Agenda: ejercicios-rancid.txt

File ejercicios-rancid.txt, 4.9 KB (added by admin, 9 years ago)

Line
1	Gestion y Monitoreo de Redes
2	Usando RANCID - Parte I
3
4
5	Notas:
6	------
7	* Comandos que empiezan con un "$" implica que deberia ejecutar el comando
8	como un usuario general - no como root.
9	* Comandos que empiezan con un "#" implica que deberia trabajar como el usuario root.
10	* Comandos con lineas mas especificas (como "pc1-pcx-rtr>" o "mysql>") implica que esta
11	ejecutando el comando en un equipo remoto o dentro otro programa.
12	* Si una linea termina con un "\" esto indica que el comando sigue en la proxima
13	linea y Ud. deberia tratar el comando si como fuera en una sola linea.
14
15	Ejercicios
16	-----------
17
18	0. Haz un log in en su PC o abre una ventana de terminal como el usuario sysadmin.
19
20	1. Verifica que postfix (el sistema de correo) esta instalado y corriendo:
21
22	$ ps ax \| grep postfix
23
24	2. Agrega un alias por el usuario rancid en el archivo /etc/aliases:
25
26	$ sudo vi /etc/aliases
27
28	rancid-all: sysadmin
29	rancid-admin-all: sysadmin
30
31	Graba el archivo, sale y corre:
32
33	$ sudo newaliases
34
35	3. Instala RANCID
36
37	$ sudo apt-get install rancid-core
38
39	(Responde "Yes" a las dos preguntas)
40
41	$ sudo apt-get install rancid-util
42	$ sudo apt-get install rancid-cgi
43	$ sudo apt-get install cvsweb
44	$ sudo apt-get install cvs
45
46	O, puede instalar todo a la vez:
47
48	$ sudo apt-get install rancid-util rancid-cgi cvsweb cvs
49
50	4. Abre /etc/rancid/rancid.conf
51
52	$ sudo vi /etc/rancid/rancid.conf
53
54	Encuentra la linea que hable de "LIST_OF_GROUPS" - Especificamente cerca
55	la linea 67. Abajo esto agrega una linea nueva y agrega lo siguiente:
56
57	LIST_OF_GROUPS="all"
58
59	5. Elige que entrutador vas a gestionar con RANCID
60
61	pc1 - pc18 10.10.10.65
62	pc19 - pc33 10.10.10.129
63
64
65	6. Cambia al usuario rancid
66
67	- Primero tiene que ser el usuario root:
68
69	$ su -
70
71	Ahora puede cambiar por ser el usuario RANCID:
72
73	# su -s /bin/bash rancid
74
75	- Verifica que realmente eres el usuario RANCID:
76
77	$ id
78
79	- Deberia ver algo como esto:
80
81	uid=114(rancid) gid=124(rancid) groups=124(rancid)
82
83	7. Crea /var/lib/rancid/.cloginrc
84
85	$ vi /var/lib/rancid/.cloginrc
86
87	add user 10.10.10.xxx rancid
88	add password 10.10.10.xxx surf12 surf12
89
90	(Reemplaze el "xxx" con .65 por grupo 1 o .129 por grupo 2)
91
92	$ chmod 600 /var/lib/rancid/.cloginrc
93
94	7. Initializamos el repositorio de CVS para RANCID:
95
96	$ /usr/lib/rancid/bin/rancid-cvs
97
98	- Deberia ver algo asi en su pantalla:
99
100	No conflicts created by this import
101
102	cvs checkout: Updating all
103	Directory /var/lib/rancid/CVS/all/configs added to the repository
104	cvs commit: Examining configs
105	cvs add: scheduling file `router.db' for addition
106	cvs add: use `cvs commit' to add this file permanently
107	/var/lib/rancid/CVS/all/router.db,v <-- router.db
108	initial revision: 1.1
109
110	8. Prueba un login al enrutador:
111
112	$ /usr/lib/rancid/bin/clogin 10.10.10.xxx
113
114	(done xxx es el IP del enrutador [.65 o .129])
115
116	- Ahora deberia estar en el enrutador y deberia ver algo asi:
117
118	pc1-pcx-rtr#
119
120	- Tipea 'exit' para salir
121
122	9. Actualizar el archivo router.db
123
124	$ vi /var/lib/rancid/all/router.db
125
126	Agrega:
127
128	10.10.10.xxx:cisco:up
129
130	(recuerda reemplazar xxx con .65 o .129)
131
132	10. Ahora, vamos a correr RANCID!
133
134	$ /usr/lib/rancid/bin/rancid-run
135
136	(Deberia demorar algunos segundos)
137
138	11. Revisa los logs:
139
140	$ cd /var/lib/rancid/logs
141	$ ls -l
142
143	... Vea los contenidos del archivo:
144
145	$ more all.*
146
147
148	12. Revisamos los configs:
149
150	$ cd /var/lib/rancid/all/configs
151	$ more 10.10.10.xxx
152
153	- Si todo esta bien, deberia ver la configuracion del enrutador.
154
155
156	13. Cambiamos ls descripcion de un interfaz en el enrutador
157
158	$ /usr/lib/rancid/bin/clogin 10.10.10.xxx
159
160	- Cuando vea "pc1-pcx-rtr#" (o algi asi), tipea:
161
162	config terminal
163
164	- Deberia ver:
165
166	Enter configuration commands, one per line. End with CNTL/Z.
167	pc1-pcx-rtr(config)#
168
169	- Tipea:
170
171	interface FastEthernet0
172
173	- Deberia ver:
174
175	pc1-pcx-rtr(config-if)#
176
177	- Tipea:
178
179	pcx-pcy-gw(config-if)> description Interfaz interno por 10.10.10.xxx/26
180
181	- Apeta CTRL-Z
182
183	- Deberia ver:
184
185	pc1-pcx-rtr#
186
187	- Graba la configuracion nueva que esta en memoria:
188
189	write memory
190
191	- Deberia ver:
192
193	Building configuration...
194	[OK]
195
196	- Para salir tipea:
197
198	exit
199
200	14. Ahora corremos RANCID de nuevo:
201
202	$ /usr/lib/rancid/bin/rancid-run
203
204	Revisa los configs y logs:
205
206	$ ls /var/lib/rancid/logs/
207
208	15. Revisamos las diferencias
209
210	$ cd /var/lib/rancid/all/configs
211	$ ls -l
212
213	Deberia ver todo los archivos de configuracion del enrutador
214
215	- Vea el log de CVS
216
217	$ cvs log 10.10.10.xxx
218
219	(donde xxx es el IP de su enrutador, .65 o .129)
220
221	Nota las revisiones. Veamos la diferencia entre dos revisiones del config:
222
223	$ cvs diff -r 1.2 -r 1.3 10.10.10.xxx \| more
224
225	...puede encontrar los cambios?
226
227	16. Revisa su correo
228
229	Como el usario "sysadmin", corre mutt para ver los correos que ha mandado RANCID:
230
231	$ exit
232	# su - sysadmin
233
234	$ mutt
235
236	Si todo funciono bien, deberia ver correos mandado de RANCID.
237
238	(usa q o x para salir de mutt)
239
240	17. Finalmente, hacemos que RANCID corre en forma automatica cada 30 minutos usando cron
241
242	$ crontab -e
243
244	- Agrega la linea:
245
246	/30 * * * /usr/lib/rancid/bin/rancid-run
247
248	...y graba, y sale del archivo
249