Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Утилита RANCID следит за чистотой конфигурационных файлов

Брюс Бордман

Сегодня я хочу познакомить вас со свободно распространяемой утилитой RANCID (Really Awesome New Cisco config Differ), предназначенной для управления конфигурированием систем и доступной для ОС Linux и Unix. Она способна обслуживать маршрутизаторы и коммутаторы самых разных производителей, и если вы поймете принцип ее работы, то сумеете довольно эффективно с ней работать.

RANCID автоматически загружает конфигурационные файлы с сетевых устройств и сравнивает их с предыдущими их версиями, так что вы можете следить за любыми изменениями, возникающими проблемами и обновлениями ПО. В случае обнаружения изменений она посылает вам письмо по электронной почте. Кроме того, она позволяет посылать те же файлы конфигураций на маршрутизаторы и коммутаторы.

Недостатком RANCID можно считать отсутствие Windows-интерфейса. Правда, существует множество коммерческих продуктов по конфигурированию систем, имеющих дружественный интерфейс, например от Opsware и AlterPoint, но они и стоят не дешево. А RANCID, помимо того что распространяется бесплатно, может еще и масштабироваться до больших сетей (в частности, ее применяют несколько Интернет- и сервис-провайдеров, таких, как America Online и Global Crossing).

Приведем пример того, как начать использовать RANCID. Во-первых, если вы не используете Linux или Unix, то сначала вам нужно загрузить одну из операционных систем с сайта www.linux.org или www.redhat.com, что мы и сделали в нашей лаборатории журнала Network Computing. С помощью RANCID 2.3.1 в среде Red Hat 9.0 мы осуществляли мониторинг наших коммутатора и маршрутизатора. В пакете RANCID используются язык Perl 5.0 или его более поздние версии, а также сценарии Tcl Expect. Если вам не знакомы Perl или Tcl Expect, то волноваться не стоит, так как RANCID все равно будет работать.

Языки Perl и Tcl Expect обычно входят в Linux-дистрибутивы, но если там их не оказалось, то существует масса других бесплатных программных пакетов. Хорошие свободно распространяемые версии Perl и Tcl, а также более продвинутые платные версии можно загрузить с сайта www.activestate.com. Базовое окружение Perl и Tcl Expect вам необходимо для первоначальной установки RANCID, а именно запуска сценария конфигурации. Создатель Tcl Джон Аустерхауз поддерживает сайт, посвященный Tcl Expect (expect.nist.gov).

Сжатый tar-файл RANCID можно загрузить с сайта www.shrubbery.net/rancid/. Если вы привыкли к интерфейсу командной строки, то команда tar -vxf filename распакует дистрибутив в каталог, привязанный к вашему текущему имени пользователя. Тем, у кого установлен Red Hat или другой дистрибутив Linux, графический файловый менеджер сам предложит указать путь для распаковки архива. По умолчанию созданное имя каталога отражает версию распакованной утилиты — так, у нас это была rancid-2.3.1.

Мы распаковали RANCID-файл в подкаталог rancid нашего домашнего каталога, поэтому нам было разрешено запускать и записывать файлы ($HOME — это переменная, определенная для домашнего каталога, если вы используете установленную по умолчанию оболочку Red Hat BASH). Также вы можете распаковать файлы RANCID в общедоступные каталоги, настроив соответствующим образом права доступа, но мы выбрали более простой вариант.

Все извлеченные файлы находятся в подкаталоге rancid-2.3.1 каталога $HOME/rancid. В файле README (в $HOME/rancid/rancid-2.3.1) по шагам описаны действия при инсталляции и конфигурировании этой утилиты. Для его просмотра просто наберите в командной строке less README

Сконфигурируйте RANCID

На данном этапе необходимо задать конфигурацию, необходимую для настройки окружения вашей ОС. Исполняемый сценарий configure можно найти в каталоге $HOME/rancid/rancid-2.3.1.

До того как запустить данный сценарий, заметьте, что в файле README указаны два параметра каталогов, которые могут быть изменены. По умолчанию сценарий configure установит для исполняемых файлов, файлов конфигурации и help-файлов в каталог /usr/local/rancid. Также по умолчанию для log- и конфигурационных файлов администрируемых маршрутизаторов и коммутаторов устанавливается каталог /home/rancid/var. В нашем случае мы разме-стили журналы и конфигурационные файлы в наш каталог $HOME/rancid.

Мы запустили сценарий configure, определив два параметра каталога — PREFIX и localstatedir. Параметр PREFIX указывает сценарию configure, куда следует поместить файлы приложения, а localstatedir устанавливает место для конфигурационных файлов коммутаторов и маршрутизаторов и для log-файлов утилиты RANCID. Мы запустили следующие команды в каталоге $HOME/rancid/rancid-2.3.1:

configure -prefix=$HOME/rancid —

localstatedir=$HOME/rancid/var

В первой строке мы не включили комбинацию “./” перед командой configure. Сочетание “./” предписывает программе-оболочке BASH “искать” сценарий конфигурации в текущем каталоге. Для пользователей Windows это замечание может показаться излишним, поскольку при запуске команды в первую очередь в этой ОС просматривается текущий каталог. Но в оболочках Linux и Unix поиск в текущем каталоге по умолчанию не предусматривается. Мы добавили ее к нашему пути, поэтому нам не пришлось указывать комбинацию “./” для каждой команды.

После этого вы получите список проверенных системных требований и данных вашего окружения. Если возникла проблема, то сценарий configure прекратит работу и отобразит сообщение об ошибке на экране, при этом в каталог не будет помещен ни один файл.

Далее, переместите файлы, выполнив команду “make”. В ней не надо указывать параметры, так как используются параметры, определенные на предыдущем шаге. Мы запустили следующую команду в каталоге $HOME/rancid/rancid-2.3.1:

make install

В результате данной команды компилируются исполняемые бинарные файлы, создаются каталоги, куда затем помещаются файлы RANCID. На данный момент в каталоге $HOME/rancid/var еще нет никаких файлов, но они будут появляться там в процессе работы утилиты RANCID.

Теперь поговорим об основных файлах и командах для регистрации на маршрутизаторах и коммутаторах. Приведем пример того, как работать с ними вручную. Есть два основных файла, предназначенные для подключения RANCID к маршрутизаторам и коммутаторам. Сценарий “clogin” и файл “.cloginrc” предназначены для работы с оборудованием Cisco, Extreme, Juniper ERX / E, Procket Networks и Redback. Аналогичная пара Expect-сценариев и конфигурационных файлов существует для коммутаторов Bay Networks, ADC Kentrox EZ-T3 mux, Foundry Networks и HP ProCurve, маршрутизаторов Hitachi, а также сетевых устройств от компаний Juniper, NetScreen, NetScaler, Riverston и Lucent TNT. Например, для маршрутизаторов Juniper используются файлы “jlogin” и “jloginrc”.

Вы можете передать параметры сценарию “clogin”, набрав их в командной строке, поэтому вам не придется задавать их в “cloginrc”. В частности, для того чтобы присоединиться к коммутатору Cisco в нашей лаборатории, мы сначала выполнили следующую команду:

clogin -v vtypassword -e enablepassword switchinlab.nwc.com

После того как сценарий “clogin” был выполнен, нам была предложена строка ввода для целевого коммутатора:

clogin -v vtypassword -e enablepassword -c ‘sh ver’

switch.nwc.com

В результате происходит регистрация на соответствующем коммутаторе и запуск команды “show version”, благодаря чему на экране потом отразятся результаты нашего сеанса telnet. Здесь может быть указана и любая другая команда для соответствующего коммутатора или маршрутизатора. “Clogin” также поддерживает запуск нескольких команд подряд — для этого нужно лишь разделить их при помощи точки с запятой:

clogin -v vtypassword -e enablepassword -c ‘sh ver;sh vlan’

switch.nwc.com

Домашний каталог

Настоящая сила утилиты RANCID заключается в том, что она автоматически отслеживает все изменения конфигурации и уведомляет вас об этом. Но, чтобы воспользоваться этой ее возможностью, вы должны настроить прием сообщений по электронной почте.

Утилита RANCID рассчитана на поддержку работы групп сетевых инженеров, отвечающих за те или иные совокупности коммутаторов и маршрутизаторов. Так, в нашей лаборатории имеется группа устройств в филиалах, расположенных в штатах Нью-Йорк, Висконсин и Флорида. Техническим редакторам каждого из филиалов удобнее следить за устройствами, расположенными в их лабораториях.

Но, для того чтобы показать, как настроить автоматическую работу, мы выделили отдельную группу. В файле README при установке RANCID описывается модификация конфигурационного файла “rancid.conf”. Последний может находиться в каталоге $HOME/rancid/etc., и в нем можно устанавливать значения переменных — например, рабочий каталог, допустимые задержки выполнения заданий и группы коммутаторов и маршрутизаторов. Мы модифицировали установки для групп, добавив единственную группу — “nwc”:

List_OF_GROUPS=$LIST_OF_GROUPS nwc

Конфигурационный файл “.cloginrc” передает разные параметры сценарию “clogin”. В нем могут храниться идентификатор пользователя, пароль и ваши собственные подсказки запроса ввода данных для командной строки. В README описывается, как конфигурировать этот файл.

Когда мы его загрузили, он назывался “cloginrc.sample”, но для работы нам пришлось его переименовать в “.cloginrc”. Далее мы поместили его в домашний каталог пользователя ($HOME — если используется оболочка BASH в Red Hat). Все эти действия необходимы для подготовки ОС к запуску RANCID. Поскольку в файл “.cloginrc” могут включаться пароли для сетевых устройств, то необходимо защитить его от несанкционированного доступа. Для этого можно поместить его в домашний каталог.

