Agenda: ejercicios-rancid.txt

Gestion y Monitoreo de Redes
Usando RANCID - Parte I


Notas:
------
* Comandos que empiezan con un "$" implica que deberia ejecutar el comando 
  como un usuario general - no como root.
* Comandos que empiezan con un "#" implica que deberia trabajar como el usuario root.
* Comandos con lineas mas especificas (como "pc1-pcx-rtr>" o "mysql>") implica que esta
  ejecutando el comando en un equipo remoto o dentro otro programa.
* Si una linea termina con un "\" esto indica que el comando sigue en la proxima
  linea y Ud. deberia tratar el comando si como fuera en una sola linea.

ENTRUTADOR QUE CORESPONDE:

        pc1 -  pc13             10.10.1.254
        pc14 - pc26             10.10.2.254

Ejercicios
-----------

0. Haz un log in en su PC o abre una ventana de terminal como el usuario sysadmin.

1. Verifica que postfix (el sistema de correo) esta instalado y corriendo:

        $ ps ax | grep postfix

2. Agrega un alias por el usuario rancid en el archivo /etc/aliases:

        $ sudo vi /etc/aliases

        rancid-all:             sysadmin
        rancid-admin-all:       sysadmin

        Graba el archivo, sale y corre:

        $ sudo newaliases

3. Instala RANCID

        $ sudo apt-get install rancid-core

        (Responde "OK" y "Yes" a las dos preguntas)

        $ sudo apt-get install rancid-util
        $ sudo apt-get install rancid-cgi
        $ sudo apt-get install cvsweb
        $ sudo apt-get install cvs

        O, puede instalar todo a la vez:
    
        $ sudo apt-get install rancid-util rancid-cgi cvsweb cvs

4. Abre /etc/rancid/rancid.conf

        $ sudo vi /etc/rancid/rancid.conf

        Encuentra la linea que hable de "LIST_OF_GROUPS" - Especificamente cerca
        la linea 67. Abajo esto agrega una linea nueva y agrega lo siguiente:   

        LIST_OF_GROUPS="all"

5. Cambia al usuario rancid

        - Primero tiene que ser el usuario root:

        $ su -
        
        Ahora puede cambiar por ser el usuario RANCID:
        
        # su -s /bin/bash rancid
        
        - Verifica que realmente eres el usuario RANCID:

        $ id

        - Deberia ver algo como esto:

        uid=114(rancid) gid=124(rancid) groups=124(rancid)

6. Crea /var/lib/rancid/.cloginrc

        $ vi /var/lib/rancid/.cloginrc

        add user 10.10.y.xxx rancid
        add password 10.10.y.xxx w43c2k10 w43c2k10

        Donde: y.xxx = 1.254 por pc1 a pc13
               y.xxx = 2.254 por pc14 a pc26

        $ chmod 600 /var/lib/rancid/.cloginrc

7. Initializamos el repositorio de CVS para RANCID:

        $ /usr/lib/rancid/bin/rancid-cvs

        - Deberia ver algo asi en su pantalla:

No conflicts created by this import

cvs checkout: Updating all
Directory /var/lib/rancid/CVS/all/configs added to the repository
cvs commit: Examining configs
cvs add: scheduling file `router.db' for addition
cvs add: use `cvs commit' to add this file permanently
/var/lib/rancid/CVS/all/router.db,v  <--  router.db
initial revision: 1.1

8. Prueba un login al enrutador:

        $  /usr/lib/rancid/bin/clogin 10.10.y.xxx

        Donde: y.xxx = 1.254 por pc1 a pc13
               y.xxx = 2.254 por pc14 a pc26

        - Ahora deberia estar en el enrutador y deberia ver algo asi:

        rtrX#

        'X' = 1 o 2

        - Tipea 'exit' para salir

9. Actualizar el archivo router.db

        $ vi /var/lib/rancid/all/router.db

        Agrega:

        10.10.y.xxx:cisco:up

        (recuerda reemplazar y.xxx con 1.254 o 2.254)

10. Ahora, vamos a correr RANCID!

        $ /usr/lib/rancid/bin/rancid-run

        (Deberia demorar algunos segundos)

11. Revisa los logs:

        $ cd /var/lib/rancid/logs
        $ ls -l

        ... Vea los contenidos del archivo:

        $ more all.*


12. Revisamos los configs:

        $ cd /var/lib/rancid/all/configs
        $ more 10.10.y.xxx

        - Si todo esta bien, deberia ver la configuracion del enrutador.


13. Cambiamos ls descripcion de un interfaz en el enrutador

        $ /usr/lib/rancid/bin/clogin 10.10.y.xxx

        - Cuando vea "rtrX#" (o algi asi), tipea:

        config terminal

        - Deberia ver:

Enter configuration commands, one per line.  End with CNTL/Z.
rtrX(config)#

        - Tipea:

        interface FastEthernet0/0

        - Deberia ver:

rtrX(config-if)#

        - Tipea:

        rtrX(config-if)> description Interfaz interno por 10.10.y.0/24

        - Apreta CTRL-Z

        - Deberia ver:

rtrX#

        - Graba la configuracion nueva que esta en memoria:

        write memory

        - Deberia ver:

Building configuration...
[OK]

        - Para salir tipea:

        exit

14. Ahora corremos RANCID de nuevo:

        $ /usr/lib/rancid/bin/rancid-run

        Ahora hay un log nuevo:

        $ ls /var/lib/rancid/logs/

15. Revisamos las diferencias

        $ cd /var/lib/rancid/all/configs
        $ ls -l

        Deberia ver todo los archivos de configuracion del enrutador

        - Vea el log de CVS

        $ cvs log 10.10.y.xxx

        (y.xxx = 1.254 o 2.254)

        Nota las revisiones. Veamos la diferencia entre dos revisiones del config:

        $ cvs diff -r 1.1 -r 1.2 10.10.y.xxx | more

        ...puede encontrar los cambios?

16. Revisa su correo

        Como el usario "sysadmin", corre mutt para ver los correos que ha mandado RANCID:

        $ exit
        # su - sysadmin

        $ mutt

        Si todo funciono bien, deberia ver correos mandado de RANCID.

        (usa q o x para salir de mutt)

17. Finalmente, hacemos que RANCID corre en forma automatica cada 30 minutos usando cron

        - como el usuario RANCID haz:

        $ crontab -e

        - Agrega la linea:

        */30  *  *  *  *  /usr/lib/rancid/bin/rancid-run

        ...y graba, y sale del archivo

        para aprendar mas acerca de cron puede leer:

        http://es.wikipedia.org/wiki/Cron_%28Unix%29