Outils pour utilisateurs
Catégories
Catégories:
Installation d'un gestionnaire de configuration d'équipements réseau RANCID
Rancid (Really Awesome New Cisco confIg Differ) est un gestionnaire de configurations d'équipements réseau.
Principalement destiné aux administrateurs réseau, RANCID surveille la configuration d'un routeur ou plus généralement de périphérique réseau, y compris les logiciels et le matériel (cartes, numéros de série, etc.) et utilise CVS (Concurrent Version System), Subversion (SVN) ou Git pour maintenir l'historique des modifications.
Rancid prend actuellement en charge les équipements suivants :
- switchs Allied Telesis exécutant AW +
- les routeurs Cisco
- les routeurs Juniper
- les commutateurs Catalyst
- les commutateurs Foundry (maintenant Brocade)
- les Redback NAS
- les muxes ADC EZT3
- les commutateurs MRTd (et donc probablement IRRd)
- Alteon
- HP Procurve
- J'ai même ajouté les commutateurs Alcatel-Lucent
Installation
Avant d'installer RANCID nous aurons besoin de certaine chose :
aptitude install cvs cvsweb expect make gcc apache2
Nous allons créer un login particulier rancid pour la gestion de nos équipements réseaux :
groupadd rancid useradd -m -g rancid -s /bin/sh -b /usr/local rancid
Ensuite, il vous faudra télécharger les sources de RANCID disponible ici
wget ftp://ftp.shrubbery.net/pub/rancid/rancid-3.6.2.tar.gz tar -xvzf rancid-3.6.2.tar.gz cd rancid-3.6.2 ./configure --prefix=/usr/local/rancid/ make make install chown -R rancid:rancid /usr/local/rancid/
Configuration
Les actions suivantes sont faits avec le login
rancidsu rancid
Dans le répertoire /usr/local/rancid, si votre prefix durant l'installation est le même que dans mon exemple.
Le manque de caractère / au début des chemins de fichier n'est pas une erreur.
L'installation terminé je vous invite donc dans le répertoire /usr/local/rancid, en tant que login rancid.
Rancid gère les équipements par groupe.
Ainsi, pour chaque groupe sont associés des équipements, et des utilisateurs pour la réception des rapports de sauvegarde.
Le fichier de configuration etc/rancid.conf va nous permettre d'ajouter les groupes d'équipements, en définissant la valeur de LIST_OF_GROUPS, chaque groupe étant séparé par un espace.
Voici un exemple :
LIST_OF_GROUPS="GR1 GR2 GR3 ..."
Quand vous avez fini la création de vos groupes, vous devrez à chaque fois exécuter cette commande pour créer les dépôts associés :
bin/rancid-cvs
vous devrez exécuter cette commandes aussi pour supprimer vos groupes
La connexion aux équipements est assurée par le script clogin.
Ce script est appelé à chaque exécution de rancid-run pour établir la connexion avec l'équipement, et consulte les paramètres d'authentification définis dans le fichier /usr/local/rancid/.cloginrc.
La syntaxe de ce fichier offre une compatibilité avec de nombreux modes d'authentification.
Un exemple de configuration est disponible à l'emplacement suivant share/rancid/cloginrc.sample.
Voici, un exemple :
#methode de connexion add method < [IP] ou DNS du ou des équipement visés > ssh add method < [IP] ou DNS du ou des équipement visés > telnet ##MON GR1 #Si, j'ai des équipements HP Procurve add autoenable < [IP] ou DNS du ou des équipement viser > 1 add user < [IP] ou DNS du ou des équipement visés > <login> add password < [IP] ou DNS du ou des équipement visés > <Mot de passe> ##MON GR2 #Si, j'ai des équipements CISCO add password < [IP] ou DNS du ou des équipement visés > <Mot de passe au moment de la connexion> <Mot de passe pour la commande ''enable''> ##GR3 #Si, j'ai des équipements Alcatel Omniswitch (je détails plus bas comment faire) add autoenable < [IP] ou DNS du ou des équipement visés > 1 add user < [IP] ou DNS du ou des équipement visés > <login> add password < [IP] ou DNS du ou des équipement visés > <Mot de passe>
Un exemple :
#methode de connexion add method *.ksh-linux.info ssh add method 192.168.1.* telnet ##MON GR1 #Si, j'ai des équipements HP Procurve add autoenable *.net-hp.ksh-linux.info 1 add user *.net-hp.ksh-linux.info admin add password *.net-hp.ksh-linux.info ksh ##MON GR2 #Si, j'ai des équipements CISCO add password *.net-cisco.ksh-linux.info ksh ksh ##GR3 #Si, j'ai des équipements Alcatel Omniswitch (je détails plus bas comment faire) add autoenable *.net-al.ksh-linux.info 1 add user *.net-al.ksh-linux.info admin add password *.net-al.ksh-linux.info ksh
Les actions de connexion sont faits, il reste à préciser la liste des équipements que RANCID devra traiter.
