Agenda: rancid-exercise-vFR-2016.txt

File rancid-exercise-vFR-2016.txt, 29.7 KB (added by Araud A. A. AMELINA, 5 years ago)

Mise à jour exercice rancid

Line 
1% Gestion et surveillance de réseau
2
3% Utilisation de RANCID
4
5# Introduction
6
7## Objectifs
8
9* Apprendre à utiliser RANCID
10
11# Notes :
12
13* Les commandes précédées de "$" signifient que vous devez exécuter
14  la commande en tant qu'utilisateur général - et non en tant
15  qu'utilisateur root.
16* Les commandes précédées de "#" signifient que vous devez travailler
17  en tant qu'utilisateur root.
18* Les commandes comportant des lignes de commande plus spécifiques
19  (par exemple "rtrX" ou "mysql>") signifient que vous exécutez
20  des commandes sur des équipements à distance, ou dans un autre
21  programme.
22
23# Exercices
24
25# 1. Connectez-vous à votre PC en utilisant ssh
26
27# 2. Devenez utilisateur root et installez Subversion, le système
28   de versionnage.
29
30En plus de Subversion, on installera telnet et le client mail mutt.
31
32Ces deux paquetages doivent déjà être installés par les labos
33précédents. Sinon, pas de problème - la command apt-get ne les
34réinstallera pas.
35
36~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
37$ sudo -s
38# apt-get install mutt telnet subversion mutt
39~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
40
41# 3. Installez l'application Rancid proprement dite
42
43~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
44# apt-get install rancid
45~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
46
47- Un message d'avertissement "Really continue?"
48  (voulez-vous vraiment continuer) s'affichera. Sélectionnez
49  <OK> puis ENTREE pour continuer.
50
51- Un second avertissement apparaîtra pour vous recommander
52  de faire une sauvegarde de vos données Rancid. Nous n'avions
53  pas de données, donc sélectionnez <YES> et ENTREE pour
54  continuer.
55
56# 4. Créez un alias pour l'utilisateur rancid dans le fichier /etc/aliases
57
58RANCID envoie par défaut des mails aux utilisateurs rancid-nom_de_groupe
59et rancid-admin-nom_de_groupe. Nous voulons que ces mails soient envoyés
60à l'utilisateur sysadm à la place, et nous utiliserons la fonction alias
61pour ceci.
62
63~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
64# editor /etc/aliases
65~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
66
67~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
68rancid-routers:     sysadm
69rancid-admin-routers:   sysadm
70~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
71
72Enregistrez le fichier, puis exécutez :
73
74~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
75# newaliases
76~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
77
78# 5. Modifiez /etc/rancid/rancid.conf
79
80~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
81 # editor /etc/rancid/rancid.conf
82 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
83
84Recherchez la ligne suivante dans rancid.conf:
85
86~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
87#LIST_OF_GROUPS="sl joebobisp"
88~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
89
90Et, en dessous ajoutez la ligne suivante :
91
92~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
93LIST_OF_GROUPS="routers"
94~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
95
96(Sans "#" en début de ligne)
97
98En outre nous voulons utiliser Subversion, et non CVS, donc recherchez
99la ligne contenant le paramètre RCSSYS:
100
101~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
102RCSSYS=cvs; export RCSSYS
103~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
104
105et modifiez-la comme suit :
106
107~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
108RCSSYS=svn; export RCSSYS
109~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
110
111Ainsi que la ligne contenant CVSROOT :
112
113~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
114CVSROOT=$BASEDIR/CVS; export CSVROOT
115~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
116
117Et remplacez la par:
118
119~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
120CVSROOT=$BASEDIR/svn; export CSVROOT
121~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
122
123Notez bien le "svn" en *minuscules*. Sauver, et quitter le fichier.
124
1256. Devenez utilisateur rancid
126
127# ATTENTION ATTENTION ATTENTION !
128# ATTENTION ATTENTION ATTENTION !
129# ATTENTION ATTENTION ATTENTION !
130
131Faites très attention au compte utilisateur avec lequel vous
132agirez pour le reste de ce labo! Si vous êtes dans le doute,
133il suffit de taper la commande "id" sur la ligne de commande,
134à tout moment.
