开源网络管理软件-RANCID新任帮主

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源网络管理软件-RANCID新任帮主相关的知识,希望对你有一定的参考价值。

1.Rancid功能:

rancid是一款备份网络设备配置的工具,也可以用来做为配置变更的告警的工具,

2.工作原理:

通过远程登录(telnet,ssh。。。)登录到设备上,然后自动执行show命令收集网络设备的软硬件信息,download配置文件,利用CVS插件检查配置的变化,diff一个变化的对比,从而得知网络配置的变化过程

并可以通过email 发送给相关的管理人员

3.rancid部署:

部署之前先说一个小故事,其实rancid之前我也没有听过 ,之前网络设备配置备份都是通过专业的厂商去做的 ,但是当你进到互联网或与互联网类似的公司,你会发现运维的很多工作 都是从省钱的角度去考虑,也就是说能不花钱的就不花钱,能用开源软件搞定的就绝对不找厂商去解决,但我来到公司后,公司有这样的需求我就要满足呀 ,于是就开始搭建了rancid的,网络中关于rancid的相关资料太少 (文章后文将给出本人参考过的网站链接),并且这个rancid现在还不能支持国产的设备 (听说现在装个插件可以支持华为的产品),好在我们公司没有国产设备 ,全网几百台交换机 都是cisco的;rancid也有好几个版本,配置文件随着版本的不同会有很大的改变 ,当时我也是参考了网上很多文档,发现都无法实现 ,就是因为版本的问题 ,有时你会发现差之毫厘,谬以千里呀 。。。好我们开始部署吧

在每个设备上面的yum都是不一样的,首先看一下更新yum的方法:

  1. wget http://mirrors.163.com/.help/CentOS6-Base-163.repo

2.备份并替换系统的repo文件

  1. [[email protected] ~]# cd /etc/yum.repos.d/

  2. [[email protected] ~]# mv CentOS-Base.repo CentOS-Base.repo.bak

  3. [[email protected] ~]# mv CentOS6-Base-163.repo CentOS-Base.repo

3.执行yum源更新

  1. [[email protected] ~]# yum clean all

  2. [[email protected] ~]# yum makecache

  3. [[email protected] ~]# yum update

[[email protected] etc]# yum install rancid cvs

vim /etc/rancid/rancid.conf

LIST_OF_GROUPS="routers switches"

#

[[email protected] /]$ vi /etc/aliases

rancid-routers: [email protected]

rancid-admin-routers: [email protected]

rancid-switches: [email protected]

rancid-admin-switches: [email protected]

//邮箱需要自己根据需求定义,此处我用[email protected]代替了

[[email protected] ~]# sudo -i -u rancid

[[email protected] ~]$ /usr/bin/rancid-cvs

//如果之前装过要重新装这个地方或许会遇到问题,建议卸载后,重新启动,重新安装

//为每个组创建一个目录:

[[email protected] ~]$ cd /var/rancid/

[[email protected] rancid]$ ls

CVS logs routers switches

[[email protected] rancid]$

//添加 hosts 到 router.db

[[email protected] /]$ vim /var/rancid/routers/router.db

192.168.200.103;cisco;up;

[[email protected] /]$ vim /var/rancid/switches/router.db

192.168.200.99;cisco;up

[[email protected] /]$ cd /var/rancid/

[[email protected] rancid]$ ls

CVS logs routers switches

[[email protected] rancid]$ touch .cloginrc

[[email protected] rancid]$ vim .cloginrc

add autoenable * 1

add method * ssh

add user * cisco

add password * cisco

[[email protected] rancid]$ chmod 600 .cloginrc

//在这个目录下执行./clogin

[[email protected] rancid]$ cd /usr/libexec/rancid/

/var/log/rancid 这个是日志文档

注意:要在登录时直接到#模式,我去!

以上是关于开源网络管理软件-RANCID新任帮主的主要内容,如果未能解决你的问题,请参考以下文章

Juniper SSG 防火墙安全防护之拒绝服务×××[新任帮主]

交换机cpu负载90%以上新任帮主

剖析NAT-T新任帮主

Rancid/VieWVC - cvs - 只保留最新版本/删除旧版本

rancid使用

缺乏经验的管理者有哪些常犯错误?