L'ajout des équipement s'effectue dans le fichier router.db du groupe concerné.
Ainsi, pour le groupe GR1, le fichier se situe à l'emplacement var/GR1/router.db.
Il est construit selon la syntaxe décrite ci-dessous :
[device];[type];[state];[comments]
exemple
vim CVS/GR1/router.db
Ajouter vos équipements réseaux :
sw01.net-hp.ksh-linux.info;hp;up;cœur de réseau du site A sw02.net-hp.ksh-linux.info;hp;up ...
Définir la mailing-liste
Chaque groupe peut disposer d'une liste d'adresses mails ou d'alias correspondant aux adresses mails des destinataires de rapports de sauvegarde.
Pour chaque groupe, Rancid va considérer deux alias destinataires :
- rancid-admin-[GROUPE]
- rancid-[GROUPE]
Il faut donc faire correspondre, pour ces alias, les destinataires réels à utiliser pour l'envoi de mails.
Cette correspondance s'effectue dans le fichier /etc/aliases ou /etc/postfix/aliases (pour postfix).
Une fois le fichier complété, le résultat devrait être similaire à cet exemple :
# See man 5 aliases for format postmaster:root rancid:mail@ksh-linux.info # # Rancid email addresses # rancid-admin-GR1:rancid rancid-GR1:rancid rancid-admin-GR2:rancid rancid-GR2:rancid rancid-admin-GR3:rancid rancid-GR3:rancid
Puis mettre à jour les alias :
newaliases /etc/init.d/postfix restart
Utilisation
Le lancement des sauvegardes des équipements est assuré par le script rancid-run.
L'utilisation de cette commande sans paramètres déclenche la sauvegarde de tous les groupes d'équipements renseignés par la variable LIST_OF_GROUPS dans le fichier de configuration etc/rancid.conf.
Cependant, il est également possible de sauvegarder un groupe unique en le renseignant en paramètre.
exemple:
Pour tous les groupes
bin/rancid-run
Pour seulement le groupe GR1
bin/rancid-run GR1
Pour automatiser la sauvegarde de vos équipements, vous pouvez le faire au travers d'un crontab :
Voici, un exemple avec le login rancid :
- */6 * * * /usr/local/rancid/bin/rancid-run
Penser à purger les logs de rancid :
30 00 * * * /usr/bin/find /usr/local/rancid/var/logs/ -type f -mtime +5 -exec /bin/rm -Rf {} \;
Configuration de cvsweb
Nous allons configurer cvsweb pour qu'il connaisse le chemin de notre répertoire rancid, pour cela nous allons modifier le fichier /etc/cvsweb/cvsweb.conf:
@CVSrepositories = (
'MES_SWITCHS' => ['MES_SWICTHS', '/usr/local/rancid/var/CVS'],
#'local' => ['Local Repository', '/var/lib/cvs'],
Dans apache2 nous allons créer un hôte virtuelle, pour cela nous allons éditer un fichier rancid.conf dans le répertoire /etc/apache2/sites-available
<VirtualHost *:80>
ServerName <Serveur.votredomaine.com>
DocumentRoot /var/www/html/cvsweb
redirectmatch ^/$ /cgi-bin/cvsweb
<Directory /var/www/cvsweb>
Options +FollowSymLinks -Indexes
AllowOverride None
</Directory>
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel error
ErrorLog ${APACHE_LOG_DIR}/rancid-error.log
CustomLog ${APACHE_LOG_DIR}/rancid-access.log combined
</VirtualHost>
Puis dans /var/www/html nous allons faire un lien symbolique :
ln -s /usr/share/cvsweb cvsweb
Puis vous pouvez faire http://<Serveur.votredomaine.com> cela devrai afficher vos groupes, configurations et les révisions.
prendre en charge les équipements Alcatel-Lucent "omniswitch"
Pour cela télécharger le fichier alcatel-lucent.tar.gz
mv alcatel-lucent.tar.gz /usr/local/rancid/bin tar -xvzf alcatel-lucent.tar.gz rm alcatel-lucent.tar.gz chmod 755 alu* chown rancid:rancid alu*
Puis dans vos fichier router.db vous aurez à faire cela :
- .net-alu.ksh-linux.info;alcatel;up
- .net-alu.ksh-linux.info;alcatel;up
Dans le fichier .cloginrc cela :
##GR3 #Si, j'ai des équipements Alcatel Omniswitch add autoenable *.net-alu.ksh-linux.info 1 add user *.net-alu.ksh-linux.info admin add password *.net-alu.ksh-linux.info ksh
75 Comments
@Vincent BESSON:
Salut,
Désolé, j'ai effectivement oublié ça, dans le fichier /usr/local/rancid/etc/rancid.types.base :
# Alcatel omnisswitch alcatel;script;alurancid alcatel;login;alulogin #
Après, comment te connecte tu sur l'équipement?
