Gestion y Monitoreo de Redes
Usando RANCID - Parte I


Notas:
------
* Comandos que empiezan con un "$" implica que deberia ejecutar el comando 
  como un usuario general - no como root.
* Comandos que empiezan con un "#" implica que deberia trabajar como el usuario root.
* Comandos con lineas mas especificas (como "pc1-pcx-rtr>" o "mysql>") implica que esta
  ejecutando el comando en un equipo remoto o dentro otro programa.
* Si una linea termina con un "\" esto indica que el comando sigue en la proxima
  linea y Ud. deberia tratar el comando si como fuera en una sola linea.

Ejercicios
-----------

0. Haz un log in en su PC o abre una ventana de terminal como el usuario sysadmin.

1. Verifica que postfix (el sistema de correo) esta instalado y corriendo:

	$ ps ax | grep postfix

2. Agrega un alias por el usuario rancid en el archivo /etc/aliases:

	$ sudo vi /etc/aliases

	rancid-all:		sysadmin
	rancid-admin-all:	sysadmin

	Graba el archivo, sale y corre:

	$ sudo newaliases

3. Instala RANCID

    	$ sudo apt-get install rancid-core

   	(Responde "Yes" a las dos preguntas)

	$ sudo apt-get install rancid-util
    	$ sudo apt-get install rancid-cgi
    	$ sudo apt-get install cvsweb
    	$ sudo apt-get install cvs

 	O, puede instalar todo a la vez:
    
        $ sudo apt-get install rancid-util rancid-cgi cvsweb cvs

4. Abre /etc/rancid/rancid.conf

	$ sudo vi /etc/rancid/rancid.conf

	Encuentra la linea que hable de "LIST_OF_GROUPS" - Especificamente cerca
	la linea 67. Abajo esto agrega una linea nueva y agrega lo siguiente:	

	LIST_OF_GROUPS="all"

5. Elige que entrutador vas a gestionar con RANCID

	pc1 -  pc18		10.10.10.65
	pc19 - pc33		10.10.10.129


6. Cambia al usuario rancid

	- Primero tiene que ser el usuario root:

	$ su -
	
	Ahora puede cambiar por ser el usuario RANCID:
	
	# su -s /bin/bash rancid
	
	- Verifica que realmente eres el usuario RANCID:

	$ id

	- Deberia ver algo como esto:

	uid=114(rancid) gid=124(rancid) groups=124(rancid)

7. Crea /var/lib/rancid/.cloginrc

	$ vi /var/lib/rancid/.cloginrc

	add user 10.10.10.xxx rancid
	add password 10.10.10.xxx surf12 surf12

	(Reemplaze el "xxx" con .65 por grupo 1 o .129 por grupo 2)

	$ chmod 600 /var/lib/rancid/.cloginrc

7. Initializamos el repositorio de CVS para RANCID:

	$ /usr/lib/rancid/bin/rancid-cvs

	- Deberia ver algo asi en su pantalla:

No conflicts created by this import

cvs checkout: Updating all
Directory /var/lib/rancid/CVS/all/configs added to the repository
cvs commit: Examining configs
cvs add: scheduling file `router.db' for addition
cvs add: use `cvs commit' to add this file permanently
/var/lib/rancid/CVS/all/router.db,v  <--  router.db
initial revision: 1.1

8. Prueba un login al enrutador:

	$  /usr/lib/rancid/bin/clogin 10.10.10.xxx

	(done xxx es el IP del enrutador [.65 o .129])

	- Ahora deberia estar en el enrutador y deberia ver algo asi:

	pc1-pcx-rtr#

	- Tipea 'exit' para salir

9. Actualizar el archivo router.db

	$ vi /var/lib/rancid/all/router.db

	Agrega:

	10.10.10.xxx:cisco:up

	(recuerda reemplazar xxx con .65 o .129)

10. Ahora, vamos a correr RANCID!

	$ /usr/lib/rancid/bin/rancid-run

	(Deberia demorar algunos segundos)

11. Revisa los logs:

	$ cd /var/lib/rancid/logs
	$ ls -l

	... Vea los contenidos del archivo:

	$ more all.*


12. Revisamos los configs:

	$ cd /var/lib/rancid/all/configs
	$ more 10.10.10.xxx

	- Si todo esta bien, deberia ver la configuracion del enrutador.


13. Cambiamos ls descripcion de un interfaz en el enrutador

	$ /usr/lib/rancid/bin/clogin 10.10.10.xxx

	- Cuando vea "pc1-pcx-rtr#" (o algi asi), tipea:

	config terminal

	- Deberia ver:

Enter configuration commands, one per line.  End with CNTL/Z.
pc1-pcx-rtr(config)#

	- Tipea:

	interface FastEthernet0

	- Deberia ver:

pc1-pcx-rtr(config-if)#

	- Tipea:

	pcx-pcy-gw(config-if)> description Interfaz interno por 10.10.10.xxx/26

	- Apeta CTRL-Z

	- Deberia ver:

pc1-pcx-rtr#

	- Graba la configuracion nueva que esta en memoria:

	write memory

	- Deberia ver:

Building configuration...
[OK]

	- Para salir tipea:

	exit

14. Ahora corremos RANCID de nuevo:

	$ /usr/lib/rancid/bin/rancid-run

	Revisa los configs y logs:

	$ ls /var/lib/rancid/logs/

15. Revisamos las diferencias

	$ cd /var/lib/rancid/all/configs
	$ ls -l

	Deberia ver todo los archivos de configuracion del enrutador

	- Vea el log de CVS

	$ cvs log 10.10.10.xxx

	(donde xxx es el IP de su enrutador, .65 o .129)

	Nota las revisiones. Veamos la diferencia entre dos revisiones del config:

	$ cvs diff -r 1.2 -r 1.3 10.10.10.xxx | more

	...puede encontrar los cambios?

16. Revisa su correo

	Como el usario "sysadmin", corre mutt para ver los correos que ha mandado RANCID:

	$ exit
	# su - sysadmin

	$ mutt

	Si todo funciono bien, deberia ver correos mandado de RANCID.

	(usa q o x para salir de mutt)

17. Finalmente, hacemos que RANCID corre en forma automatica cada 30 minutos usando cron

	$ crontab -e

	- Agrega la linea:

	*/30  *  *  *  *  /usr/lib/rancid/bin/rancid-run

	...y graba, y sale del archivo