Rancid: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mekurnik (talk | contribs)
Mekurnik (talk | contribs)
No edit summary
Line 45: Line 45:
=Eeldused=
=Eeldused=


Artikli autor eeldab, et lugeja on tuttav linuxi käsurea käskudega.<br>
Artikli autor eeldab, et lugeja on tuttav linuxi käsurea käskudega ning omab mõningaid teadmisi võrgundusest.<br>
Juhendi läbitöötamiseks on vajalik sobiva operatsioonisüsteemiga (vt. sissejuhatusest) masina ning ülalnimetatud tootja võrguseadme olemasolu.<br>
Juhendi läbitöötamiseks on vajalik sobiva operatsioonisüsteemiga (vt. sissejuhatusest) masina ning ülalnimetatud tootja võrguseadme olemasolu.<br>
Juhend on koostatud kasutades Ubuntu Linux Server't.<br>
Juhend on koostatud kasutades Ubuntu Linux Server't.<br>
Line 73: Line 73:
Eelnev installeerib rancidi kasutaja rancid kodukataloogi /home/rancid.<br>
Eelnev installeerib rancidi kasutaja rancid kodukataloogi /home/rancid.<br>
Kui käsk "checkinstall" ei ole sinu süsteemis saadaval või soovid selle kohta rohkem teada siis leiad infot [http://openmaniak.com/checkinstall siit].
Kui käsk "checkinstall" ei ole sinu süsteemis saadaval või soovid selle kohta rohkem teada siis leiad infot [http://openmaniak.com/checkinstall siit].
=Seadistamine=
Alustame võrguseadmete gruppide loomisega. Looma peab vähemalt ühe grupi. Gruppide loomiseks peab seadistama faili /home/rancid/etc/rancid.conf<br>
Lisades faili lõppu alloleva rea, luuakse grupp ruuterid, kus konfiguratsioone edaspidi hoidma hakatakse.
<pre>LIST_OF_GROUPS="ruuterid"</pre>
Kui hallata on suur hulk seadmeid siis on kasulik näiteks grupid luua vastavalt seadmete geograafilistele asukohtadele:
<pre>LIST_OF_GROUPS="Tallinn Tartu Paide Muud"</pre>
Gruppide nimed peavad olema eraldatud tühikutega.
Järgmiseks on vaja konfigureerida fail .cloginrc, milles hoitakse paroole võrguseadmetele ligipääsemiseks. Selle faili loomiseks tuleb fail cloginrc.sample ümbernimetada .cloginrc.
<pre>cp /home/rancid/share/rancid/cloginrc.sample /home/rancid/.cloginrc</pre>
Vaikimisi on .cloginrc failis süntaksi näiteid, mis sisaldavad erinevate tootjate(Cisco, Juniper...) ja ühenduste (telnet, ssh) võimalusi.<br>
Oma näites kasutame telnet'i ligipääsemiseks Cisco switchile, mille ip aadress on 10.156.1.1.<br>
Ava tekstiredaktoriga fail /home/rancid/.cloginrc.
Jäta iga rea ette, mida sa ei soovi kasutada, kommentaari märk #. Lisa faili allolev rida, kus loogeliste sulgude sees olevad väärtused asenda võrguseadme paroolidega.
<pre>add password 10.156.1.1 {user_password} {enable_password}</pre>
Ole faili .cloginrc õigustega väga ettevaatlik kuna paroolid, mida fail sisaldab ei ole krüpteeritud. Paroolide kaitsmiseks on mõistlik faili õigused piirata.<br>
Selleks muudame failile juurdepääsuõigused 600 peale, mis tähendab, et omanikul on lugemis ja kirjutamis õigused ning teistel ei ole mingeid õiguseid.<br>
Järgmiseks tuleb muuta kausta /home/rancid ja selle alamkaustade ning failide omanikuks kasutaja rancid.
<pre>
chmod 600 /home/rancid/.cloginrc
chown -R rancid:rancid /home/rancid
</pre>

Revision as of 19:22, 13 December 2012

In Progress...


Sissejuhatus

Rancid jälgib võrguseadmete(ruuterid, switchid) konfiguratsiooni, sealhulgas ka tarkvara ning riistvara(liidesed, kaardid, serial numbrid jms) ja salvestab nende muutused kasutades selleks CVS või Subversion't. Kasutades rancidit on võrguadministraatoril ülevaade võrguseadmetes tehtud muudatustest ning on säilitatud ka konfiguratsioonide koopiad, mida saab vajadusel taastamisel kasutada.
Rancid toimib üsna lihtsate protsesside jadana:

1. Logib igasse seadmesse, mis on kirjeldatud seadmete listis (router.db);
2. Sisestab erinevaid "show" käske mille tulemusena väljastatakse vajalik info;
3. Töötleb väljundit ja eemaldab mitteolulise info;
4. Vajadusel saadab toimunud muudatustest teavitus emaili etteantud aadressidele;
5. Salvestab muudatused muudatuste halduse süsteemi.