Essaye d’exécuter le script comme cela:
/usr/local/rancid/bin/alurancid -d sw-alcatel-aur1.qualiac.fr
Link le resultat
@bobibryan:
J'ai même réussi, en ajoutant seulement la première ligne dans /usr/local/rancid/etc/rancid.types.base, comme cela :
# Alcatel omnisswitch alcatel;script;alurancid #
Salut,
Merci pour tes réponses
j'ai le SSH + telnet ouvert sur le switch
le contenu de mon .cloginrc;
add user sw-alcatel-aur1.qualiac.fr admin add password sw-alcatel-aur1.qualiac.fr switch add autoenable sw-alcatel-aur1.qualiac.fr 1
la commande /usr/local/rancid/bin/alurancid -d sw-alcatel-aur1.qualiac.fr me retourne :
[rancid@vmmgtrancid bin]$ ./alurancid -d sw-alcatel-aur1.qualiac.fr executing alulogin -t 90 -c“show microcode;show linkagg;show vlan;show interfaces status;show running-directory;show chassis;show configuration snapshot” sw-alcatel-aur1.qualiac.fr sw-alcatel-aur1.qualiac.fr: missed cmd(s): all commands
J'ai également essayé la commande ./alulogin -f /home/rancid/.cloginrc sw-alcatel-aur1.qualiac.fr
sw-alcatel-aur1.qualiac.fr spawn telnet sw-alcatel-aur1.qualiac.fr Trying 172.17.20.245… Connected to sw-alcatel-aur1.qualiac.fr. Escape character is '^]'.
Password:Connection closed by foreign host. spawn ssh -c 3des -x -l admin sw-alcatel-aur1.qualiac.fr
Error: TIMEOUT reached
Je viens de tester et j'ai la meme erreur
sw-alcatel-aur1.qualiac.fr: missed cmd(s): all commands
c'est vraiment étrange car je suis en 3.6.2 comme toi
Je l'ai déjà rajouté et j'ai le même comportement (j'ai essayé avec et sans)
@Vincent BESSON:
On va faire un test dans rancid.types.base ajoute cela :
alcatel;command;ShowConfig;show configuration snapshot
Enlève la ligne que je t'ai demandé d'ajouter dans rancid-fe
montre moi aussi le résultat de cette commande
/usr/local/rancid/bin/rancid -t alcatel -d sw-alcatel-aur1.qualiac.fr
J'ai rajouté la ligne dans rancid.types.base
./alurancid -d sw-alcatel-aur1.qualiac.fr executing alulogin -t 90 -c"show microcode;show linkagg;show vlan;show interfaces status;show running-directory;show chassis;show configuration snapshot" sw-alcatel-aur1.qualiac.fr sw-alcatel-aur1.qualiac.fr clogin error: Error: TIMEOUT reached sw-alcatel-aur1.qualiac.fr clogin error: Error: TIMEOUT reached sw-alcatel-aur1.qualiac.fr: missed cmd(s): all commands sw-alcatel-aur1.qualiac.fr: End of run not found sw-alcatel-aur1.qualiac.fr: End of run not found
le resultat de la commande /usr/local/rancid/bin/rancid -t alcatel -d sw-alcatel-aur1.qualiac.fr
/usr/local/rancid/bin/rancid -t alcatel -d sw-alcatel-aur1.qualiac.fr loadtype: device type alcatel loadtype: found device type alcatel in /usr/local/rancid/etc/rancid.types.base loadtype: undefined function in alcatel: ShowConfig Couldn't load device type spec for alcatel
j'ai enlevé la ligne que tu m'as fait rajouté dans rancid.types.base
j'ai rajouté dans rancid.types.conf alcatel;login;alulogin et lorsque j’exécute la commande /usr/local/rancid/bin/rancid -t alcatel -d sw-alcatel-aur1.qualiac.fr j'ai
loadtype: device type alcatel loadtype: found device type alcatel in /usr/local/rancid/etc/rancid.types.conf executing alulogin -t 90 -c“” sw-alcatel-aur1.qualiac.fr inloop is not configured for device type alcatel at /usr/local/rancid/bin/rancid line 136.
j'ai essayé la commande que le script essaye d'envoyer (alulogin -t 90 -c“” sw-alcatel-aur1.qualiac.fr) et y a une erreur dans la syntaxe par contre si je modifie cette commande par alulogin -t 90 sw-alcatel-aur1.qualiac.fr je me connecte au switch
[rancid@vmmgtrancid bin]$ alulogin -t 90 sw-alcatel-aur1.qualiac.fr sw-alcatel-aur1.qualiac.fr spawn telnet sw-alcatel-aur1.qualiac.fr Trying 172.17.20.245… Connected to sw-alcatel-aur1.qualiac.fr. Escape character is '^]'.
