Agenda: rancid-exercise-vFR.txt

File rancid-exercise-vFR.txt, 28.7 KB (added by fbouba, 3 years ago)
Line 
1% Gestion et surveillance de réseau
2
3% Utilisation de RANCID
4
5# Introduction
6
7## Objectifs
8
9* Apprendre à utiliser RANCID
10
11# Notes :
12
13* Les commandes précédées de "$" signifient que vous devez exécuter
14  la commande en tant qu'utilisateur général - et non en tant
15  qu'utilisateur root.
16* Les commandes précédées de "#" signifient que vous devez travailler
17  en tant qu'utilisateur root.
18* Les commandes comportant des lignes de commande plus spécifiques
19  (par exemple "rtrX" ou "mysql>") signifient que vous exécutez
20  des commandes sur des équipements à distance, ou dans un autre
21  programme.
22
23# Exercices
24
25# 1. Connectez-vous à votre PC en utilisant ssh
26
27# 2. Devenez utilisateur root et installez Subversion, le système
28   de versionnage.
29
30En plus de Subversion, on installera telnet et le client mail mutt.
31
32Ces deux paquetages doivent déjà être installés par les labos
33précédents. Sinon, pas de problème - la command apt-get ne les
34réinstallera pas.
35
36~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
37$ sudo -s
38# apt-get install mutt telnet subversion
39~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
40
41# 3. Installez l'application Rancid proprement dite
42
43~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
44# apt-get install rancid
45~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
46
47- Un message d'avertissement "Really continue?"
48  (voulez-vous vraiment continuer) s'affichera. Sélectionnez
49  <OK> puis ENTREE pour continuer.
50
51- Un second avertissement apparaîtra pour vous recommander
52  de faire une sauvegarde de vos données Rancid. Nous n'avions
53  pas de données, donc sélectionnez <YES> et ENTREE pour
54  continuer.
55
56# 4. Créez un alias pour l'utilisateur rancid dans le fichier /etc/aliases
57
58RANCID envoie par défaut des mails aux utilisateurs rancid-nom_de_groupe
59et rancid-admin-nom_de_groupe. Nous voulons que ces mails soient envoyés
60à l'utilisateur sysadm à la place, et nous utiliserons la fonction alias
61pour ceci.
62
63~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
64# editor /etc/aliases
65~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
66
67~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
68rancid-routers:     sysadm
69rancid-admin-routers:   sysadm
70~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
71
72Enregistrez le fichier, puis exécutez :
73
74~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
75# newaliases
76~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
77
78# 5. Modifiez /etc/rancid/rancid.conf
79
80~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
81 # editor /etc/rancid/rancid.conf
82 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
83
84Recherchez la ligne suivante dans rancid.conf:
85
86~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
87#LIST_OF_GROUPS="sl joebobisp"
88~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
89
90Et, en dessous ajoutez la ligne suivante :
91
92~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
93LIST_OF_GROUPS="routers"
94~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
95
96(Sans "#" en début de ligne)
97
98En outre nous voulons utiliser Subversion, et non CVS, donc recherchez
99la ligne contenant le paramètre RCSSYS:
100
101~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
102RCSSYS=cvs; export RCSSYS
103~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
104
105et modifiez-la comme suit :
106
107~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
108RCSSYS=svn; export RCSSYS
109~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
110
111Ainsi que la ligne contenant CVSROOT :
112
113~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
114CVSROOT=$BASEDIR/CVS; export CSVROOT
115~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
116
117Et remplacez la par:
118
119~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
120CVSROOT=$BASEDIR/svn; export CSVROOT
121~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
122
123Notez bien le "svn" en *minuscules*. Sauver, et quitter le fichier.
124
1256. Devenez utilisateur rancid
126
127# ATTENTION ATTENTION ATTENTION !
128# ATTENTION ATTENTION ATTENTION !
129# ATTENTION ATTENTION ATTENTION !
130
131Faites très attention au compte utilisateur avec lequel vous
132agirez pour le reste de ce labo! Si vous êtes dans le doute,
133il suffit de taper la commande "id" sur la ligne de commande,
134à tout moment.
