rancid是一款备份网络设备配置的工具,也可以用来做为配置变更的告警的工具,
2.工作原理:
通过远程登录(telnet,ssh。。。)登录到设备上,然后自动执行show命令收集网络设备的软硬件信息,download配置文件,利用CVS插件检查配置的变化,diff一个变化的对比,从而得知网络配置的变化过程
并可以通过email 发送给相关的管理人员
3.rancid部署:
部署之前先说一个小故事,其实rancid之前我也没有听过 ,之前网络设备配置备份都是通过专业的厂商去做的 ,但是当你进到互联网或与互联网类似的公司,你会发现运维的很多工作 都是从省钱的角度去考虑,也就是说能不花钱的就不花钱,能用开源软件搞定的就绝对不找厂商去解决,但我来到公司后,公司有这样的需求我就要满足呀 ,于是就开始搭建了rancid的,网络中关于rancid的相关资料太少 (文章后文将给出本人参考过的网站链接),并且这个rancid现在还不能支持国产的设备 (听说现在装个插件可以支持华为的产品),好在我们公司没有国产设备 ,全网几百台交换机 都是cisco的;rancid也有好几个版本,配置文件随着版本的不同会有很大的改变 ,当时我也是参考了网上很多文档,发现都无法实现 ,就是因为版本的问题 ,有时你会发现差之毫厘,谬以千里呀 。。。好我们开始部署吧
在每个设备上面的yum都是不一样的,首先看一下更新yum的方法:
2.备份并替换系统的repo文件
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost ~]# mv CentOS-Base.repo CentOS-Base.repo.bak
3.执行yum源更新
[root@localhost ~]# yum clean all
[root@localhost ~]# yum makecache
[root@CentOs etc]# yum install rancid cvs
vim /etc/rancid/rancid.conf
LIST_OF_GROUPS="routers switches"
!
#
[rancid@CentOs /]$ vi /etc/aliases
rancid-routers: xxxx@11.com
rancid-admin-routers: xxxx@11.com
rancid-switches: xxxx@11.com
rancid-admin-switches: xxxx@11.com
!
//邮箱需要自己根据需求定义,此处我用xxxx@11.com代替了
[root@CentOs ~]# sudo -i -u rancid
[rancid@CentOs ~]$ /usr/bin/rancid-cvs
//如果之前装过要重新装这个地方或许会遇到问题,建议卸载后,重新启动,重新安装
//为每个组创建一个目录:
[rancid@CentOs ~]$ cd /var/rancid/
[rancid@CentOs rancid]$ ls
CVS logs routers switches
[rancid@CentOs rancid]$
//添加 hosts 到 router.db
[rancid@CentOs /]$ vim /var/rancid/routers/router.db
192.168.200.103;cisco;up;
!
[rancid@CentOs /]$ vim /var/rancid/switches/router.db
192.168.200.99;cisco;up
!
[rancid@CentOs /]$ cd /var/rancid/
[rancid@CentOs rancid]$ ls
CVS logs routers switches
[rancid@CentOs rancid]$ touch .cloginrc
!
[rancid@CentOs rancid]$ vim .cloginrc
add autoenable * 1
add method * ssh
add user * cisco
add password * cisco
!
[rancid@CentOs rancid]$ chmod 600 .cloginrc
//在这个目录下执行./clogin
[rancid@CentOs rancid]$ cd /usr/libexec/rancid/
/var/log/rancid 这个是日志文档
注意:要在登录时直接到#模式,我去!
原文:http://blog.51cto.com/2825930/2286074