Password:**
Qualiac>
Enlève la ligne alcatel;command;ShowConfig;show configuration snapshot, car je vois avec les lignes suivante que rancid a bien trouvé les script perl et qu'il connait alcatel :
loadtype: device type alcatel loadtype: found device type alcatel in /usr/local/rancid/etc/rancid.types.base
Au vu des lignes :
sw-alcatel-aur1.qualiac.fr clogin error: Error: TIMEOUT reached sw-alcatel-aur1.qualiac.fr clogin error: Error: TIMEOUT reached
on va essayer autre chose :
alulogin -t 90 -c "show configuration snapshot" sw-alcatel-aur1.qualiac.fr
pour test l'authentification.
[rancid@vmmgtrancid bin]$ alulogin -t 90 -c "show configuration snapshot" sw-alcatel-aur1.qualiac.fr sw-alcatel-aur1.qualiac.fr spawn telnet sw-alcatel-aur1.qualiac.fr Trying 172.17.20.245... Connected to sw-alcatel-aur1.qualiac.fr. Escape character is '^]'. Password:****** Qualiac>
(Peux tu me donner les balise pour formatter le code dans mes prochaines reponses?)
donc, tu arrive a te connecter
oui
mais quand je lance la commande
/usr/local/rancid/bin/rancid -t alcatel -d sw-alcatel-aur1.qualiac.fr
la commande
alulogin -t 90 -c“” sw-alcatel-aur1.qualiac.fr
est envoyé et j'ai l'impression que l'option -c“” qui marche pas
@Vincent BESSON:
Ok, lance la commande rancid-run avec le groupe d'équipement dans lequel il se trouve.
check, les logs et le dépôt cvs.
voila le contenu du log
cvs add: sw-alcatel-aur1.qualiac.fr already exists, with version number 1.1 Added sw-alcatel-aur1.qualiac.fr Trying to get all of the configs. sw-alcatel-aur1.qualiac.fr: missed cmd(s): all commands ===================================== Getting missed routers: round 1.
@Vincent BESSON:
Je repars un peu en arrière, pourrai tu me dire, le scénario d'authentification quand tu te connecte sur ton switch :
- ta un login et un mot de passe à saisir, puis la console
- ta juste un mot de passe à saisir, puis ta la console
- ou ta autre chose
J'ai l'impression que l'erreur viens du fichier cloginrc.
alors effectivement je viens de m'apercevoir d'un truc bizarre
depuis mon poste via putty quand je me connecte au switch il me demande user /mdp depuis le serveur rancis quand je fais
ssh sw-alcatel-aur1.qualiac.fr
il me demande password
il se connecte en telnet car je suit connecte au switch sur mon poste et quand je lance
rancid-run
depuis rancid sur la console du switch j'ai un joli message
New telnet connection for user line telnet, source 10.2.10.101 destination 172.17.20.245 REJECTED
alors que quand je fais depuis rancid
alulogin -t 90 -c "show configuration snapshot" sw-alcatel-aur1.qualiac.fr
le script se connecte au switch et sur la console je vois la connection arrivé
User CLI session for user unKnown over telnet , source 10.2.10.101 destination 172.17.20.245 ACCEPTED
tu n'aurai pas défini une méthode d'authentification qui engloberai les switch alcatel alors que tu voulais que cela n'impacte que certain équipement.