135
136Depuis une invite root, changez d'identité pour devenir
137l'utilisateur "rancid" :
138       
139~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
140# su -s /bin/bash rancid
141~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
142       
143Vérifiez que vous êtes BIEN l'utilisateur rancid :
144
145~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
146$ id
147~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
148
149Vous devriez voir quelque chose de similaire (les chiffres peuvent être
150différents):
151~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
152uid=104(rancid) gid=109(rancid) groups=109(rancid)
153~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
154
155# SI VOUS N'ÊTES PAS UTILISATEUR RANCID APRÈS AVOIR TAPÈ "id"
156# NE CONTINUEZ PAS
157
158# 7. Créez /var/lib/rancid/.cloginrc
159
160~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
161$ editor /var/lib/rancid/.cloginrc
162~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
163
164Ajoutez les lignes suivantes:
165
166~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
167add user *.ws.nsrc.org cisco
168add password *.ws.nsrc.org cisco cisco
169~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
170
171(Le premier "cisco" correspond au nom d'utilisateur, le deuxième
172et le troisième "nsrc+ws" sont le mot de passe et le mot de passe
173enable utilisé pour se connecter à votre routeur. L'astérisque
174dans le nom signifie que Rancid va essayer d'utiliser ce nom
175d'utilisateur et ce mot de passe pour tous les routeurs dont le
176nom finit en .ws.nsrc.org).
177
178(Note: il est également possible d'utiliser des adresses IP, et on
179pourrait alors écrire:
180
181~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
182add user 10.10.* cisco
183add password 10.10.* cisco cisco)
184~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
185
186Quitter et sauver ce fichier.
187
188Protégez maintenant ce fichier afin qu'il ne puisse pas être lu
189par d'autres utilisateurs :
190
191~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
192$ chmod 600 /var/lib/rancid/.cloginrc
193~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
194   
195
1968. Testez l'ouverture de session sur le routeur de votre groupe
197   
198Connectez-vous à votre routeur avec clogin. Il se peut que vous
199ayez à répondre "oui" (yes) au premier message d'avertissement
200alerte, mais vous ne devriez pas avoir besoin d'entrer un mot
201de passe, ceci devrait être automatique.
202
203~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
204$ /var/lib/rancid/bin/clogin rtrX.ws.nsrc.org
205~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
206
207(Remplacez le X par votre no. de groupe. Par exemple, Groupe 1 = rtr1)
208
209Vous devriez voir un message du type :
210
211~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
212spawn ssh -c 3des -x -l cisco rtrX.ws.nsrc.org
213The authenticity of host 'rtrX.ws.nsrc.org (10.10.X.254)' can't be established.
214RSA key fingerprint is 73:f3:f0:e8:78:ab:49:1c:d9:5d:49:01:a4:e1:2a:83.
215Are you sure you want to continue connecting (yes/no)?
216Host rtrX.ws.nsrc.org added to the list of known hosts.
217Warning: Permanently added 'rtrX.ws.nsrc.org' (RSA) to the list of known hosts.
218Password:
219
220rtrX>enable
221Password:
222rtrX#
223~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
224
225Quittez le routeur:
226
227~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
228rtrX# exi
229~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~t
230
231# 9. Initialiser le dépôt SVN pour rancid :
232
233Assurez-vous que vous êtes l'utilisateur rancid avant de continuer :
234
235~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
236$ id
237~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
238
239Si vous ne voyez pas quelque chose similaire à:
240
241~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
242uid=108(rancid) gid=113(rancid) groups=113(rancid)
243~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
244
245... ne PAS CONTINUER avant que vous ayez réussi à devenir
246l'utilisateur rancid.
247
248Voir l'étape 6 pour plus de détails.
249
250~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
251$ /usr/lib/rancid/bin/rancid-cvs
252~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
253
254Vous devriez obtenir ce type d'informations :
255
256~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
257Committed revision 1.
258Checked out revision 1.
259At revision 1.
260A         configs
261Adding         configs
262
263Committed revision 2.
264A         router.db
265Adding         router.db
266Transmitting file data .
267Committed revision 3.
