rancid: Cisco & Co. Backup`s unter Debian
Rancid ist ein sehr nettes Linux Tool, mit dem man einfach Router und Switche sichern kann. Unter anderem werden auch Geräte von Cisco und Extreme Networks unterstützt.
Installation
Installation der benötigten Pakete.
apt-get install apache2 expect cvs gcc make libc6-dev perl telnet
Rancid Benutzer erstellen.
adduser rancid
Sourcen herunterladen, compilieren und installieren:
cd /usr/src wget ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.2a8.tar.gz tar xzvf rancid-2.3.2a8.tar.gz cd rancid-2.3.2a8 ./configure -prefix=/home/rancid -localstatedir=/home/rancid/var make install chown -R rancid:rancid /home/rancid
Konfiguration
Gruppe für die Geräte definieren.
vi /home/rancid/etc/rancid.conf
LIST_OF_GROUPS="test"
Host, Benutzername, Kennwort und ggf. das „enable“ Passwort hinterlegen.
vi /home/rancid/.cloginrc
add user * user add password gw1.domain.de password enable_password add password gw2.domain.de password enable_password add password gw3.domain.de password enable_password add password 192.168.10.254 password enable_password chmod 600 .cloginrc chown rancid:rancid .cloginrc
Für die restlichen Arbeiten am besten den Benutzer wechseln.
su - rancid
Verzeichnis für die Gruppe anlegen
mkdir /home/rancid/var/test cd /home/rancid/var/test
Geräte Datenbank aufbauen.
vi router.db
gw1.domain.de:cisco:up gw2.domain.de:cisco:up gw3.domain.de:cisco:up 192.168.10.254:cisco:up
Achtung: Bei verwendung von DNS Namen müssen diese zwingend aufgelöst werden können.
CVS Tree erzeugen.
/home/rancid/bin/rancid-cvs
Erster Testlauf. Danach am besten „~/var/log/“ auf eventuelle Fehler prüfen.
/home/rancid/bin/rancid-run
Cron Job einrichten.
vi /etc/crontab
1 * * * * rancid /home/rancid/bin/rancid-run
Fertig.