Bonjour à tous,

Rancid (Really Awesome New Cisco confIg Differ) est un outil qui vous permettra de récupérer automatique les fichiers de configuration de vos équipements réseaux.

Contrairement à ce que son nom pourrait laisser penser, il n’est pas exclusif aux équipements Cisco et fonctionne très bien sur d’autres marques.

J’avais déjà fait un article sur la sauvegarde de configurations de switchs/routeurs avec mon tutoriel TFTP, mais cet outil estlui aussi très intéressant.

Avant de commencer, vos équipements devront être accessibles par ssh.

Une fois ceci fait, comme à chaque fois:

apt-get update && apt-get upgrade

Une fois ceci fait, nous allons installer ntp qui permettra à notre serveur d’être à la bonne heure, ce qui est plûtot important dans notre cas….

apt-get install ntp

/etc/init.d/ntp restart

Ensuite, on installe le fameux outil rancid.

apt-get install rancid

Puis,

Vous devez ensuite modifier le fichier de conf de rancid afin de renseigner votre groupe de machines, vous pouvez bien entendu en faire plusieurs, le nom n’a pas d’importance.

nano /etc/rancid/rancid.conf

LIST_OF_GROUPS= »Cisco »

Puis cette commande qui créera le dossier nécessaire pour ce nouveau groupe.

/var/lib/rancid/bin/rancid-cvs Cisco

Votre fichier sera a peu près semblable au mien.

Ensuite, il faudra définir les équipements ( une sorte de template..) en l’occurence, je n’avais que deux routeurs/switchs cisco, mais la synthaxe pour les autres marques doivent être disponibles sur le web.

nano /var/lib/rancid/Cisco/router.db

Puis dans ce fichier pour ma part je mets:

routeur:cisco:up
switch:cisco:up

Maintenant, comme je vous l’avais dit au début, c’est la que nous allons avoir de ssh, en effet, il va nous falloir renseigner les identifiants que notre serveur utilisera pour se connecter. En l’occurence un utilisateur et un mot de passe pour se connecter, puis le mot de passe enable.

A noter que les mots de passes sont en clair et donc faites attention de ne pas créer ce fichier avec n’importe quel utilisateur….

nano .cloginrc

chown rancid .cloginrc

chmod 600 .cloginrc

Maintenant, nous allons tester si tout fonctionne bien.

Avec la commande suivante, nous allons vérifier si notre serveur parvient à se connecter à notre équipement:

/var/lib/rancid/bin/clogin switch

/var/lib/rancid/bin/clogin routeur

Cette commande ci-dessous est une des plus importante puisqu’elle permet de dire à rancid d’aller récupérer les confs.

/var/lib/rancid/bin/rancid-run

Voici le chemin vers les logs de rancid, en cas de dysfonctionnement, cela vous sera très utile d’aller les consulter

ls /var/lib/rancid/logs

Enfin, pour consulter vos configurations:

ls /var/lib/rancid/Cisco/configs

Et en bonus, si vous voulez, il est possible de coupler rancid à cron afin que votre serveur aille récupérer les confs a une heure précieuse tous les jours.

crontab -e rancid

Puis, une fois dans le fichier, si vous voulez récupérer les confs tous les jours à 00:30

30 00 * * * /home/rancid/bin/rancid-run

Comme vous l’aurez remarqué, il s’agit d’une planification de la commande rancid-run, qui lance rancid…

En espérant que cet article vous aura été utile, il a été réalisé dans le cadre de mes projets de fin de BTS, avec Theo Gindre et en reprenant son très bon tutoriel.

Si vous avez des questions n’hésitez pas à laisser un commentaire.