268~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
269
270# La section suivante n'est valable que SI vous avez eu des problèmes cités ci-dessus
271
272Si cela ne fonctionne pas, alors il vous manque le paquet subversion, ou
273bien quelque chose n'a pas été correctement configuré au cours des
274étapes précédentes. Vous devez vérifier que subversion est installé
275puis, avant de lancer à nouveau la commande cvs-rancid, effectuer
276l'opération suivante :
277
278~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
279$ exit
280# apt-get install subversion
281# su - /bin/bash rancid
282$ cd /var/lib/rancid
283$ rm -rf routers
284$ rm -rf svn
285~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
286
287Maintenant, essayez d'exécuter à nouveau la commande rancid-cvs :
288
289~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
290$ /usr/lib/rancid/bin/rancid-cvs
291~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
292
293# 10. Créez router.db
294
295~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
296$ editor /var/lib/rancid/routers/router.db
297~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
298
299Ajoutez cette ligne (PAS d'espaces au début!):
300
301~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
302rtrX.ws.nsrc.org:cisco:up
303~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
304
305(N'oubliez pas de remplacer X comme convenu)
306
307# 11. Lancez rancid !
308
309~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
310$ /usr/lib/rancid/bin/rancid-run
311~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
312
313(Ceci devrait prendre environ 30 secondes)
314
315Lancez-le à nouveau, étant donné qu'il pourrait ne pas fonctionner
316correctement la première fois :
317
318~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
319$ /usr/lib/rancid/bin/rancid-run
320~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
321
322# 12. Consultez les journaux :
323
324~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
325$ cd /var/lib/rancid/logs
326$ ls -l
327~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
328
329... Visualisez le contenu du/des fichier(s) :
330
331~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
332$ less routers.*
333~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
334
335# 13. Regardez les configs
336
337~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
338$ cd /var/lib/rancid/routers/configs
339$ less rtrX.ws.nsrc.org
340~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
341
342... en remplaçant "X" avec le numéro de votre groupe.
343
344Si tout s'est bien déroulé, vous voyez maintenant le fichier config du
345routeur.
346
347# 14. Modifions maintenant une description d'interface sur le routeur :
348
349~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
350$ /usr/lib/rancid/bin/clogin rtrX.ws.nsrc.org
351~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
352
353... en remplaçant "X" avec le numéro de votre groupe.
354
355À l'invite "rtrX#", saisissez la commande :
356
357~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
358rtrX# conf term
359~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
360
361Vous devriez voir le message suivant :
362
363~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
364Enter configuration commands, one per line.  End with CNTL/Z.
365rtrX(config)#
366~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
367
368Saisissez :
369
370~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
371rtrX(config)# interface LoopbackXX (remplacez XX par le numéro de votre PC)
372~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
373
374par exemple
375
376~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
377rtrX(config)# interface Loopback17 (si votre PC porte le numéro 17)
378~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
379
380Vous obtenez l'invite suivante :
381
382~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
383rtrX(config-if)#
384~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
385
386Saisissez :
387
388~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
389rtrX(config-if)# description <put your name here>
390rtrX(config-if)# end
391~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
392
393Vous obtenez maintenant l'invite suivante :
394
395~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
396rtrX#
397~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
398
399Pour enregistrer la configuration en mémoire :
400
401~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
402rtrX# write memory
403~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
404
405Vous devriez voir le message suivant :
406
407~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
408Building configuration...
409[OK]
410~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
411
412Sortez ensuite en tapant :
413
414~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
415rtrX# exit
416~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
417
418Vous devriez maintenant vous retrouver à l'invite système,
419en tant qu'utilisateur rancid.
420
421# 15. Exécutons de nouveau rancid :
422
423~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
424$ /usr/lib/rancid/bin/rancid-run
425~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
426
427Examinez la configuration et les journaux
428
429~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
430$ ls /var/lib/rancid/logs/
431~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
432
433# 16. Observons les différences :
434
435~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
436$ cd /var/lib/rancid/routers/configs
437$ ls -l
438~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
439
440Vous devriez voir tous les fichiers de config routeur
441
442~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
443$ svn log rtrX.ws.nsrc.org
444~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
445
446(où xxx est le numéro de votre routeur)
447
448Notez les révisions. Vous devriez voir de numéros. différents
449tels que r5 et r7. Choisir le numéro le plus bas et le plus haut.
450
451Observez la différence entre les deux versions:
452
453~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
454$ svn diff -r 5:7 rtrX.ws.nsrc.org | less
455~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
456
457... voyez-vous vos modifications ?
458
459Notez que l'outil en ligne de commande svn (Subversion) est utilisé
460pour gérer le versionnage de l'information. Si vous tapez:
461
462~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
463$ cd ..
464$ ls -lah
465~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
466
467... vous verrez un répertoire caché appelé ".svn". Ceci contient en
468fait toutes les informations concernant les changements de la configuration
469de votre routeur, à chaque fois que vous avez lancé rancid via la commande
470/usr/lib/rancid/bin/rancid-run
471
472Surtout, ne JAMAIS toucher le répertoire .svn à la main!
473
474# 17. Consultez votre messagerie
475
476Nous allons maintenant quitter le shell de l'utilisateur rancid et celui
477de l'utilisateur root afin de redevenir utilisateur "sysadm". Ensuite on
478va exécuter "mutt" pour visualiser les messages que rancid a envoyés :
479
480~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
481$ exit
482# exit
483$ id
484~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
485
486... vérifiez que vous êtes maintenant redevenu l'utilisateur "sysadm".
487Dans le cas contraire déconnectez-vous avant de vous reconnecter.
488
489~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
490$ mutt
491~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
492
493(Au message de sollicitation vous demandant de créer le répertoire
494courrier (Mail), répondez oui)
495
496Si tout se déroule comme prévu, vous devriez être en mesure
497de lire les messages envoyés par Rancid. Vous pouvez sélectionner
498un message envoyé par "rancid@pcX.ws.nsrc.org" et le visualiser
499pour voir à quoi cela ressemble.
500
501Notez que c'est bien votre routeur, ainsi que tout changement
502effectué depuis la dernière fois ou la commande rancid-run a été
503lancée.
504
505Maintenant, quittez mutt.
506
507(tapez une première fois 'q' pour revenir à l'index des messages,
508et une seconde fois pour quitter mutt)
509
510# 18. Faisons en sorte que rancid s'exécute automatiquement toutes
511les 30 minutes au moyen d'une tâche cron
512
513cron est un système sous UNIX qui gère l'éxécution automatique de tâches.
514
515On va repasser root:
516
517~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
518$ sudo -s
519~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
520
521Maintenant on va créer une tâche pour l'utilisateur Rancid:
522
523~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
524# crontab -e -u rancid
525~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
526
527Rancid va vous demander votre éditeur favori.
528
529Ajoutez cette ligne à la fin du fichier (copier & coller)
530
531~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
532*/30  *  *  *  *  /usr/lib/rancid/bin/rancid-run
533~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
534
535... puis sauvegardez et quittez.
536
537C'est tout. La commande "rancid-run" sera éxécutée automatiquement
538à partir de maintenant, et ce toutes les 30 minutes, tout le temps
539(tous les jours, semaines, mois)
540
541
542# 19. Ajoutez maintenant tous les autres routeurs
543
544Notez les noms de de machine des routeurs
545
546rtrX.ws.nsrc.org, où X va de 1 à 9
547
548Mettez à jour le fichier router.db
549
550~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
551# su -s /bin/bash rancid
552$ editor /var/lib/rancid/routers/router.db
553~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
554
555Ajoutez dans le fichier d'autres routeurs de classe. Le résultat devrait ressembler à ce qui suit :
556
557~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
558rtr1.ws.nsrc.org:cisco:up
559rtr2.ws.nsrc.org:cisco:up
560rtr3.ws.nsrc.org:cisco:up
561rtr4.ws.nsrc.org:cisco:up
562rtr5.ws.nsrc.org:cisco:up
563rtr6.ws.nsrc.org:cisco:up
564rtr7.ws.nsrc.org:cisco:up
565rtr8.ws.nsrc.org:cisco:up
566rtr9.ws.nsrc.org:cisco:up
567~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
568
569(Notez que "cisco" signifie qu'il s'agit d'un équipement Cisco
570- cela indique à Rancid que nous nous attendons ici à communiquer
571avec un dispositif Cisco.  Vous pouvez également communiquer
572avec un dispositif Juniper, HP...)
573
574# 20. Exécutez de nouveau rancid :
575
576~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
577$ /usr/lib/rancid/bin/rancid-run
578~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
579
580(Ceci devrait maintenant prendre une minute ou plus, soyez patient)
581
582# 21. Consultez les journaux :
583
584~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
585$ cd /var/lib/rancid/logs
586$ ls -l
587~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
588
589... Choisissez le fichier le plus récent et affichez-le
590
591~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
592$ less routers.YYYYMMDD.HHMMSS
593~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
594
595C'est à dire le dernier fichier listé par la commande "ls -l"
596
597# 22. Regardez les configs
598
599~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
600$ cd /var/lib/rancid/routers/configs
601$ more *.ws.nsrc.org
602~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
603
604Utiliser la barre ESPACE pour défiler le contenu de chaque fichier.
605Ou alors, on peut faire
606
607~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
608$ less *.ws.nsrc.org
609~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
610
611Puis, ESPACE pour faire défiler, et ":n" pour passer au fichier
612suivant. Souvenez-vous, dans les deux cas, vous pouvez appuyer sur
613"q" pour quitter à tout moment.
614
615Si tout s'est bien déroulé, vous voyez les configs de TOUS les routeurs.
616
617# 23.  Exécutez de nouveau RANCID juste au cas où quelqu'un aurait modifié la configuration sur le routeur
618
619~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
620$ /usr/lib/rancid/bin/rancid-run
621~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
622
623(patience)
624
625# 24. Essayez clogin :
626
627~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
628$  /usr/lib/rancid/bin/clogin -c "show clock" rtrX.ws.nsrc.org
629~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
630
631... où "X" est le numéro de votre groupe.
632
633Que remarquez-vous ?
634
635Encore mieux, voici la puissance d'un simple script utilisé pour effectuer
636des changements sur plusieurs machines rapidement
637
638~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
639$ editor /tmp/newuser
640~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
641
642... dans ce fichier, ajoutez les commandes:
643
644~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
645configure terminal
646username NewUser secret 0 NewPassword
647exit
648write
649~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
650
651Sauvez le fichier, et tapez les commandes suivantes:
652
653~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
654$ for r in 1 2 3 4
655
656Votre invite va se transformer en ">". Continuez et tapez:
657
658> do
659>   /var/lib/rancid/bin/clogin -x /tmp/newuser rtr$r.ws.nsrc.org
660> done
661~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
662
663Votre invite va redevenir "$" et la commande rancid clogin va
664s'éxécuter et lancer les commandes que vous avez tapés ci-dessus
665sur les routeurs rtr1, rtr2, rtr3, etc.  C'est un simple exemple
666de script shell sous Linux, mais très puissant.
667
668Q: Comment vérifier que la commande a été éxécutée correctement ?
669Indice: "show run | inc"
670
671A: Connectez-vous à rtr1, 2, 3 et 4 (si actif). Taper "enable"
672et ensuite "show run | inc username" pour vérifier que l'utilisateur
673NewUser existe désormais. Exit pour quitter chaque routeur.
674
675Évidemment, on peut automatiser ceci comme on l'a fait dans l'exemple
676ci-dessus.
677
678
679# 25. Ajoutez le dépôt RANCID SVN dans SVNWeb
680
681Si vous êtes toujours logué en tant qu'utilisateur rancid,
682reprenez l'identité de root
683
684~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
685$ exit
686#
687~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
688
689Installez SVNWeb :
690
691~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
692# apt-get install websvn
693~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
694
695* Répondez Yes à la question si vous voulez configurer WebSVN maintenant,
696et appuyer sur ENTREE
697* Faites OK pour la question suivante concernant la prise en charge
698de différents serveurs web, et appuyer sur ENTREE
699* Quand on vous pose la question du "svn parent repositories", remplacer
700le chemin par:
701
702~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
703/var/lib/rancid/svn
704~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
705
706Choisir OK et appuyer sur ENTREE. Faire la même chose quand on vous
707demande le chemin pour "svn repositories". C'est à dire, mettre le
708chemin:
709
710~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
711/var/lib/rancid/svn
712~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
713
714(effacer ce qui est y était sur la ligne avant)
715
716Choisir OK et appuyer sur ENTREE
717
718* Faites OK pour l'écran suivant relatif aux autorisations, et appuyer sur
719ENTREE
720~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
721Erreur possible :
722Creating config file /etc/websvn/svn_deb_conf.inc with new version
723ln: failed to create symbolic link ‘/etc/apache2/conf.d/websvn’: No such file or directory
724dpkg: error processing package websvn (--configure):
725 subprocess installed post-installation script returned error exit status 1
726Processing triggers for libc-bin (2.19-0ubuntu6.9) ...