135
136Depuis une invite root, changez d'identité pour devenir
137l'utilisateur "rancid" :
138       
139~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
140# su -s /bin/bash rancid
141~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
142       
143Vérifiez que vous êtes BIEN l'utilisateur rancid :
144
145~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
146$ id
147~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
148
149Vous devriez voir quelque chose de similaire (les chiffres peuvent être
150différents):
151~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
152uid=104(rancid) gid=109(rancid) groups=109(rancid)
153~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
154
155# SI VOUS N'ÊTES PAS UTILISATEUR RANCID APRÈS AVOIR TAPÈ "id"
156# NE CONTINUEZ PAS
157
158# 7. Créez /var/lib/rancid/.cloginrc
159
160~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
161$ editor /var/lib/rancid/.cloginrc
162~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
163
164Ajoutez les lignes suivantes:
165
166~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
167add user *.ws.nsrc.org cisco
168add password *.ws.nsrc.org nsrc+ws nsrc+ws
169~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
170
171(Le premier "cisco" correspond au nom d'utilisateur, le deuxième
172et le troisième "nsrc+ws" sont le mot de passe et le mot de passe
173enable utilisé pour se connecter à votre routeur. L'astérisque
174dans le nom signifie que Rancid va essayer d'utiliser ce nom
175d'utilisateur et ce mot de passe pour tous les routeurs dont le
176nom finit en .ws.nsrc.org).
177
178(Note: il est également possible d'utiliser des adresses IP, et on
179pourrait alors écrire:
180
181~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
182add user 10.10.* cisco
183add password 10.10.* nsrc+ws nsrc+ws)
184~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
185
186Quitter et sauver ce fichier.
187
188Protégez maintenant ce fichier afin qu'il ne puisse pas être lu
189par d'autres utilisateurs :
190
191~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
192$ chmod 600 /var/lib/rancid/.cloginrc
193~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
194   
195
1968. Testez l'ouverture de session sur le routeur de votre groupe
197   
198Connectez-vous à votre routeur avec clogin. Il se peut que vous
199ayez à répondre "oui" (yes) au premier message d'avertissement
200alerte, mais vous ne devriez pas avoir besoin d'entrer un mot
201de passe, ceci devrait être automatique.
202
203~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
204$ /var/lib/rancid/bin/clogin rtrX.ws.nsrc.org
205~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
206
207(Remplacez le X par votre no. de groupe. Par exemple, Groupe 1 = rtr1)
208
209Vous devriez voir un message du type :
210
211~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
212spawn ssh -c 3des -x -l cisco rtrX.ws.nsrc.org
213The authenticity of host 'rtrX.ws.nsrc.org (10.10.X.254)' can't be established.
214RSA key fingerprint is 73:f3:f0:e8:78:ab:49:1c:d9:5d:49:01:a4:e1:2a:83.
215Are you sure you want to continue connecting (yes/no)?
216Host rtrX.ws.nsrc.org added to the list of known hosts.
217Warning: Permanently added 'rtrX.ws.nsrc.org' (RSA) to the list of known hosts.
218Password:
219
220rtrX>enable
221Password:
222rtrX#
223~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
224
225Quittez le routeur:
226
227~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
228rtrX# exi
229~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~t
230
231# 9. Initialiser le dépôt SVN pour rancid :
232
233Assurez-vous que vous êtes l'utilisateur rancid avant de continuer :
234
235~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
236$ id
237~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
238
239Si vous ne voyez pas quelque chose similaire à:
240
241~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
242uid=108(rancid) gid=113(rancid) groups=113(rancid)
243~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
244
245... ne PAS CONTINUER avant que vous ayez réussi à devenir
246l'utilisateur rancid.
247
248Voir l'étape 6 pour plus de détails.
249
250~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
251$ /usr/lib/rancid/bin/rancid-cvs
252~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
253
254Vous devriez obtenir ce type d'informations :
255
256~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
257Committed revision 1.
258Checked out revision 1.
259At revision 1.
260A         configs
261Adding         configs
262
263Committed revision 2.
264A         router.db
265Adding         router.db
266Transmitting file data .
267Committed revision 3.
268~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
269
270# La section suivante n'est valable que SI vous avez eu des problèmes cités ci-dessus
271
272Si cela ne fonctionne pas, alors il vous manque le paquet subversion, ou
273bien quelque chose n'a pas été correctement configuré au cours des
274étapes précédentes. Vous devez vérifier que subversion est installé
275puis, avant de lancer à nouveau la commande cvs-rancid, effectuer
276l'opération suivante :
277
278~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
279$ exit
280# apt-get install subversion
281# su - /bin/bash rancid
282$ cd /var/lib/rancid
283$ rm -rf routers
284$ rm -rf svn
285~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
286
287Maintenant, essayez d'exécuter à nouveau la commande rancid-cvs :
288
289~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
290$ /usr/lib/rancid/bin/rancid-cvs
291~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
292
293# 10. Créez router.db
294
295~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
296$ editor /var/lib/rancid/routers/router.db
297~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
298
299Ajoutez cette ligne (PAS d'espaces au début!):
300
301~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
302rtrX.ws.nsrc.org:cisco:up
303~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
304
305(N'oubliez pas de remplacer X comme convenu)
306
307# 11. Lancez rancid !
308
309~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
310$ /usr/lib/rancid/bin/rancid-run
311~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
312
313(Ceci devrait prendre environ 30 secondes)
314
315Lancez-le à nouveau, étant donné qu'il pourrait ne pas fonctionner
316correctement la première fois :
317
318~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
319$ /usr/lib/rancid/bin/rancid-run
320~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
321
322# 12. Consultez les journaux :
323
324~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
325$ cd /var/lib/rancid/logs
326$ ls -l
327~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
328
329... Visualisez le contenu du/des fichier(s) :
330
331~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
332$ less routers.*
333~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
334
335# 13. Regardez les configs
336
337~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
338$ cd /var/lib/rancid/routers/configs
339$ less rtrX.ws.nsrc.org
340~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
341
342... en remplaçant "X" avec le numéro de votre groupe.
343
344Si tout s'est bien déroulé, vous voyez maintenant le fichier config du
345routeur.
346
347# 14. Modifions maintenant une description d'interface sur le routeur :
348
349~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
350$ /usr/lib/rancid/bin/clogin rtrX.ws.nsrc.org
351~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
352
353... en remplaçant "X" avec le numéro de votre groupe.
354
355À l'invite "rtrX#", saisissez la commande :
356
357~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
358rtrX# conf term
359~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
360
361Vous devriez voir le message suivant :
362
363~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
364Enter configuration commands, one per line.  End with CNTL/Z.
365rtrX(config)#
366~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
367
368Saisissez :
369
370~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
371rtrX(config)# interface LoopbackXX (remplacez XX par le numéro de votre PC)
372~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
373
374par exemple
375
376~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
377rtrX(config)# interface Loopback17 (si votre PC porte le numéro 17)
378~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
379
380Vous obtenez l'invite suivante :
381
382~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
383rtrX(config-if)#
384~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
385
386Saisissez :
387
388~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
389rtrX(config-if)# description <put your name here>
390rtrX(config-if)# end
391~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
392
393Vous obtenez maintenant l'invite suivante :
394
395~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
396rtrX#
397~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
398
399Pour enregistrer la configuration en mémoire :
400
401~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
402rtrX# write memory
403~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
404
405Vous devriez voir le message suivant :
406
407~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
408Building configuration...
409[OK]
410~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
411
412Sortez ensuite en tapant :
413
414~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
415rtrX# exit
416~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
417
418Vous devriez maintenant vous retrouver à l'invite système,
419en tant qu'utilisateur rancid.
420
421# 15. Exécutons de nouveau rancid :
422
423~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
424$ /usr/lib/rancid/bin/rancid-run
425~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
426
427Examinez la configuration et les journaux
428
429~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
430$ ls /var/lib/rancid/logs/
431~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
432
433# 16. Observons les différences :
434
435~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
436$ cd /var/lib/rancid/routers/configs
437$ ls -l
438~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
439
440Vous devriez voir tous les fichiers de config routeur
441
442~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
443$ svn log rtrX.ws.nsrc.org
444~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
445
446(où xxx est le numéro de votre routeur)
447
448Notez les révisions. Vous devriez voir de numéros. différents
449tels que r5 et r7. Choisir le numéro le plus bas et le plus haut.
450
451Observez la différence entre les deux versions:
452
453~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
454$ svn diff -r 5:7 rtrX.ws.nsrc.org | less
455~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
456
457... voyez-vous vos modifications ?
458
459Notez que l'outil en ligne de commande svn (Subversion) est utilisé
460pour gérer le versionnage de l'information. Si vous tapez:
461
462~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
463$ ls -lah
464~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
465
466... vous verrez un répertoire caché appelé ".svn". Ceci contient en
467fait toutes les informations concernant les changements de la configuration
468de votre routeur, à chaque fois que vous avez lancé rancid via la commande
469/usr/lib/rancid/bin/rancid-run
470
471Surtout, ne JAMAIS toucher le répertoire .svn à la main!
472
473# 17. Consultez votre messagerie
474
475Nous allons maintenant quitter le shell de l'utilisateur rancid et celui
476de l'utilisateur root afin de redevenir utilisateur "sysadm". Ensuite on
477va exécuter "mutt" pour visualiser les messages que rancid a envoyés :
478
479~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
480$ exit
481# exit
482$ id
483~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
484
485... vérifiez que vous êtes maintenant redevenu l'utilisateur "sysadm".
486Dans le cas contraire déconnectez-vous avant de vous reconnecter.
487
488~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
489$ mutt
490~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
491
492(Au message de sollicitation vous demandant de créer le répertoire
493courrier (Mail), répondez oui)
494
495Si tout se déroule comme prévu, vous devriez être en mesure
496de lire les messages envoyés par Rancid. Vous pouvez sélectionner
497un message envoyé par "rancid@pcX.ws.nsrc.org" et le visualiser
498pour voir à quoi cela ressemble.
499
500Notez que c'est bien votre routeur, ainsi que tout changement
501effectué depuis la dernière fois ou la commande rancid-run a été
502lancée.
503
504Maintenant, quittez mutt.
505
506(tapez une première fois 'q' pour revenir à l'index des messages,
507et une seconde fois pour quitter mutt)
508
509# 18. Faisons en sorte que rancid s'exécute automatiquement toutes
510les 30 minutes au moyen d'une tâche cron
511
512cron est un système sous UNIX qui gère l'éxécution automatique de tâches.
513
514On va repasser root:
515
516~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
517$ sudo -s
518~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
519
520Maintenant on va créer une tâche pour l'utilisateur Rancid:
521
522~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
523# crontab -e -u rancid
524~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
525
526Rancid va vous demander votre éditeur favori.
527
528Ajoutez cette ligne à la fin du fichier (copier & coller)
529
530~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
531*/30  *  *  *  *  /usr/lib/rancid/bin/rancid-run
532~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
533
534... puis sauvegardez et quittez.
535
536C'est tout. La commande "rancid-run" sera éxécutée automatiquement
537à partir de maintenant, et ce toutes les 30 minutes, tout le temps
538(tous les jours, semaines, mois)
539
540
541# 19. Ajoutez maintenant tous les autres routeurs
542
543Notez les noms de de machine des routeurs
544
545rtrX.ws.nsrc.org, où X va de 1 à 9
546
547Mettez à jour le fichier router.db
548
549~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
550# su -s /bin/bash rancid
551$ editor /var/lib/rancid/routers/router.db
552~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
553
554Ajoutez dans le fichier d'autres routeurs de classe. Le résultat devrait ressembler à ce qui suit :
555
556~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
557rtr1.ws.nsrc.org:cisco:up
558rtr2.ws.nsrc.org:cisco:up
559rtr3.ws.nsrc.org:cisco:up
560rtr4.ws.nsrc.org:cisco:up
561rtr5.ws.nsrc.org:cisco:up
562rtr6.ws.nsrc.org:cisco:up
563rtr7.ws.nsrc.org:cisco:up
564rtr8.ws.nsrc.org:cisco:up
565rtr9.ws.nsrc.org:cisco:up
566~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
567
568(Notez que "cisco" signifie qu'il s'agit d'un équipement Cisco
569- cela indique à Rancid que nous nous attendons ici à communiquer
570avec un dispositif Cisco.  Vous pouvez également communiquer
571avec un dispositif Juniper, HP...)