au pire en maquillant les password et login link ton .cloginrc
non je n'ai pas géré de méthode d'authentification
mon .cloginrc
# set the username prompt to "router login:"
#add userprompt * {"router login:"}
# ssh identity for a juniper; used with jlogin
#add identity my.juniper $env(HOME)/.ssh/juniper
# riverstone / enterasys / cabletron (rivlogin) example
# these boxes are 'back-to-front' from cisco (i.e., ask
# for vty password always, then tac+/radius if configured).
#
# vty password and last resort (enable) password for rivlogin
#add password rs3000 {vtypass} {lastresort}
# if using tac+ or radius login, include these lines
#add user rs3000 {monster}
#add userpassword rs3000 {scary}
add user sw-alcatel-aur1.qualiac.fr admin
add password sw-alcatel-aur1.qualiac.fr switch
add autoenable sw-alcatel-aur1.qualiac.fr 1
Alors, il y a un truc super important, c'est les méthodes d'authentification
add method <IP ou FQDN> ssh add method <IP ou FQDN> telnet
j'ai un exemple que j'ai utilisé pour mes équipements :
add method swsan* ssh add method * telnet
Dans mon cas le telnet passe pour les équipements alcatel
je viens d'essayer et les 2 méthodes (ssh et telnet) et le switch me rejette toujours la connexion alors qu'en se connectant manuellement via la commande telnet ou ssh la connexion est autorisée
le message d'erreur sur le switch est
03-Jan-2000 03:12:51 %AAA-W-REJECT: New telnet connection for user line telnet, source 10.2.10.101 destination 172.17.21.245 REJECTED
j'ai vérifié, je n'ai pas d'acl sur le switch
Quand tu te connecte à la main, tu saisi un mot de passe direct ou tu un couple login mot de passe ?
en telnet je n'ai pas de user en ssh j'ai un user login
j'ai modifié le .cloginrc en fonction en commentant la ligne pour le user pour le telnet
En ssh j'ai un User/MDP pardon
@Vincent BESSON: Donc tu as cela dans cloginrc :
add method sw-alcatel-aur1.qualiac.fr ssh add autoenable sw-alcatel-aur1.qualiac.fr 1 add user sw-alcatel-aur1.qualiac.fr admin add password sw-alcatel-aur1.qualiac.fr switch
si, tu peux ajouter un login password sur le telnet juste pour voir :
aaa authentication telnet local user <UTILISATEUR> password <MOTS_DE_PASSE>
La commande ne fonctionne
aaa authentication telnet local
pas sur mon switch
Qualiac(config)# aaa authentication
dot1x Define authentication method lists for port usage.
enable Define authentication method lists for accessing
higher privilege levels.
login Define authentication method lists for accessing lower
privilege levels.
@Vincent BESSON:
J'avais oublié que c'est un omnistack et pas un omniswitch.
En effet, y a des différences et je pense que c'est ce qui nous pose problème.
J’ai un vieux souvenir, il me semble que cela ce rapproche de cisco (si je me souviens bien).
Donc, configuration de la console:
Si, cela n’est pas déjà fait.
aaa authentication login default line aaa authentication enable default line line console login authentication default enable authentication default password <MOT_DE_PASSE>
Configuration de telnet :
line telnet login authentication default enable authentication default password <MOT_DE_PASSE>
pense à sauvegarder :
copy running-config startup-config
Je t’ai assemblé un petit template en repartant de ce qui existe déjà dans rancid sur iossb (cisco small business), donc il y a 3 commandes, dans un premiers temps.
Si, j’arrive à dégager du temps, j’essayerai d’augmenter le nombre de commande, voici la liste des commandes, dont tu obtiendra des résultats :
show system show version show running-config
Après, dans ton fichier .cloginrc, je pense que ça ce passera comme quand tu t'authentifie sur un switch cisco
add method sw-alcatel-aur1.qualiac.fr telnet
puis, le reste
add password sw-alcatel-aur1.qualiac.fr <telnet passwd> <enable passwd>
Après télécharge l'archive rancid-omnistack-master-939933665991f006d36cc8541bbf45af96b5eddc.tar.gz
Tu décompresse le fichier et tu suis les instructions dans le fichier readme.md.
Dans ton router.db :
sw-alcatel-aur1.qualiac.fr;omnistack;up
Merci pour ta procédure :) ,
je viens de la suivre et il me demande de passe en 3.7 (dans les logs)
Couldn't load device type spec for omnistack ===================================== Getting missed routers: round 4. loadtype: loading aluios failed: rancid version 3.7 required--this is only version 3.6.2 at /usr/local/rancid/lib/rancid/aluios.pm line 66. BEGIN failed--compilation aborted at /usr/local/rancid/lib/rancid/aluios.pm line 66. Compilation failed in require at /usr/local/rancid/lib/rancid/rancid.pm line 253.
connais tu la procédure pour mettre a jour rancid?