727Errors were encountered while processing:
728 websvn
729E: Sub-process /usr/bin/dpkg returned an error code (1)
730
731Solution suggérée:
732root@pc11:~# mkdir /etc/apache2/conf.d
733root@pc11:~# apt-get install websvn
734root@pc11:~# cp /etc/websvn/apache.conf /etc/apache2/sites-available/svn-rancid.conf
735root@pc11:~# a2ensite svn-rancid
736Enabling site svn-rancid.
737To activate the new configuration, you need to run:
738  service apache2 reload
739root@pc11:~# service apache2 reload
740 * Reloading web server apache2   
741~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
742
743# 26. Corriger les permissions. Le serveur Web doit pouvoir lire le contenu
744du dossier svn
745
746~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
747# chgrp -R www-data /var/lib/rancid/svn
748# chmod g+w -R /var/lib/rancid/svn
749~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
750
751
752# 27. Parcourez les fichiers avec votre navigateur web
753
754http://pcX.ws.nsrc.org/websvn
755
756Parcourez les fichiers du répertoire "routers/configs".
757Tous vos fichiers de configuration de routeur se trouvent ici.
758
759# 28. Examinez les révisions
760
761WebSVN vous permet de voire facilement les changements entre les
762versions.
763
764* Naviguer sur http://pcX.ws.nsrc.org/websvn de nouveau, cliquer sur "routers",
765puis "configs"
766* Cliquer sur le fichier avec le nom du routeur (rtrX.ws.nsrc.org). Vous
767allez avoir un nouvel écran
768* Cliquer sur "Compare with Previous" en haut de l'écran.
769* Vous devriez voir les changements surlignés en couleur.
770* Cliquer sur "REPOS 1" pour revenir en arrière à la page principale WebSVN:
771* Cliquer sur "routers/" sous "Path"
772* Cliquer sur "configs/"
773* Sélectionnez deux des routeurs qui sont côte à côte, par exemple:
774  rtr1 et rtr2, rtr3 et rtr4
775* Cliquer sur "Compare Paths"
776
777Ceci vous montrera les différences de configuration entre deux routeurs
778distincts.
779
780WebSVN est pratique pour voir à l'aide d'une interface graphique,
781la différence entre les différentes version d'un fichier de configuration.
782Note: c'est possiblement un trou de sécurité, donc il vaut mieux
783restreindre l'accès à http://host/websvn en utilisant des mots de
784passe (et SSL), ou avec des listes d'accès.
785
786# 29 Facultatif: Récupérer les configurations avec un utilisateur `rancid` non-privilégié
787
788Dans un environnement en production, on voudra probablement
789ajouter un utilisateur `rancid` sur les équipements, qui n'a
790pas de droits de configuration, mais qui a le droit
791d'éxécuter un `show running-config`.
792
793Une façon de faire ceci, est d'ajouter un utilisateur (en mode configuration):
794
795~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
796rtrX# conf term
797Enter configuration commands, one per line.  End with CNTL/Z.
798rtrX(config)# username rancid privilege 4 secret password
799rtrX(config)# privilege exec level 4 show running-config view full
800~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
801
802Ceci crée un utilisateur `rancid` avec un niveau de privilège 4.
803Sur la ligne suivante, on autorise cet utilisateur à éxécuter
804`show running-config`
805
806Vous aurez également besoin d'ajouter cet utilisateur et le mot
807de passe au fichier .cloginrc
808
809You also need to add the username and password to your .cloginrc
810
811~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
812add user *.ws.nsrc.org rancid
813add password *.ws.nsrc.org password
814add autoenable *.ws.nsrc.org 1
815~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
816
817Le `autoenable` signifie que l'utilisateur sera directement au niveau
818de privilège adéquat après s'être logé et n'aura donc pas besoin de
819passer en mode enable pour faire `show running-config`.
820
821Note: essayez de voir la manpage `clogin` pour voir comment faire pour
822indiquer un autre utilisateur (par exemple: cisco) quand on utilise clogin
823de manière interactive, pour faire des changements avec -c ou -x (voir plus
824haut).
825
826Plus d'info à: http://www.toms-blog.com/backup-cisco-config-with-rancid-and-an-un-priviledged-user/
827