572
573# 20. Exécutez de nouveau rancid :
574
575~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
576$ /usr/lib/rancid/bin/rancid-run
577~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
578
579(Ceci devrait maintenant prendre une minute ou plus, soyez patient)
580
581# 21. Consultez les journaux :
582
583~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
584$ cd /var/lib/rancid/logs
585$ ls -l
586~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
587
588... Choisissez le fichier le plus récent et affichez-le
589
590~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
591$ less routers.YYYYMMDD.HHMMSS
592~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
593
594C'est à dire le dernier fichier listé par la commande "ls -l"
595
596# 22. Regardez les configs
597
598~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
599$ cd /var/lib/rancid/routers/configs
600$ more *.ws.nsrc.org
601~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
602
603Utiliser la barre ESPACE pour défiler le contenu de chaque fichier.
604Ou alors, on peut faire
605
606~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
607$ less *.ws.nsrc.org
608~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
609
610Puis, ESPACE pour faire défiler, et ":n" pour passer au fichier
611suivant. Souvenez-vous, dans les deux cas, vous pouvez appuyer sur
612"q" pour quitter à tout moment.
613
614Si tout s'est bien déroulé, vous voyez les configs de TOUS les routeurs.
615
616# 23.  Exécutez de nouveau RANCID juste au cas où quelqu'un aurait modifié la configuration sur le routeur
617
618~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
619$ /usr/lib/rancid/bin/rancid-run
620~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
621
622(patience)
623
624# 24. Essayez clogin :
625
626~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
627$  /usr/lib/rancid/bin/clogin -c "show clock" rtrX.ws.nsrc.org
628~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
629
630... où "X" est le numéro de votre groupe.
631
632Que remarquez-vous ?
633
634Encore mieux, voici la puissance d'un simple script utilisé pour effectuer
635des changements sur plusieurs machines rapidement
636
637~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
638$ editor /tmp/newuser
639~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
640
641... dans ce fichier, ajoutez les commandes:
642
643~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
644configure terminal
645username NewUser secret 0 NewPassword
646exit
647write
648~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
649
650Sauvez le fichier, et tapez les commandes suivantes:
651
652~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
653$ for r in 1 2 3 4
654
655Votre invite va se transformer en ">". Continuez et tapez:
656
657> do
658>   /var/lib/rancid/bin/clogin -x /tmp/newuser rtr$r.ws.nsrc.org
659> done
660~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
661
662Votre invite va redevenir "$" et la commande rancid clogin va
663s'éxécuter et lancer les commandes que vous avez tapés ci-dessus
664sur les routeurs rtr1, rtr2, rtr3, etc.  C'est un simple exemple
665de script shell sous Linux, mais très puissant.
666
667Q: Comment vérifier que la commande a été éxécutée correctement ?
668Indice: "show run | inc"
669
670A: Connectez-vous à rtr1, 2, 3 et 4 (si actif). Taper "enable"
671et ensuite "show run | inc username" pour vérifier que l'utilisateur
672NewUser existe désormais. Exit pour quitter chaque routeur.
673
674Évidemment, on peut automatiser ceci comme on l'a fait dans l'exemple
675ci-dessus.
