Архивирование конфигурационных файлов Cisco в CentOS средствами SVN и Rancid (centos monitoring cisco config svn)
Ключевые слова: centos, monitoring, cisco, config, svn, (найти похожие документы)
From: Алексей Правосудов <ICQ:191-392-446>
Newsgroups: email
Date: Mon, 25 May 2009 17:02:14 +0000 (UTC)
Subject: Архивирование конфигурационных файлов Cisco в CentOS средствами SVN и Rancid
Появилась необходимость в мониторинге, сохранении и отслеживание
изменений конфигурационных файлов активного оборудования. Полазив по
великим просторам интернета было найдено много вариантов решения но
выбор пал на привыкшую cacti. На сайте http://cactiusers.org есть образ
CactiEZ на базе CentOS 4.7 очень хорошее решение но не устраивает старая
платформа и отсутствие rancid но предлагается использовать
http://cactiusers.org/downloads/routerconfigs.tar.gz данное
решение не подошло из-за ограниченного функционала. Решил попробовать
создать решение под себя. Сразу оговорюсь что большой поклонник
FreeBSD но из-за отсутствия нужных портов решил сделать все на
CentOS. На сайте разработчика выяснилось что текущая версия 5.2.
Лезем на зеркало
wget http://mirror.yandex.ru/centos/5.2/isos/i386/CentOS-5.2-i386-bin-DVD.iso
пишем образ на болованку. Далее грузимся с неё. Для удобства выбираем
текстовый режим, отказываемся от проверкиDVD,выбираем русский,
разбиваем диск, часы без UTS, уточняем выбор ПО и снимаем все
галочки. Настраиваем сетевую, DNS, шлюз, вводим пароль, перегружаемся.
Заходим под рутом.
yum update yum
соглашаемся на принятие ключа.
Заодно добавим yum-priorities для выставление приоритетов репозиториев.
В стандартном репозитории нет нужных пакетов поэтом пошарив в интернете
нашел достаточно дополнительных. Выбрал два.
* http://5fedoraproject.org/wiki/EPEL
* http://7dag.wieers.com/rpm/
Итак согласно документации добавляем точнее инсталлируем
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
Расставим приоритеты
vi /etc/yum/pluginconf.d/priorities.conf
main
enabled = 1
base
priority=1
addons
priority=1
updates
priority=1
extras
priority=1
centosplus
priority=2
epel
priority=11
dag
priority=10
Далее
yum update
соглашаемся принять ключи.
Обновляемся далееreboot потому что установилось новое ядро.
Логинемся ... в итоге имеем свежую пустую систему.
# uname -a
Linux stat 2.6.18-92.1.22.el5 #1 SMP Tue Dec 16 12:03:43 EST 2008 i686 i686 i386 GNU/Linux
Для удобства добавляемmc, wget ,также нужныйcron , at, crontab
Все необходимое находится командами
yum list all | grep<что ищем> илиyum search<что ищем>
окончательный список пакетов выглядит так:
может что-то лишнее
Deployment_Guide-en-US.noarch 5.2-11.el5.centos installed
Deployment_Guide-ru-RU.noarch 5.2-11.el5.centos installed
MAKEDEV.i386 3.23-1.2 installed
SysVinit.i386 2.86-14 installed
alsa-lib.i386 1.0.14-1.rc4.el5 installed
apr.i386 1.2.7-11 installed
apr-devel.i386 1.2.7-11 installed
apr-util.i386 1.2.7-7.el5 installed
apr-util-devel.i386 1.2.7-7.el5 installed
aspell.i386 12:0.60.3-7.1 installed
aspell-en.i386 50:6.0-2.1 installed
aspell-ru.i386 50:0.99f7-2.2.2 installed
atk.i386 1.12.2-1.fc6 installed
audit-libs.i386 1.6.5-9.el5 installed
audit-libs-python.i386 1.6.5-9.el5 installed
authconfig.i386 5.3.21-3.el5 installed
autoconf.noarch 2.59-12 installed
automake.noarch 1.9.6-2.1 installed
basesystem.noarch 8.0-5.1.1.el5.centos installed
bash.i386 3.2-21.el5 installed
beecrypt.i386 4.1.2-10.1.1 installed
beecrypt-devel.i386 4.1.2-10.1.1 installed
binutils.i386 2.17.50.0.6-6.el5 installed
bison.i386 2.3-2.1 installed
bison-devel.i386 2.3-2.1 installed
byacc.i386 1.9-29.2.2 installed
bzip2.i386 1.0.3-4.el5_2 installed
bzip2-libs.i386 1.0.3-4.el5_2 installed
cairo.i386 1.2.4-5.el5 installed
cairo-devel.i386 1.2.4-5.el5 installed
centos-release.i386 10:5-2.el5.centos installed
centos-release-notes.i386 5.2-2 installed
checkpolicy.i386 1.33.1-4.el5 installed
chkconfig.i386 1.3.30.1-2 installed
chkfontpath.i386 1.10.1-1.1 installed
coreutils.i386 5.97-14.el5 installed
cpio.i386 2.6-20 installed
cpp.i386 4.1.2-42.el5 installed
cracklib.i386 2.8.9-3.3 installed
cracklib-dicts.i386 2.8.9-3.3 installed
crontabs.noarch 1.10-8 installed
cryptsetup-luks.i386 1.0.3-2.2.el5 installed
cups-libs.i386 1:1.2.4-11.18.el5_2.3 installed
curl.i386 7.15.5-2.el5 installed
cvs.i386 1.11.22-5.el5 installed
cyrus-sasl.i386 2.1.22-4 installed
cyrus-sasl-devel.i386 2.1.22-4 installed
cyrus-sasl-lib.i386 2.1.22-4 installed
db4.i386 4.3.29-9.fc6 installed
db4-devel.i386 4.3.29-9.fc6 installed
dbus.i386 1.0.0-7.el5_2.1 installed
dbus-glib.i386 0.70-5 installed
desktop-file-utils.i386 0.10-7 installed
device-mapper.i386 1.02.24-1.el5 installed
device-mapper-event.i386 1.02.24-1.el5 installed
device-mapper-multipath.i386 0.4.7-17.el5 installed
dhclient.i386 12:3.0.5-13.el5 installed
dhcpv6-client.i386 1.0.10-4.el5_2.3 installed
diffutils.i386 2.8.1-15.2.3.el5 installed
dmidecode.i386 1:2.7-1.28.2.el5 installed
dmraid.i386 1.0.0.rc13-15.el5_2.1 installed
e2fsprogs.i386 1.39-15.el5 installed
e2fsprogs-devel.i386 1.39-15.el5 installed
e2fsprogs-libs.i386 1.39-15.el5 installed
ecryptfs-utils.i386 41-1.el5 installed
ed.i386 0.2-39.el5_2 installed
elfutils-devel.i386 0.125-3.el5 installed
elfutils-devel-static.i386 0.125-3.el5 installed
elfutils-libelf.i386 0.125-3.el5 installed
elfutils-libelf-devel.i386 0.125-3.el5 installed
elfutils-libelf-devel-static.i386 0.125-3.el5 installed
elfutils-libs.i386 0.125-3.el5 installed
enscript.i386 1.6.4-4.1.1.el5_2 installed
ethtool.i386 5-1.el5 installed
eventlog.i386 0.2.7-1.el5.1 installed
expat.i386 1.95.8-8.2.1 installed
expat-devel.i386 1.95.8-8.2.1 installed
expect.i386 5.43.0-5.1 installed
expect-devel.i386 5.43.0-5.1 installed
file.i386 4.17-13 installed
filesystem.i386 2.4.0-1.el5.centos installed