Hetkel on kõige uuem saadaolev rancid versioon 2.3.8. Versioonide uuendustega saab tutvuda siin.
Rancid on saadaval järgmistele operatsioonisüsteemidele:
-FreeBSD
-Linux
-OS X
-Solaris

Artikli kirjutamise hetke seisuga toetab rancid järgmiste tootjate võrguseadmeid: Cisco Anomaly Guard Module (AGM) Alteon WebOS switches, Arista Networks devices, Bay Networks (nortel), Cisco catalyst switches, Cisco content services switches, ADC-kentrox EZ-T3 mux, Force10, F5 BigIPs, Fortinet Firewalls, Foundry and HP procurve OEMs of Foundry, HP Procurve Switches, Hitachi Routers, Juniper Networks E-series, Juniper Networks, MRTd, MRV optical switches, Mikrotik routers, Netscreen firewalls, Lucent TNT, Extreme switches, Cisco IOS-XR boxes, Zebra routing software.

Eeldused

Artikli autor eeldab, et lugeja on tuttav linuxi käsurea käskudega ning omab mõningaid teadmisi võrgundusest.
Juhendi läbitöötamiseks on vajalik sobiva operatsioonisüsteemiga (vt. sissejuhatusest) masina ning ülalnimetatud tootja võrguseadme olemasolu.
Juhend on koostatud kasutades Ubuntu Linux Server't.

Eeltöö

Esimese asjana on rangelt soovitatav luua kasutaja nimega rancid kuna turvakaalutlustel tuleks vältida rakenduse käivitumist juurkasutaja õigustes.

adduser rancid --home /home/rancid

Eelnevaga loodi kasutaja rancid ning omistati talle ka kodukataloog. Selles kaustas saavad asuma hiljem ka kõik loodavad failid.

Installeerimine

Laeme alla rancidi viimase versiooni 2.3.8.

Pakime allalaetud fail lahti.

tar xvfz rancid-2.3.8.tar.gz

Seejärel on vaja instaleerida tööriista pakk, millega rancid kompileerida ja installeerida.

apt-get install build-essential

Nüüd oleme valmis rancidi installeerimiseks, selleks minge kausta, mille eelnevalt lahti pakkisite ning toimige järgnevalt:

./configure --prefix=/home/rancid
checkinstall

Eelnev installeerib rancidi kasutaja rancid kodukataloogi /home/rancid.
Kui käsk "checkinstall" ei ole sinu süsteemis saadaval või soovid selle kohta rohkem teada siis leiad infot siit.

Seadistamine

Alustame võrguseadmete gruppide loomisega. Looma peab vähemalt ühe grupi. Gruppide loomiseks peab seadistama faili /home/rancid/etc/rancid.conf

Lisades faili lõppu alloleva rea, luuakse grupp ruuterid, kus konfiguratsioone edaspidi hoidma hakatakse.

LIST_OF_GROUPS="ruuterid"

Kui hallata on suur hulk seadmeid siis on kasulik näiteks grupid luua vastavalt seadmete geograafilistele asukohtadele:

LIST_OF_GROUPS="Tallinn Tartu Paide Muud"

Gruppide nimed peavad olema eraldatud tühikutega.

Järgmiseks on vaja konfigureerida fail .cloginrc, milles hoitakse paroole võrguseadmetele ligipääsemiseks. Selle faili loomiseks tuleb fail cloginrc.sample ümbernimetada .cloginrc.

cp /home/rancid/share/rancid/cloginrc.sample /home/rancid/.cloginrc

Vaikimisi on .cloginrc failis süntaksi näiteid, mis sisaldavad erinevate tootjate(Cisco, Juniper...) ja ühenduste (telnet, ssh) võimalusi.
Oma näites kasutame telnet'i ligipääsemiseks Cisco switchile, mille ip aadress on 10.156.1.1.
Ava tekstiredaktoriga fail /home/rancid/.cloginrc. Jäta iga rea ette, mida sa ei soovi kasutada, kommentaari märk #. Lisa faili allolev rida, kus loogeliste sulgude sees olevad väärtused asenda võrguseadme paroolidega.

add password 10.156.1.1 {user_password} {enable_password}

Ole faili .cloginrc õigustega väga ettevaatlik kuna paroolid, mida fail sisaldab ei ole krüpteeritud. Paroolide kaitsmiseks on mõistlik faili õigused piirata.
Selleks muudame failile juurdepääsuõigused 600 peale, mis tähendab, et omanikul on lugemis ja kirjutamis õigused ning teistel ei ole mingeid õiguseid.
Järgmiseks tuleb muuta kausta /home/rancid ja selle alamkaustade ning failide omanikuks kasutaja rancid.

chmod 600 /home/rancid/.cloginrc
chown -R rancid:rancid /home/rancid