Archive

Archive for març, 2013

Còpies de segureat de dispositius Mikrotik amb RANCID

març 9th, 2013 No comments

Instal·lem RANCID cheap jerseyswholesale nfl jerseys from china
des dels repositoris

# apt-get install rancid

La versió actual no incorpora suport per Mikrotik, per tant haurem de copiar aquests dos fitxers al directori /usr/lib/rancid/bin

Aquests dos fitxers estan preparats per a sistemes FreeBSD i ens caldrà adaptar el path de l’interpret definit després del Shebang

Modifiquem el fitxer mtlogin amb el valor d’executar

# which expect
/usr/bin/expect

Modifiquem el fitxer mtrancid amb el valor d’executar

# which perl
/usr/bin/perl

Fem executables els dos fitxers

# chmod a+x /usr/lib/rancid/bin/mtlogin
# chmod a+x /usr/lib/rancid/bin/mtrancid

Editem el fitxer /usr/lib/rancid/bin/rancid-fe i afegim al hash %vendortable la línia següent:

'mikrotik'		=> 'mtrancid',

Modifiquem el fitxer de configuració de RANCID (/etc/rancid/rancid.conf) i definim un grup pels dispositius Mikrotik

LIST_OF_GROUPS="guifi_mikrotik"

Creem el repositori CVS on es guardarà la configuració dels dispositius.

# sudo su -c /var/lib/rancid/bin/rancid-cvs -s /bin/bash -l rancid

Afegim al fitxer /var/lib/rancid/guifi_mikrotik/router.db els dispositius dels quals volem fer còpies de seguretat, una línia per dispositiu.

nom-mikrotik-a-fer-backup:mikrotik:up

El nom del dispositiu ha de resoldre a una adreça IP, Si cal es pot afegir una entrada al fitxer /etc/hosts.

Per tal que el RANCID pugui obtenir les configuracions hem de definir com es connectarà i s’autenticarà als dispositius.

Per cada dispositiu que farem backup definirem al fitxer /var/lib/rancid/.cloginrc els paràmetres per connectar-nos-hi:

#Dispositiu: nom-mikrotik-a-fer-backup
add password nom-mikrotik-a-fer-backup <contrasenya>
add user nom-mikrotik-a-fer-backup admin+ct
add method nom-mikrotik-a-fer-backup ssh
add noenable nom-mikrotik-a-fer-backup {1}

Assignem permisos de lectura només a l’úsuari que executarà el RANCID

# chown rancid:rancid /var/lib/rancid/.cloginrc
# chmod 400 /var/lib/rancid/.cloginrc

Comprovem que la connexió i autenticació amb el dispositiu funciona correctament.

$sudo su -c "/usr/lib/rancid/bin/clogin -f /var/lib/rancid/.cloginrc <nom-mikrotik-a-fer-backup>" -s /bin/bash -l rancid

Un cop configurat, l’executem manualment i revisem al log  que es trobarà a /var/log/rancid/ que tot hagi anat bé.

# sudo su -c /var/lib/rancid/bin/rancid-run -s /bin/bash -l rancid

Per tal d’automatitzar l’execució dels backups ho farem afegint-ho al cron de l’usuari rancid.

$ sudo su -c "/usr/bin/crontab -e -u rancid"
59 0 * * * /usr/bin/rancid-run

 

Enllaços d’interès.

Categories: Com es fa, Programari Lliure Tags: