RANCID

RANCID, eller Really Awesome New Cisco config Differ, er, som navnet tilsier, et program som følger med på endringer i konfigurasjonen til en eller flere Cisco-svitsjer. Vi bruker det til å holde styr på Cisco-enhetene våre. RANCID kjører for tiden på cassarossa. rancid-run, som gjør selve diffingen, kjører 04:30 hver morgen, mens logger som er eldre enn 48 timer slettes 23:50 hver dag. Hvis rancid-run finner noe nytt, sendes diffen til AMSiT-listen itk-cisco@samfundet.no.

Endre hvilke switcher som diffes

Listen over hvilke switcher som diffes ligger i /var/lib/rancid/samfundet/router.db. Hvis man ønsker å legge til en ny switch, kan man koke oppsettet fra en annen switch og endre feltet for hostname. Dersom en switch midlertidig er tatt ned, kan man endre feltet der det står up til down.

For at rancid skal funke må brukeren rancid kunne sshe til switchen. Hvis switchen krever ikke-standard ssh-konfigurasjon for å kunne kobles til, må det inn i rancid sin ssh-konfigurasjon (/var/lib/rancid/.ssh/config)

Passordbytte

For at RANCID skal kunne gjøre jobben sin, må det ha mulighet til å logge inn på svitsjer og AP-er. Innloggingsdetaljer legges i henholdsvis .cloginrc og .cloginrc_for_AP, som begge ligger i /var/lib/rancid. Disse må oppdateres ved hvert passordbytte.

Lenker: Start, passord