Présentation :

Rancid est un logiciel libre qui sauvegarde les configurations de vos équipements réseau automatiquement. Il utilise pour cela CVS qui vous permet de garder un historique des versions et expect qui se connecte à distance par telnet ou ssh.

Il sait faire le boulot pour la très grande majorité des marques d’équipements réseau (Cisco, HP, Foundry, Juniper, …).

Installation de Rancid sous Debian :

Installation par les dépôts Debian :

apt-get install cvs cvsweb expect rancid

Configuration

CVS et CVSWeb

Pour rancid, dans /etc/rancid.conf :

BASEDIR=/var/lib/rancid; export BASEDIR
CVSROOT=$BASEDIR/CVS; export CVSROOT;
LIST_OF_GROUPS= »mongroupe »

Et pour CVSWeb, dans /etc/cvsweb/cvsweb.conf

@CVSrepositories = (
‘rancid’ => [‘Rancid’,’/var/lib/rancid/CVS’]
);

Ensuite lancer cette commande pour créer les répertoires CVS :

sudo /usr/lib/rancid/bin/rancid-cvs

Pour rendre accessible le CVS dans Apache, on crée le lien symbolique

sudo ln -s /usr/share/cvsweb /var/www/mongroupe/cvsweb

Equipements à récupérer

Se connecter en tant que rancid

Dans ~/.cloginrc : on indique le login/mdp des équipements :

add autoenable 192.168.X.* 1
add method 192.168.X.* ssh telnet
add user * admin
add password 192.168.X.* xxxxxx

Puis on limite l’accès à .cloginrc :

chmod 600 .cloginrc

Dans le fichier /var/lib/rancid/router.db, on indique la liste des équipements :

192.168.X.Y:cisco:up
192.168.X.Z:cisco:up

Automatiser avec une tâche Cron :

30 00 * * * /var/lib/rancid/bin/rancid-run

Mailing-list

Configurer un serveur de mail.

Configurer les alias dans le fichier /etc/aliases

# Utilisateurs
admin:admin@zzzzzz.fr

# Alias utilisés par Rancid
rancid-groupe1 : admin@zzzzzz.fr
rancid-admin-groupe1 : admin@zzzzzz.fr
rancid-groupe2 : admin@zzzzzz.fr
rancid-admin-groupe2 : admin@zzzzzz.fr
…

Appliquer les nouveaux alias :

newaliases

Sur le même sujet :

• Gestion des équipements Cisco avec Ansible
• Un coup de jeune pour Rancid : Oxidized