RANCID не будет выполнять сценарий “clogin”, если файл “.cloginrc” является общедоступным. Задайте права в графическом файловом менеджере на чтение и запись в файл только владельцу, набрав в командной строке “ls -la .cloginrc”. Для того чтобы поменять разрешения, наберите “chmod 600 .cloginrc”. Проверьте “man chmod” — это краткий вызов команды change-mod (chmod), предназначенной для получения расширенной информации по установкам разделения доступа к файлам.

Мы добавили в файл “.cloginrc” тестовый коммутатор, написав

add password switch.nwc.com vtypassword enablepassword

Теперь мы можем подключиться к нашему коммутатору, набрав

clogin switch.nwc.syr.edu

При добавлении строк в файл “.cloginrc” нужно быть внимательным, чтобы не включить символы табуляции или пробелы, так как они интерпретируются файлом “clogin” как часть пароля, что приведет к неудаче при соединении. Если вы набираете логин и пароль и не можете подключиться, то сначала протестируйте их, введя вручную параметры в “clogin”, как показано в примере выше. Если вы успешно подключились, то пароли введены правильно. Затем удалите строку “add password” в файле “.cloginrc” и аккуратно напечатайте ее заново. Тем, кто не знаком с редактором Unix “vi”, я советую переместить файл на компьютер с ОС Windows и отредактировать его в “Блокноте” или любом другом текстовом редакторе.

Следующим шагом является определение адреса электронной почты пользователя для почтовой службы вашей операционной системы. Для этого в “почтовый” файл /etc/aliases добавьте две строки, определяющие соответствующие псевдонимы для нашей группы “nwc”:

rancid-nwc: youremail@yourorg.com

rancid-admin-nwc:youradminemail@yourorg.com

Данные две строки указывают на адреса электронной почты. Первый предназначен для пересылки сравнительной информации по конфигурациям коммутаторов и маршрутизаторов, а второй — для сгенерированных RANCID сообщений об ошибках. Вы можете протестировать данную функцию, выполнив следующие команды прямо из командной строки:

• наберите “mail rancid-nwc”, нажмите “Ввод”;

• затем для темы сообщения наберите “test” и нажмите “Ввод”;

• аналогично для тела сообщения наберите “test” и нажмите “Ввод”;

• далее, удерживая клавишу “Ctrl”, нажмите “C”. Вы получите строку “cc”;

• снова, удерживая клавишу “Ctrl”, нажмите “C” для отправки сообщения.

Если ваша система работает, то вы получите тестовое электронное письмо. Затем установите файлы для каждой группы, в нашем случае группа всего одна: rancid-cvs

На данный момент в каталоге $HOME/rancid/var у вас имеется три новых подкаталога: CVS (Concurrent Versions System), logs и наша группа “nwc”. Теперь вы должны сконфигурировать пока пустой файл (router.db) для целевых коммутаторов и маршрутизаторов. Вы можете добавить коммутатор или маршрутизатор, набрав в текстовом редакторе switch.nwc.syr.edu:switch_vendor_name:up

Данная строка определяет полное доменное имя или IP-адрес устройства, его производителя и статус — высокий (up) или низкий (down).

Решающий момент

Пришло время посмотреть, все ли правильно работает. В командной строке наберите rancid-run

Эта программа прочтет файлы “router.db” и “.cloginrc”, а также загрузит копию файла конфигурации коммутатора в каталог $HOME/rancid/var/nwc. В файле уже имеются доменное имя и IP-адрес, ранее определенные в файле “router.db”.

Теперь, когда вы подключились к коммутатору или маршрутизатору, внесите изменения в конфигурационный файл устройства и перезапустите “rancid-run”, у вас появится другой log-файл и вы также получите соответствующее электронное письмо..


Исследовательский институт судебной экспертизы www.cekod.ru.




  
1 '2006
СОДЕРЖАНИЕ

бизнес

• Siemens для сетей TETRA

• АСЕАН знакомится с хай-тек по-русски

инфраструктура

• «Интеллектуальные» коммутаторы для сетей SAN

• Тестируем «интеллектуальные» коммутаторы Fibre Channel

• Утилита RANCID следит за чистотой конфигурационных файлов

сети связи

• Анализ систем IMS

• Российский рынок радиорелейного оборудования

информационные системы

• Microsoft раскрывает карты

кабельные системы

• Как выбрать систему оповещения

• Сварка волокон — важнейшая операция при строительстве сетей FTTP

защита данных

• Тестируем мониторы безопасности БЛВС

новые продукты

• Трехфазный ИБП мощностью 20—30 кВА


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх