Rancid

From ICO wiki
Revision as of 19:54, 13 December 2012 by Mekurnik (talk | contribs) (Installeerimine)

In Progress...


Sissejuhatus

Rancid jälgib võrguseadmete(ruuterid, switchid) konfiguratsiooni, sealhulgas ka tarkvara ning riistvara(liidesed, kaardid, serial numbrid jms) ja salvestab nende muutused kasutades selleks CVS või Subversion't. Kasutades rancidit on võrguadministraatoril ülevaade võrguseadmetes tehtud muudatustest ning on säilitatud ka konfiguratsioonide koopiad, mida saab vajadusel taastamisel kasutada.
Rancid toimib üsna lihtsate protsesside jadana:

1. Logib igasse seadmesse, mis on kirjeldatud seadmete listis (router.db);
2. Sisestab erinevaid "show" käske mille tulemusena väljastatakse vajalik info;
3. Töötleb väljundit ja eemaldab mitteolulise info;
4. Vajadusel saadab toimunud muudatustest teavitus emaili etteantud aadressidele;
5. Salvestab muudatused muudatuste halduse süsteemi.

Hetkel on kõige uuem saadaolev rancid versioon 2.3.8. Versioonide uuendustega saab tutvuda siin.
Rancid on saadaval järgmistele operatsioonisüsteemidele:
-FreeBSD
-Linux
-OS X
-Solaris

Artikli kirjutamise hetke seisuga toetab rancid järgmiste tootjate võrguseadmeid: Cisco Anomaly Guard Module (AGM) Alteon WebOS switches, Arista Networks devices, Bay Networks (nortel), Cisco catalyst switches, Cisco content services switches, ADC-kentrox EZ-T3 mux, Force10, F5 BigIPs, Fortinet Firewalls, Foundry and HP procurve OEMs of Foundry, HP Procurve Switches, Hitachi Routers, Juniper Networks E-series, Juniper Networks, MRTd, MRV optical switches, Mikrotik routers, Netscreen firewalls, Lucent TNT, Extreme switches, Cisco IOS-XR boxes, Zebra routing software.

Eeldused

Artikli autor eeldab, et lugeja on tuttav linuxi käsurea käskudega.
Juhendi läbitöötamiseks on vajalik sobiva operatsioonisüsteemiga (vt. sissejuhatusest) masina ning ülalnimetatud tootja võrguseadme olemasolu.
Juhend on koostatud kasutades Ubuntu Linux Server't.

Eeltöö

Esimese asjana on rangelt soovitatav luua kasutaja nimega rancid kuna turvakaalutlustel tuleks vältida rakenduse käivitumist juurkasutaja õigustes.

adduser rancid --home /home/rancid

Eelnevaga loodi kasutaja rancid ning omistati talle ka kodukataloog. Selles kaustas saavad asuma hiljem ka kõik loodavad failid.

Installeerimine

Laeme alla rancidi viimase versiooni 2.3.8.

Pakime allalaetud fail lahti.

tar xvfz rancid-2.3.8.tar.gz

Seejärel on vaja instaleerida tööriista pakk, millega rancid kompileerida ja installeerida.

apt-get install build-essential

Nüüd oleme valmis rancidi installeerimiseks, selleks minge kausta, mille eelnevalt lahti pakkisite ning toimige järgnevalt:

./configure --prefix=/home/rancid
checkinstall

Eelnev installeerib rancidi kasutaja rancid kodukataloogi /home/rancid.
Kui käsk "checkinstall" ei ole sinu süsteemis saadaval või soovid selle kohta rohkem teada siis leiad infot siit.