tu recompile comme ta du le faire
ahh oui j'ai upgrade dsl
Bonjour,
Je reprends le fil, je viens de faire l'upgrade qui c'est bien passé, par contre pour l'omnistack sa coince mais je pense que l'on est pas loin du but
les logs suite a un
rancid-run
Trying to get all of the configs. sw-alcatel-aur1.qualiac.fr: missed cmd(s): all commands sw-alcatel-aur1.qualiac.fr: End of run not found sw-alcatel-aur1.qualiac.fr clogin error: Error: TIMEOUT reached
Trying to get all of the configs. sw-alcatel-aur1.qualiac.fr: missed cmd(s): all commands sw-alcatel-aur1.qualiac.fr: End of run not found sw-alcatel-aur1.qualiac.fr clogin error: Error: TIMEOUT reached
j'ai donc essayé à la main la commande
/usr/local/rancid/bin/rancid -t omnistack -d sw-alcate l-aur1.qualiac.fr
[rancid@vmmgtrancid bin]$ /usr/local/rancid/bin/rancid -t omnistack -d sw-alcate l-aur1.qualiac.fr loadtype: device type omnistack loadtype: found device type omnistack in /usr/local/rancid/etc/rancid.types.base executing allogin -t 90 -c"show version;show system;show running-config" sw-alca tel-aur1.qualiac.fr sh: allogin : commande introuvable sw-alcatel-aur1.qualiac.fr: missed cmd(s): all commands sw-alcatel-aur1.qualiac.fr: End of run not found sw-alcatel-aur1.qualiac.fr: clean_run is false sw-alcatel-aur1.qualiac.fr: found_end is false !
On voit qu'il ne trouve pas le script allogin alors que pourtant si je teste la connexion avec la commande
./allogin sw-alcatel-aur1.qualiac.fr
la connexion fonctionne très bien
[rancid@vmmgtrancid bin]$ ./allogin sw-alcatel-aur1.qualiac.fr sw-alcatel-aur1.qualiac.fr spawn telnet -K sw-alcatel-aur1.qualiac.fr Trying 172.17.20.245... Connected to sw-alcatel-aur1.qualiac.fr. Escape character is '^]'. Password:****** Qualiac> enable Password:****** Qualiac#
je viens de m'apercevoir d'une chose,lorsque je tape la commande
[rancid@vmmgtrancid bin]$ allogin -t 90 -c"show version;show system;show running-config" sw-alcatel-aur1.qualiac.fr bash: allogin : commande introuvable
alors que la commande suivant fonctionne juste en rajoutant ./
[rancid@vmmgtrancid bin]$ ./allogin -t 90 -c"show version;show system;show running-config" sw-alcatel-aur1.qualiac.fr sw-alcatel-aur1.qualiac.fr spawn telnet -K sw-alcatel-aur1.qualiac.fr Trying 172.17.20.245... Connected to sw-alcatel-aur1.qualiac.fr. Escape character is '^]'. Password:****** Qualiac> enable Password:****** Qualiac# Qualiac# terminal length 0 % Unrecognized command
Salut,
Ta bien ajouté le répertoire bin de rancid dans le PATH
export PATH=$PATH:/usr/local/rancid/bin
Tu exécute bien cela avec le login rancid ?
Vérifie aussi le droit de ton .cloginrc
chmod 600 .cloginrc
ok
il me manquait le
export PATH=$PATH:/usr/local/rancid/bin
maintenant la connexion ce fait bien.
du coup j'ai ce message lors de la commande rancid -t omnistack -d sw-alcatel-aur1.qualiac.fr
[rancid@vmmgtrancid bin]$ /usr/local/rancid/bin/rancid -t omnistack -d sw-alcatel-aur1.qualiac.fr loadtype: device type omnistack loadtype: found device type omnistack in /usr/local/rancid/etc/rancid.types.base executing allogin -t 90 -c"show version;show system;show running-config" sw-alcatel-aur1.qualiac.fr sw-alcatel-aur1.qualiac.fr clogin error: Error: TIMEOUT reached sw-alcatel-aur1.qualiac.fr clogin error: Error: TIMEOUT reached sw-alcatel-aur1.qualiac.fr: missed cmd(s): all commands sw-alcatel-aur1.qualiac.fr: End of run not found sw-alcatel-aur1.qualiac.fr: clean_run is false sw-alcatel-aur1.qualiac.fr: found_end is false !
la commande allogin -t 90 -c“show version;show system;show running-config” sw-alcatel-aur1.qualiac.fr
me renvoie
[rancid@vmmgtrancid bin]$ allogin -t 90 -c"show version;show system;show running-config" sw-alcatel-aur1.qualiac.fr sw-alcatel-aur1.qualiac.fr spawn telnet -K sw-alcatel-aur1.qualiac.fr Trying 172.17.20.245... Connected to sw-alcatel-aur1.qualiac.fr. Escape character is '^]'. Password:****** Qualiac> enable Password:****** Qualiac# Qualiac# terminal length 0 % Unrecognized command Qualiac# Error: TIMEOUT reached
j'ai l'impression que les commandes après le -c ne passe pas correctement
Quand tu fait les commandes suivantes sur l'équipement elle marche :
show system show version show running-config
je fais ça de tête, j'ai plus cette réf.
