configの自動取得ができる、Rancidのインストール、設定方法について記載する。
前準備として、以下を行ったものとする。
・パソコンとNW機器を接続する
・VMWAREを立ち上げ、Ubuntsuをインストールし、UbuntsuからNW機器にtelnetができることを確認する。
上記の後、Rancidをインストールし、configの自動取得が可能なことまでを説明する。
●rancidユーザーを作成する
| 一般ユーザー> | sudo adduser rancid |
パスワードも設定するので、分かりやすいものにしておく。
●rootユーザーのパスワードを作成する
| 一般ユーザー> | sudo passwd root |
●root権限でrancidとCVSをインストールする
rancidではCVSもしくはGItが使われており、ここではCVSを使用することを前提で手順を進める。
| rootユーザー> | apt install rancid |
| rootユーザー> | apt install cvs |
●rancidの設定ファイルを編集する
root権限で、/etc/rancid/rancid.confを開き、以下を追加する。
LIST_OF_GROUPS=”<グループ名>”
<グループ名>はcisco,juniperなどのベンダー名をおすすめする。複数のグループを指定することの可能。その時は以下。
LIST_OF_GROUPS=”<グループ名> <グループ名>”
●rancid-cvsの実行
| rootユーザー> | exit |
| rancidユーザー> | rancid-cvs |
rancid-cvs,rancid-runはroot権限では実行できない。
●その他の設定ファイルの編集1
rancidユーザーに移行する
| rancidユーザー> | cd ~ vi .cloginrc |
.cloginrcを開き、以下のフォーマットで入力する。(telnetの場合)
add password <機器のIPアドレス> <パスワード> <enableパスワード>
(例)add password 192.168.1.1 cisco cisco
| rancidユーザー> | chmod 600 ~/.cloginrc |
●その他の設定ファイルの編集2
| rancidユーザー> | cd /var/lib/rancid/<グループ名> vi router.db |
router.dbを開き、以下のフォーマットで追記する
<IPアドレス>;<グループ名>;up
(例)192.168.1.1;cisco;up
●権限
| rancidユーザー> | su |
| rootユーザー> | chown -R rancid:root rancid exit |
●rancid-runを実行し、configを取得する
| rancidユーザー> | rancid-run |
rancid-cvs,rancid-runはroot権限では実行できない。
●configを確認する
configは
/var/lib/rancid/<グループ名>/configsの中にアドレスごとに格納されている