都无法实现 ,就是因为版本的问题 ,有时你会发现差之毫厘,谬以千里呀 。。。好我们开始部署吧
在每个设备上面的yum都是不一样的,首先看一下更新yum的方法:
2.备份并替换系统的repo文件
-
[[email protected] ~]# cd /etc/yum.repos.d/
-
[[email protected] ~]# mv CentOS-Base.repo CentOS-Base.repo.bak
- [[email protected] ~]# mv CentOS6-Base-163.repo CentOS-Base.repo
3.执行yum源更新
-
[[email protected] ~]# yum clean all
-
[[email protected] ~]# yum makecache
- [[email protected] ~]# yum update
[[email protected] etc]# yum install rancid cvs
vim /etc/rancid/rancid.conf
LIST_OF_GROUPS="routers switches"
!
#
[[email protected] /]$ vi /etc/aliases
rancid-routers: [email protected]
rancid-admin-routers: [email protected]
rancid-switches: [email protected]
rancid-admin-switches: [email protected]
!
//邮箱需要自己根据需求定义,此处我用[email protected]代替了
[[email protected] ~]# sudo -i -u rancid
[[email protected] ~]$ /usr/bin/rancid-cvs
//如果之前装过要重新装这个地方或许会遇到问题,建议卸载后,重新启动,重新安装
//为每个组创建一个目录:
[[email protected] ~]$ cd /var/rancid/
[[email protected] rancid]$ ls
CVS logs routers switches
[[email protected] rancid]$
//添加 hosts 到 router.db
[[email protected] /]$ vim /var/rancid/routers/router.db
192.168.200.103;cisco;up;
!
[[email protected] /]$ vim /var/rancid/switches/router.db
192.168.200.99;cisco;up
!
[[email protected] /]$ cd /var/rancid/
[[email protected] rancid]$ ls
CVS logs routers switches
[[email protected] rancid]$ touch .cloginrc
!
[[email protected] rancid]$ vim .cloginrc
add autoenable * 1
add method * ssh
add user * cisco
add password * cisco
!
[[email protected] rancid]$ chmod 600 .cloginrc
//在这个目录下执行./clogin
[[email protected] rancid]$ cd /usr/libexec/rancid/
/var/log/rancid 这个是日志文档
注意:要在登录时直接到#模式,我去!
以上是关于开源网络管理软件-RANCID新任帮主的主要内容,如果未能解决你的问题,请参考以下文章
Juniper SSG 防火墙安全防护之拒绝服务×××[新任帮主]