je viens de tester les commande fonctionne bien
j'ai l'impression que le expect essaye de lancer “la commande” terminal length 0
J'ai fais une modification dans le fichier allogin pourrai-tu le remplacer
rancid-omnistack-master-6cb4ba0c5487b3ad9371233c727f6e3815d36d35.tar.gz
Je viens de remplacer allogin et le .pm et j'ai ce message d'erreur
[rancid@vmmgtrancid home]$ allogin -t 90 -c"show version;show system;show running-config" sw-alcatel-aur1.qualiac.fr
missing close-brace
while executing
"proc run_commands { prompt command } {
global do_saveconfig in_proc
set in_proc 1
# Escape regex meta characters in the $prompt
# mat..."
(file "/usr/local/rancid/bin/allogin" line 622)
@Vincent BESSON: Dsl, j'ai fait une erreur sur une ligne reprend rancid-omnistack-master-c6d4cd185374ab37e2febf3647c9f34131f6b67c.tar.gz
C bon sa fonctionne
Je te remercie grandement pour toute l'énergie et le temps que tu as passé sur ce problème.
Je vais déployer sur mes autres switch alcatel omnistack
Encore Merci :)
Salut,
j'ai rajouter mes autres switch alcatel omnistack et tout a marché du premier coup, cependant je viens juste de m'apercevoir d'un petit problème en regardant le fichier que rancid sauvegarde a la fin j'ai cela
32 name Voix 33 exit 34 More: <space>, Quit: q, One line: <return> Qualiac#logout 35 % Unrecognized command
en fait j'ai pas la sauvegarde complete du running-config car le expect ne fait spam pas la touche espace pour arriver jusqu’à la fin du runninn-config
Envoi moi un exemple de fin de ligne, s'il te plait. J'ai fait le template avec des souvenir et je t'avoue ne pas me souvenir de cette partie.
Voici un exemple
interface range ethernet e(1-2) switchport access vlan 100 exit interface range ethernet e(3-48) More: <space>, Quit: q, One line: <return>
le show running-config se finit par
password b36eb6a54154f7301f004e1e61c87ce8 encrypted exit username admin password b36eb6a54154f7301f004e1e61c87ce8 level 15 encrypted ip http exec-timeout 15
@Vincent BESSON:
y a rien qui attend le caractère de saisi (espace ou entrer) quand tu affiche une commande qui est longue à s'afficher.
genre comme t'avais quand tu te logue Escape character is '^]'. sur la dernière ligne ?
la ligne qui s’affiche est
More: <space>, Quit: q, One line: <return>
Salut,
Non sur viewvc j'ai cela comme fin de fichier
1 interface vlan 100 32 name Voix 33 exit 34 More: <space>, Quit: q, One line: <return> Qualiac#logout 35 % Unrecognized command
sur un autre switch
30 switchport access vlan 100 31 exit 32 interface range ethernet e(3-48) 33 More: <space>, Quit: q, One line: <return> Qualiac_Cham_sw1#logout 34 % Unrecognized command
@bobibryan:
Essaye cette version.
rancid-omnistack-master-246bd94a18c96bcb199bc151c3e2b1c3ce6695d8.tar.gz
Bonjour
Je reprends le fil j'ai toujours un petit soucis à la fin
dans les logs
sw-alcatel-aur1.qualiac.fr: End of run not found More: <space>, Quit: q, One line: <return> Qualiac# exitConnection closed by foreign host. ===================================== Getting missed routers: round 1.
la commande
/usr/local/rancid/bin/rancid -t omnistack -d sw-alcatel-aur1.qualiac.fr
/usr/local/rancid/bin/rancid -t omnistack -d sw-alcatel-aur1.qualiac.fr
loadtype: device type omnistack
loadtype: found device type omnistack in /usr/local/rancid/etc/rancid.types.base
executing allogin -t 90 -c"show version;show system;show running-config" sw-alcatel-aur1.qualiac.fr
PROMPT MATCH: Qualiac#
HIT COMMAND:Qualiac# show version
In ShowVersion: Qualiac# show version
HIT COMMAND:Qualiac# show system
In ShowSystem: Qualiac# show system
HIT COMMAND:Qualiac# show running-config
In WriteTerm: Qualiac# show running-config
sw-alcatel-aur1.qualiac.fr: End of run not found
sw-alcatel-aur1.qualiac.fr: clean_run is false
More: <space>, Quit: q, One line: <return> Qualiac# exitConnection closed by foreign host.
la commande fonctionne
allogin -t 90 -c"show version;show system;show running-config" sw-alcatel-cour1.qualiac.fr
je vois bien le show running-config defilé
Salut,
Test cette version, normalement j’envoie les caractères espace quei te manque
rancid-omnistack-master-f7a2a71ac566b81c61f3c4c41736292a01626c74.tar.gz
Salut,
avec la dernier version je retombe dans le problème ou le show-runnigconfig ne va pas jusqu'au bout
Salut,
Je vois le PB c'est a la fin il attend la lettre q pour quitter. Je suis sur la prochaine version.