676
677
678# 25. Ajoutez le dépôt RANCID SVN dans SVNWeb
679
680Si vous êtes toujours logué en tant qu'utilisateur rancid,
681reprenez l'identité de root
682
683~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
684$ exit
685#
686~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
687
688Installez SVNWeb :
689
690~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
691# apt-get install websvn
692~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
693
694* Répondez Yes à la question si vous voulez configurer WebSVN maintenant,
695et appuyer sur ENTREE
696* Faites OK pour la question suivante concernant la prise en charge
697de différents serveurs web, et appuyer sur ENTREE
698* Quand on vous pose la question du "svn parent repositories", remplacer
699le chemin par:
700
701~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
702/var/lib/rancid/svn
703~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
704
705Choisir OK et appuyer sur ENTREE. Faire la même chose quand on vous
706demande le chemin pour "svn repositories". C'est à dire, mettre le
707chemin:
708
709~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
710/var/lib/rancid/svn
711~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
712
713(effacer ce qui est y était sur la ligne avant)
714
715Choisir OK et appuyer sur ENTREE
716
717* Faites OK pour l'écran suivant relatif aux autorisations, et appuyer sur
718ENTREE
719
720# 26. Corriger les permissions. Le serveur Web doit pouvoir lire le contenu
721du dossier svn
722
723~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
724# chgrp -R www-data /var/lib/rancid/svn
725# chmod g+w -R /var/lib/rancid/svn
726~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
727
728
729# 27. Parcourez les fichiers avec votre navigateur web
730
731http://pcX.ws.nsrc.org/websvn
732
733Parcourez les fichiers du répertoire "routers/configs".
734Tous vos fichiers de configuration de routeur se trouvent ici.
735
736# 28. Examinez les révisions
737
738WebSVN vous permet de voire facilement les changements entre les
739versions.
740
741* Naviguer sur http://pcX.ws.nsrc.org/websvn de nouveau, cliquer sur "routers",
742puis "configs"
743* Cliquer sur le fichier avec le nom du routeur (rtrX.ws.nsrc.org). Vous
744allez avoir un nouvel écran
745* Cliquer sur "Compare with Previous" en haut de l'écran.
746* Vous devriez voir les changements surlignés en couleur.
747* Cliquer sur "REPOS 1" pour revenir en arrière à la page principale WebSVN:
748* Cliquer sur "routers/" sous "Path"
749* Cliquer sur "configs/"
750* Sélectionnez deux des routeurs qui sont côte à côte, par exemple:
751  rtr1 et rtr2, rtr3 et rtr4
752* Cliquer sur "Compare Paths"
753
754Ceci vous montrera les différences de configuration entre deux routeurs
755distincts.
756
757WebSVN est pratique pour voir à l'aide d'une interface graphique,
758la différence entre les différentes version d'un fichier de configuration.
759Note: c'est possiblement un trou de sécurité, donc il vaut mieux
760restreindre l'accès à http://host/websvn en utilisant des mots de
761passe (et SSL), ou avec des listes d'accès.
762
763# 29 Facultatif: Récupérer les configurations avec un utilisateur `rancid` non-privilégié
764
765Dans un environnement en production, on voudra probablement
766ajouter un utilisateur `rancid` sur les équipements, qui n'a
767pas de droits de configuration, mais qui a le droit
768d'éxécuter un `show running-config`.
769
770Une façon de faire ceci, est d'ajouter un utilisateur (en mode configuration):
771
772~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
773rtrX# conf term
774Enter configuration commands, one per line.  End with CNTL/Z.
775rtrX(config)# username rancid privilege 4 secret password
776rtrX(config)# privilege exec level 4 show running-config view full
777~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
778
779Ceci crée un utilisateur `rancid` avec un niveau de privilège 4.
780Sur la ligne suivante, on autorise cet utilisateur à éxécuter
781`show running-config`
782
783Vous aurez également besoin d'ajouter cet utilisateur et le mot
784de passe au fichier .cloginrc
785
786You also need to add the username and password to your .cloginrc
787
788~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
789add user *.ws.nsrc.org rancid
790add password *.ws.nsrc.org password
791add autoenable *.ws.nsrc.org 1
792~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
793
794Le `autoenable` signifie que l'utilisateur sera directement au niveau
795de privilège adéquat après s'être logé et n'aura donc pas besoin de
796passer en mode enable pour faire `show running-config`.
797
798Note: essayez de voir la manpage `clogin` pour voir comment faire pour
799indiquer un autre utilisateur (par exemple: cisco) quand on utilise clogin
800de manière interactive, pour faire des changements avec -c ou -x (voir plus
801haut).
802
803Plus d'info à: http://www.toms-blog.com/backup-cisco-config-with-rancid-and-an-un-priviledged-user/
804