User Tools
система_управления_конфигурациями_ansible_и_cisco
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
система_управления_конфигурациями_ansible_и_cisco [2019/08/15 13:27] val [Шаг 1. Исходное состояние стенда] |
система_управления_конфигурациями_ansible_и_cisco [2019/08/16 08:09] val [Шаг 5. Использование fail2ban для отслеживания факта изменения и бекапа конфигурации] |
||
|---|---|---|---|
| Line 16: | Line 16: | ||
| * [[Linux. Мониторинг оборудования и интеграция с Cisco#Модуль 2. Развертывание менеджмент станции]] | * [[Linux. Мониторинг оборудования и интеграция с Cisco#Модуль 2. Развертывание менеджмент станции]] | ||
| * [[Сервис SSH#Настройка ssh клиента]] для согласования протоколов шифрования | * [[Сервис SSH#Настройка ssh клиента]] для согласования протоколов шифрования | ||
| - | |||
| - | <code> | ||
| - | rm /root/.ssh/known_hosts | ||
| - | </code> | ||
| * Коммутаторы switch1, switch2, switch3, ... | * Коммутаторы switch1, switch2, switch3, ... | ||
| Line 59: | Line 55: | ||
| ===== Шаг 2. Постановка задач и ретроспектива вариантов их решения ===== | ===== Шаг 2. Постановка задач и ретроспектива вариантов их решения ===== | ||
| - | ==== Задачи и известные решения ==== | + | ==== Задачи и варианты решения ==== |
| === Задача 1 - автоматическое резервное копирование конфигураций === | === Задача 1 - автоматическое резервное копирование конфигураций === | ||
| Line 69: | Line 65: | ||
| * [[Система контроля версий rcs]] | * [[Система контроля версий rcs]] | ||
| - | === Задача 3 - изменения конфигурации множества устройств cisco === | + | === Задача 3 - изменение конфигурации множества устройств cisco === |
| * [[Программирование диалогов expect]] | * [[Программирование диалогов expect]] | ||
| Line 79: | Line 75: | ||
| * [[Резервное копирование конфигурации Cisco#Пакет ciscoconf]] | * [[Резервное копирование конфигурации Cisco#Пакет ciscoconf]] | ||
| - | === Задача 2 и 3 === | + | === Задача 1, 2 и 3 === |
| * [[Резервное копирование конфигурации Cisco#Пакет rancid]] | * [[Резервное копирование конфигурации Cisco#Пакет rancid]] | ||
| Line 88: | Line 84: | ||
| <code> | <code> | ||
| + | server.corp43.un:~# ssh switch1 "show running-config" | ||
| + | |||
| server.corp43.un:~# apt install tftpd && mkdir /srv/tftp/ | server.corp43.un:~# apt install tftpd && mkdir /srv/tftp/ | ||
| Line 100: | Line 98: | ||
| * Для автоматизации подключения к новым устройствам может потребоваться [[Сервис SSH#Настройка ssh клиента]] для отключения проверки ключа | * Для автоматизации подключения к новым устройствам может потребоваться [[Сервис SSH#Настройка ssh клиента]] для отключения проверки ключа | ||
| - | * [[Программирование диалогов expect]] | + | * [[Программирование диалогов expect]], в том числе, с использованием tftp |
| <code> | <code> | ||
| Line 110: | Line 108: | ||
| <code> | <code> | ||
| - | server.corp43.un:~# sshpass -p cisco ssh switchN "show run" | + | server.corp43.un:~# sshpass -p cisco ssh switch1 "show run" |
| + | |||
| + | server.corp43.un:~# rm /srv/tftp/switch2-running-config | ||
| - | server.corp43.un:~# sshpass -p cisco scp switchN:running-config /srv/tftp/switchN-running-config | + | server.corp43.un:~# sshpass -p cisco scp switch2:running-config /srv/tftp/switch2-running-config |
| </code> | </code> | ||
| ===== Шаг 4. Использование git для протоколирования версий конфигураций ===== | ===== Шаг 4. Использование git для протоколирования версий конфигураций ===== | ||
| Line 123: | Line 123: | ||
| ==== Простой вариант - изменение конфигурации командой scp ==== | ==== Простой вариант - изменение конфигурации командой scp ==== | ||
| - | * !!! tftp больше не нужен :) | + | * !!! tftp больше ВООБЩЕ не нужен :) |
| - | * Например, отключим scp :) | + | * Например, отключим scp через scp :) |
| <code> | <code> | ||
| + | server.corp43.un:~# cd /root/ | ||
| + | |||
| server.corp43.un:~# cat cisco_change_conf.txt | server.corp43.un:~# cat cisco_change_conf.txt | ||
| </code><code> | </code><code> | ||
| Line 148: | Line 150: | ||
| <code> | <code> | ||
| + | # host switch1 | ||
| + | |||
| + | # host 192.168.43.3 | ||
| + | |||
| # cat /root/backup_cisco_conf.sh | # cat /root/backup_cisco_conf.sh | ||
| </code><code> | </code><code> | ||
| Line 164: | Line 170: | ||
| /usr/bin/git commit -a -m `date '+%Y-%m-%d_%H:%M:%S'` | /usr/bin/git commit -a -m `date '+%Y-%m-%d_%H:%M:%S'` | ||
| </code><code> | </code><code> | ||
| + | # cd /srv/tftp/ | ||
| + | |||
| + | # rm switch1-running-config | ||
| + | |||
| + | # /root/backup_cisco_conf.sh 192.168.43.3 | ||
| + | </code> | ||
| + | |||
| + | * [[Сервис Git]] | ||
| + | |||
| + | <code> | ||
| # cat /etc/fail2ban/action.d/cisco-backup-config.conf | # cat /etc/fail2ban/action.d/cisco-backup-config.conf | ||
| </code><code> | </code><code> | ||
| Line 171: | Line 187: | ||
| </code> | </code> | ||
| - | * [[Сервис Git]] | + | |
| ===== Шаг 6. Добавляем новое оборудование ===== | ===== Шаг 6. Добавляем новое оборудование ===== | ||
| - | - Базовая конфигурация | + | - Базовая конфигурация switch3 |
| - | - До настройка через ansible | + | - До настройка через [[Сервис Ansible#Использование playbook]] ansible только нужных устройств |
| - Проверка наличия резервной копии | - Проверка наличия резервной копии | ||
система_управления_конфигурациями_ansible_и_cisco.txt · Last modified: 2019/09/02 12:10 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