Salut,
J'ai le meme probleme, sur la commande
allogin -t 90 -c"show version;show system;show running-config" sw-alcatel-cour1.qualiac.fr
le show-running config ne vas pas jusqu'au bout
interface range ethernet e(1-2) switchport access vlan 100 exit interface range ethernet e(3-48)
Salut,
Déjà merci pour le tuto ! Ensuite j'ai un problème avec l’exécution du rancid-run. Je cherche à récupérer la conf de mes procurves quand je passe cette commande : /usr/local/rancid/bin/hrancid -t hp -d ipduswitch tout se passe très bien ; j'ai un fichier ipdusw.new de créer avec ma conf Dès que je lance un bin/rancid-run rien ! Les logs : “starting: jeudi 26 octobre 2017, 14:24:27 (UTC+0200)
WARNING: Have you forgotten to update the FS in router.db?
cvs commit: Examining . cvs commit: Examining configs
ending: jeudi 26 octobre 2017, 14:24:27 (UTC+0200)”
J'ai dû rater quelque chose mais je ne vois pas ; avez-vous une idée ? Merci
@Vincent BESSON:
Salut,
Voici, une nouvelle version.
rancid-omnistack-master-be933f8e39fb9a0279db42bf8754fd34c5f78925.tar.gz
Salut,
J'ai le même problème le show-running config ne défile pas et du coup la sauvegarde n'ai pas complète
Salut,
J'ai le meme probleme
voila ma sauvegarde
!RANCID-CONTENT-TYPE: omnistack ! ! ! ! Image: Unit SW version Boot version HW version ! Image: ------------------- ------------------- ------------------- ------------------- ! Image: 1 1.7.0.13 1.0.0.12 00.00.01 ! Image: 2 1.7.0.13 1.0.0.12 00.00.01 ! Image: 3 1.7.0.13 1.0.0.12 00.00.01 ! ! interface ethernet 1/g1 description Routeur exit interface ethernet 1/g2 description GD exit interface ethernet 2/g2 description CS exit interface range ethernet 1/g(1-2),2/g2,3/g(1-2) speed 100 exit vlan database vlan 100 exit interface range ethernet 1/e(1-48),1/g(1-2),2/e(1-48),2/g(1-2),3/e(1-24),3/g( 1-2) switchport access vlan 100 exit interface vlan 100 name Voix exit More: <space>, Quit: q, One line: <return> Qualiac#logout % Unrecognized command
Bonjour,
Le problème avec les omnistack est il toujours d'actualité ? Merci beaucoup pour le boulot en tous cas.
Bonne journée.
Bonjour,
Je ne sais pas, la personne na plus répondu.
Mais je peux encore apporter des modifications
Bonne journée
Hello! Please forgive me for writing this not in French… It’s just that I just can’t find on the Internet a more or less good discussion of creating scripts for Rancid. Could you give me a little attention, please?..
Hi,
What do you want to know ?
Bonjour,
Merci tout d'abord pour votre procédure qui m'a beaucoup servi.
Je voudrais juste avoir de l'aide concernant l'intégration de git au lieu de cvs et svn, que faut-il modifier afin que mes sauvegardes puissent être dans un dépôt git par exemple ?
De mon côté j'ai juste modifié dans le fichier rancid.conf, la partie : RCSSYS=git
Quelles commandes connaissez-vous afin que je puisse avoir tous mes logs dans un dossier git par exemple ?
Merci d'avance
Comments :
Outils de la page
Sauf mention contraire, le contenu de ce site est placé sous les termes de la licence suivante: GNU Free Documentation License 1.3
Bonjour
Super article qui m'a été très utile pour mes switch cisco et hp par contre je n'arrive pas à sauver mes switchs alcatel,
j'ai suivi la procédure à la lettre, mais j'ai ce message d'erreur dans les logs :
j'ai essayé de modifier le fichier
rancid.types.confen y ajoutant ces lignesmais celà ne fonctionne pas et j'ai ce message dans les log
le switch que j'essaye de sauvegarder est un Alcatel Omnistack 6248
Peux etre avez vous une idée