findutils.i386 1:4.2.27-4.1 installed
flex.i386 2.5.4a-41.fc6 installed
fontconfig.i386 2.4.1-7.el5 installed
fontconfig-devel.i386 2.4.1-7.el5 installed
fonts-KOI8-R.noarch 1.0-9.1.1 installed
fonts-KOI8-R-100dpi.noarch 1.0-9.1.1 installed
fonts-KOI8-R-75dpi.noarch 1.0-9.1.1 installed
freetype.i386 2.2.1-20.el5_2 installed
freetype-devel.i386 2.2.1-20.el5_2 installed
gawk.i386 3.1.5-14.el5 installed
gcc.i386 4.1.2-42.el5 installed
gcc-c++.i386 4.1.2-42.el5 installed
gdbm.i386 1.8.0-26.2.1 installed
gettext.i386 0.14.6-4.el5 installed
gettext-devel.i386 0.14.6-4.el5 installed
glib2.i386 2.12.3-2.fc6 installed
glib2-devel.i386 2.12.3-2.fc6 installed
glibc.i686 2.5-24.el5_2.2 installed
glibc-common.i386 2.5-24.el5_2.2 installed
glibc-devel.i386 2.5-24.el5_2.2 installed
glibc-headers.i386 2.5-24.el5_2.2 installed
gmp.i386 4.1.4-10.el5 installed
gnu-efi.i386 3.0c-1.1 installed
gnutls.i386 1.4.1-3.el5_2.1 installed
grep.i386 2.5.1-54.2.el5 installed
groff.i386 1.18.1.1-11.1 installed
grub.i386 0.97-13.2 installed
gtk2.i386 2.10.4-20.el5 installed
gzip.i386 1.3.5-10.el5.centos installed
hal.i386 0.5.8.1-35.el5 installed
hdparm.i386 6.6-2 installed
hesiod.i386 3.1.0-8 installed
hicolor-icon-theme.noarch 0.9-2.1 installed
htmlview.noarch 4.0.0-2.el5 installed
httpd.i386 2.2.3-11.el5_2.centos. installed
httpd-devel.i386 2.2.3-11.el5_2.centos. installed
httpd-manual.i386 2.2.3-11.el5_2.centos. installed
hwdata.noarch 0.213.6-1.el5 installed
imake.i386 1.0.2-3 installed
info.i386 4.8-14.el5 installed
initscripts.i386 8.45.19.1.EL-1.el5.cen installed
iproute.i386 2.6.18-7.el5 installed
iptables.i386 1.3.5-4.el5 installed
iptables-ipv6.i386 1.3.5-4.el5 installed
iputils.i386 20020927-43.el5 installed
kbd.i386 1.12-20.el5 installed
kernel.i686 2.6.18-92.el5 installed
kernel.i686 2.6.18-92.1.22.el5 installed
kernel-headers.i386 2.6.18-92.1.22.el5 installed
keyutils-libs.i386 1.2-1.el5 installed
keyutils-libs-devel.i386 1.2-1.el5 installed
kpartx.i386 0.4.7-17.el5 installed
krb5-devel.i386 1.6.1-25.el5_2.2 installed
krb5-libs.i386 1.6.1-25.el5_2.2 installed
ksh.i386 20060214-1.7 installed
kudzu.i386 1.2.57.1.17-1 installed
less.i386 394-5.el5 installed
libFS.i386 1.0.0-3.1 installed
libICE.i386 1.0.1-2.1 installed
libSM.i386 1.0.1-3.1 installed
libX11.i386 1.0.3-9.el5 installed
libX11-devel.i386 1.0.3-9.el5 installed
libXau.i386 1.0.1-3.1 installed
libXau-devel.i386 1.0.1-3.1 installed
libXcursor.i386 1.1.7-1.1 installed
libXdmcp.i386 1.0.1-2.1 installed
libXdmcp-devel.i386 1.0.1-2.1 installed
libXext.i386 1.0.1-2.1 installed
libXext-devel.i386 1.0.1-2.1 installed
libXfixes.i386 4.0.1-2.1 installed
libXfont.i386 1.2.2-1.0.3.el5_1 installed
libXft.i386 2.1.10-1.1 installed
libXft-devel.i386 2.1.10-1.1 installed
libXi.i386 1.0.1-3.1 installed
libXinerama.i386 1.0.1-2.1 installed
libXrandr.i386 1.1.1-3.1 installed
libXrender.i386 0.9.1-3.1 installed
libXrender-devel.i386 0.9.1-3.1 installed
libXtst.i386 1.0.1-3.1 installed
libXxf86vm.i386 1.0.1-3.1 installed
libacl.i386 2.2.39-3.el5 installed
libart_lgpl.i386 2.3.17-4 installed
libart_lgpl-devel.i386 2.3.17-4 installed
libattr.i386 2.4.32-1.1 installed
libcap.i386 1.10-26 installed
libdbi.i386 0.8.1-2.1 installed
libdbi-dbd-mysql.i386 0.8.1a-1.2.2 installed
libdbi-devel.i386 0.8.1-2.1 installed
libdbi-drivers.i386 0.8.1a-1.2.2 installed
libdrm.i386 2.0.2-1.1 installed
libevent.i386 1.1a-3.2.1 installed
libevent-devel.i386 1.1a-3.2.1 installed
libfontenc.i386 1.0.2-2.2.el5 installed
libgcc.i386 4.1.2-42.el5 installed
libgcj.i386 4.1.2-42.el5 installed
libgcrypt.i386 1.2.3-1 installed
libgomp.i386 4.1.2-42.el5 installed
libgpg-error.i386 1.4-2 installed
libhugetlbfs.i386 1.2-5.el5 installed
libidn.i386 0.6.5-1.1 installed
libjpeg.i386 6b-37 installed
libjpeg-devel.i386 6b-37 installed
libpng.i386 2:1.2.10-7.1.el5_0.1 installed
libpng-devel.i386 2:1.2.10-7.1.el5_0.1 installed
libselinux.i386 1.33.4-5.el5 installed
libselinux-devel.i386 1.33.4-5.el5 installed
libselinux-python.i386 1.33.4-5.el5 installed
libsemanage.i386 1.9.1-3.el5 installed
libsepol.i386 1.15.2-1.el5 installed
libsepol-devel.i386 1.15.2-1.el5 installed
libstdc++.i386 4.1.2-42.el5 installed
libstdc++-devel.i386 4.1.2-42.el5 installed
libsysfs.i386 2.0.0-6 installed
libtermcap.i386 2.0.8-46.1 installed
libtiff.i386 3.8.2-7.el5_2.2 installed
libtool.i386 1.5.22-6.1 installed
libusb.i386 0.1.12-5.1 installed
libuser.i386 0.54.7-2.el5.5 installed
libvolume_id.i386 095-14.16.el5 installed
libxml2.i386 2.6.26-2.1.2.7 installed
libxml2-devel.i386 2.6.26-2.1.2.7 installed
libxml2-python.i386 2.6.26-2.1.2.7 installed
libxslt.i386 1.1.17-2.el5_2.2 installed
lm_sensors.i386 2.10.0-3.1 installed
logrotate.i386 3.7.4-8 installed
lvm2.i386 2.02.32-4.el5_2.1 installed
m2crypto.i386 0.16-6.el5.2 installed
m4.i386 1.4.5-3.el5.1 installed
mailcap.noarch 2.1.23-1.fc6 installed
mailx.i386 8.1.1-44.2.2 installed
make.i386 1:3.81-3.el5 installed
man.i386 1.6d-1.1 installed
man-pages.noarch 2.39-10.el5 installed
man-pages-ru.noarch 0.97-1.1.1 installed
mc.i386 1:4.6.1a-35.el5 installed
mcstrans.i386 0.2.7-1.el5 installed
mesa-libGL.i386 6.5.1-7.5.el5 installed
mesa-libGL-devel.i386 6.5.1-7.5.el5 installed
mingetty.i386 1.07-5.2.2 installed
mkinitrd.i386 5.1.19.6-28 installed
mktemp.i386 3:1.5-23.2.2 installed
mod_dav_svn.i386 1.5.5-0.1.el5.rf installed
mod_python.i386 3.2.8-3.1 installed
module-init-tools.i386 3.3-0.pre3.1.37.el5 installed
mysql.i386 5.0.45-7.el5 installed
mysql-devel.i386 5.0.45-7.el5 installed
mysql-server.i386 5.0.45-7.el5 installed
nash.i386 5.1.19.6-28 installed
ncurses.i386 5.5-24.20060715 installed
neon.i386 0.25.5-5.1 installed
net-snmp.i386 1:5.3.1-24.el5_2.2 installed
net-snmp-devel.i386 1:5.3.1-24.el5_2.2 installed
net-snmp-libs.i386 1:5.3.1-24.el5_2.2 installed
net-snmp-utils.i386 1:5.3.1-24.el5_2.2 installed
net-tools.i386 1.60-78.el5 installed
newt.i386 0.52.2-10.el5 installed
nspr.i386 4.7.3-2.el5 installed
nss.i386 3.12.2.0-4.el5.centos installed
ntp.i386 4.2.2p1-8.el5.centos.1 installed
openldap.i386 2.3.27-8.el5_2.4 installed
openldap-devel.i386 2.3.27-8.el5_2.4 installed
openssh.i386 4.3p2-26.el5_2.1 installed
openssh-clients.i386 4.3p2-26.el5_2.1 installed
openssh-server.i386 4.3p2-26.el5_2.1 installed
openssl.i686 0.9.8b-10.el5_2.1 installed
openssl-devel.i386 0.9.8b-10.el5_2.1 installed
pam.i386 0.99.6.2-3.27.el5 installed
pango.i386 1.14.9-3.el5.centos installed
pango-devel.i386 1.14.9-3.el5.centos installed
passwd.i386 0.73-1 installed
patch.i386 2.5.4-29.2.2 installed
pciutils.i386 2.2.3-5 installed
pcre.i386 6.6-2.el5_1.7 installed
perl.i386 4:5.8.8-15.el5_2.1 installed
perl-Compress-Raw-Zlib.i386 2.015-1.el5.rf installed
perl-Compress-Zlib.noarch 2.015-1.el5.rf installed
perl-DBD-mysql.i386 4.010-1.el5.rf installed
perl-DBI.i386 1.607-1.el5.rf installed
perl-Error.noarch 1:0.17010-1.el5 installed
perl-HTML-Parser.i386 3.59-1.el5.rf installed
perl-HTML-Tagset.noarch 3.20-1.el5.rf installed
perl-IO-Compress-Base.noarch 2.015-1.el5.rf installed
perl-IO-Compress-Zlib.noarch 2.015-1.el5.rf installed
perl-Net-Daemon.noarch 0.43-1.el5.rf installed
perl-PlRPC.noarch 0.2020-1.el5.rf installed
perl-URI.noarch 1.35-3 installed
perl-libwww-perl.noarch 5.805-1.1.1 installed
perl-rrdtool.i386 1.2.29-1.el5.rf installed
php.i386 5.1.6-20.el5_2.1 installed
php-cli.i386 5.1.6-20.el5_2.1 installed
php-common.i386 5.1.6-20.el5_2.1 installed
php-gd.i386 5.1.6-20.el5_2.1 installed
php-mysql.i386 5.1.6-20.el5_2.1 installed
php-pdo.i386 5.1.6-20.el5_2.1 installed
php-xml.i386 5.1.6-20.el5_2.1 installed
pkgconfig.i386 1:0.21-2.el5 installed
pm-utils.i386 0.99.3-6.el5.centos.19 installed
policycoreutils.i386 1.33.12-14.el5 installed
popt.i386 1.10.2-48.el5 installed
postgresql-libs.i386 8.1.11-1.el5_1.1 installed
prelink.i386 0.3.9-2.1 installed
procmail.i386 3.22-17.1.el5.centos installed
procps.i386 3.2.7-9.el5 installed
psmisc.i386 22.2-6 installed
python.i386 2.4.3-21.el5 installed
python-devel.i386 2.4.3-21.el5 installed
python-docs.noarch 2.4.3-1.1 installed
python-elementtree.i386 1.2.6-5 installed
python-iniparse.noarch 0.2.3-4.el5 installed
python-numeric.i386 23.7-2.2.2 installed
python-setuptools.noarch 0.6c7-1.el5 installed
python-sqlite.i386 1.1.7-1.2.1 installed
python-tools.i386 2.4.3-21.el5 installed
python-urlgrabber.noarch 3.1.0-2 installed
rcs.i386 5.7-30.1 installed
readline.i386 5.1-1.1 installed
redhat-logos.noarch 4.9.99-8.el5.centos installed
redhat-menus.noarch 6.7.8-2.el5 installed
rhpl.i386 0.194.1-1 installed
rootfiles.noarch 8.1-1.1.1 installed
rpm.i386 4.4.2-48.el5 installed
rpm-devel.i386 4.4.2-48.el5 installed
rpm-libs.i386 4.4.2-48.el5 installed
rpm-python.i386 4.4.2-48.el5 installed
rpmforge-release.i386 0.3.6-1.el5.rf installed
rrdtool.i386 1.2.29-1.el5.rf installed
rrdtool-devel.i386 1.2.29-1.el5.rf installed
rsync.i386 3.0.5-1.el5.rf installed
sed.i386 4.1.5-5.fc6 installed
selinux-policy.noarch 2.4.6-137.1.el5 installed
selinux-policy-targeted.noarch 2.4.6-137.1.el5 installed
sendmail.i386 8.13.8-2.el5 installed
setools.i386 3.0-3.el5 installed
setserial.i386 2.17-19.2.2 installed
setup.noarch 2.5.58-1.el5 installed
shadow-utils.i386 2:4.0.17-13.el5 installed
slang.i386 2.0.6-4.el5 installed
sqlite.i386 3.3.6-2 installed
sqlite-devel.i386 3.3.6-2 installed
subversion.i386 1.5.5-0.1.el5.rf installed
subversion-devel.i386 1.5.5-0.1.el5.rf installed
subversion-perl.i386 1.5.5-0.1.el5.rf installed
swig.i386 1.3.29-2.el5 installed
sysfsutils.i386 2.0.0-6 installed
sysklogd.i386 1.4.1-44.el5 installed
syslog-ng.i386 2.1.3-2.el5 installed
system-config-securitylevel-tui.i386 1.6.29.1-2.1.el5 installed
tar.i386 2:1.15.1-23.0.1.el5 installed
tcl.i386 8.4.13-3.fc6 installed
tcl-devel.i386 8.4.13-3.fc6 installed
tcp_wrappers.i386 7.6-40.4.el5 installed
telnet.i386 1:0.17-39.el5 installed
termcap.noarch 1:5.5-1.20060701.1 installed
tix.i386 1:8.4.0-11.fc6 installed
tk.i386 8.4.13-5.el5_1.1 installed
tkinter.i386 2.4.3-21.el5 installed
traceroute.i386 3:2.0.1-3.el5 installed
ttmkfdir.i386 3.0.9-23.el5 installed
tzdata.noarch 2008i-1.el5 installed
udev.i386 095-14.16.el5 installed
udftools.i386 1.0.0b3-3.el5.rf installed
unzip.i386 5.52-2.2.1 installed
usermode.i386 1.88-3.el5.1 installed
util-linux.i386 2.13-0.47.el5 installed
viewvc.noarch 1.0.7-1.el5.rf installed
vim-minimal.i386 2:7.0.109-4.el5_2.4z installed
vixie-cron.i386 4:4.1-72.el5 installed
wget.i386 1.10.2-7.el5 installed
which.i386 2.16-7 installed
wireless-tools.i386 1:28-2.el5 installed
xorg-x11-filesystem.noarch 7.1-2.fc6 installed
xorg-x11-font-utils.i386 1:7.1-2 installed
xorg-x11-fonts-cyrillic.noarch 7.1-2.1.el5 installed
xorg-x11-proto-devel.i386 7.1-9.el5.centos installed
xorg-x11-xfs.i386 1:1.0.2-4 installed
yum.noarch 3.2.8-9.el5.centos.2.1 installed
yum-fastestmirror.noarch 1.1.10-9.el5.centos installed
yum-metadata-parser.i386 1.1.2-2.el5 installed
yum-priorities.noarch 1.1.10-9.el5.centos installed
zip.i386 2.31-1.2.2 installed
zlib.i386 1.2.3-3 installed
zlib-devel.i386 1.2.3-3 installed
в пакетах не нашлосьsyslog-ng.Устанавливем
rpm -Uvh http://www.silfreed.net/download/repo/packages/syslog-ng/syslog-ng-2.1.3-2.el5.i386.rpm
Лезем в
cd /etc/init.d/
ls
crond halt iptables lm_sensors messagebus netconsole network
restorecond single sshd xfs functions httpd killall lvm2-monitor
multipathd netfs ntpd saslauthd snmpd syslogsyslog-ng haldaemon
ip6tables kudzu mcstrans mysqld netplugd rdisc sendmail snmptrapd
Проверяем что и как.
chkconfig --list
crond 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
haldaemon 0:выкл 1:выкл 2:выкл 3:вкл 4:вкл 5:вкл 6:выкл
httpd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
ip6tables 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
iptables 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
kudzu 0:выкл 1:выкл 2:выкл 3:вкл 4:вкл 5:вкл 6:выкл
lm_sensors 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
lvm2-monitor 0:выкл 1:вкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
mcstrans 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
messagebus 0:выкл 1:выкл 2:выкл 3:вкл 4:вкл 5:вкл 6:выкл
multipathd 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл
mysqld 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
netconsole 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл
netfs 0:выкл 1:выкл 2:выкл 3:вкл 4:вкл 5:вкл 6:выкл
netplugd 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл
network 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
ntpd 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл
rdisc 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл
restorecond 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
saslauthd 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл
sendmail 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
snmptrapd 0:выкл 1:выкл 2:выкл 3:выкл 4:выкл 5:выкл 6:выкл
sshd 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
syslog-ng 0:выкл 1:вкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
xfs 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
для добавления сервиса:
chkconfig <имя сервиса> on
для отключения
chkconfig <имя сервиса> off
соответственно отключаем
chkconfigoff snmptrapd
chkconfig off saslauthd
chkconfig off syslog
И включим все согласно таблице ..... если что-то забыл то жду
коментариев.
Ребутим или просто запустим нужные сервисы стандартным способом
например
/etc/init.d/httpd start
Открываем браузер набираем ip сервера и ...... ничего... страница недоступна!
проверяем
root@stat src# netstat -an | grep LISTEN
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
Проблема оказалась в фаерволе !!!!
на время его можно отключить .... настроим позже когда все сделаем
/etc/init.d/iptables stop
Повторяем попытку запустилась стартовая страница апача.
Хорошо будем прикручивать rancid.
сd /usr/local/src
wget -c ftp://ftp.shrubbery.net/pub/rancid/rancid-2.3.2a9.tar.gz
tar -zxvf rancid-2.3.2a9.tar.gz
cd rancid-2.3.2a9
./configure -with-svn=fsfs
если есть ошибки то смотрим каких пакетов не хватает и доставляем.
Далее
make
make install
добавим пользователя и группу например так
vi /etc/group
rancid:x:500:
далее
vipw
rancid:x:500:500:Network Backups:/usr/local/rancid:/bin/bash
Меняем права доступа и запускаем rancid
chown -R rancid:rancid /usr/local/rancid/
su - rancid
настраивается все очень просто создадим файл с паролями. Здесь есть
одина особенность, если хотите чтоб имена в хранилище отображались по имени
cisco то надо либо сделать соотведствие имен и IP адресов в днс или
сделать соотведствие в файле /etc/hosts
Поправим/etc/hosts
vi /etc/hosts
192.168.100.2 c2950
Создадим файл с паролями
su - rancid
vi .cloginrc
add password c2950 <пасс юзера> <enableпасс>
add user c2950 <юзер>
если все пароли одинаковые то можно имя cisco заменить знаком *
далее метод авторизации и если порт нестандартный или за натом как у
меня то и порт
add method c2950 {telnet:50123}
согласно документации нужно присвоить атрибуты 600 что и делаем
chown 600 .cloginrc
Далее правим конфиг rancid здесь почти все без изменений:
cd etc/
vi rancid.conf
CVSROOT=$BASEDIR/SVN; export CVSROOT
#Тип хранилища
RCSSYS=svn; export RCSSYS
#Если хотим видеть пароли то
FILTER_PWDS=NO; export FILTER_PWDS
#Название хранилища например
LIST_OF_GROUPS="cisco"
Создаем базу репозитория согласно документации
/usr/local/rancid/bin/rancid-cvs
заходим в /usr/local/rancid/var/cisco
здесь создадим еще один файлик
vi router.db
c2950:cisco:up
как можно догадаться файл содержит тип устройства и данное его
состояние
Проверим доступ на cisco
-bash-3.2$ /usr/local/rancid/bin/clogin c2950
c2950
spawn telnet c2950
Trying 192.168.100.2...
Connected to c2950
Escape character is '^'.
User Access Verification
Username: root
Password:
c2950>enable
Password:
c2950#
c2950#exit
и забираем конфиг
/usr/local/rancid/bin/rancid-run
смотрим логи в каталоге
cd /usr/local/rancid/var/logs/
и тут выясняется что rancid не добавляет конфиг cisco в
репозиторий и дает ошибку
svn: Commit failed (details follow):
svn: Out of date: '/cisco' in transaction 'x'
немного погуглив нашелся патч для rancid-2.3.2a5
правим исходники
Покидаем пользователя rancid
exit
cd /usr/local/src/rancid-2.3.2a9
vi bin/control_rancid.in
после строки 169 добавляем
# svn update to avoid 'Out of date' error
if $RCSSYS = svn
then
svn update
fi
Сохраняемся далее
vi bin/rancid-cvs.in
строку 131 вместо
svn import -m "$GROUP" . file://$CVSROOT/$GROUP
добавляем
svn import -m "$GROUP" . file://localhost/$CVSROOT/$GROUP
далее вместо строки 133
svn checkout file://localhost/$CVSROOT/$GROUP $GROUP
cd $DIR
svn update
сохраняем и собираем rancid как в предыдущих пунктах
сохраняем файл
mv /usr/local/rancid /var/cisco/router.db/home/
удаляем репозиторий
rm -r /usr/local/rancid/var/cisco/
Затем
mv /home/router.db /usr/local/rancid/var/cisco/
chown -R rancid:rancid /usr/local/rancid/
su - rancid
/usr/local/rancid/bin/rancid-cvs
/usr/local/rancid/bin/rancid-run
смотрим логи должно все получится. Ухх.
Попробуем достучатся до репозитория с помощью web-интерфейса.
Есть много способов попробуем более легкий.
В тех же просторах нашел WebSVN http://www.websvn.info/
далее из под рута
cd /var/www/html
wget -c ...
tar -zxvf websvn-2.1.0.tar.gz
cd websvn-2.1.0/include
mv distconfig.php config.php
vi config.php
поменял не многое
$config->setSVNCommandPath('/usr/bin/');
$config->setDiffPath('/usr/bin/');
// For syntax colouring, if option enabled...
$config->setEnscriptPath('/usr/bin/');
$config->setSedPath('/bin/');
// For delivered tarballs, if option enabled...
$config->setTarPath('/bin/');
// For delivered GZIP'd files and tarballs, if option enabled...
$config->setGZipPath('/usr/bin/');
$config->addRepository('cisco', '30file:///usr/local/rancid/var/SVN');
$config->setTemplatePath("$locwebsvnreal/templates/BlueGrey/");
//мне он красивее показался
$config->setDefaultLanguage('ru');
$config->useEnscript();
$config->useBugtraqProperties();
$config->expandTabsBy(8);
сохраняемся и смотрим что получилось в браузере набираем
http://<;IPсервера>/websvn-2.1.0
И опять ничего не происходит .....
Первое надо сменить пользователя и группу для апача
второе изменить владельца и группу в каталогах куда лезет апачь
итак делаем
vi /etc/httpd/conf/httpd.conf
User rancid
Group rancid
DefaultLanguage ru
сохраняемся
chown -R rancid:rancid /var/www
/etc/init.d/httpd restart
вторая попытка http://<;IPсервера>/websvn-2.1.0
выбираем группу CISCO, смотрим конфиг.
добавим /usr/local/rancid/bin/rancid-run в cron, например, раз в полчаса
crontab -e -u rancid
*/30 * * * * /usr/local/rancid/bin/rancid-run
Настроим алиасы для отправки изменений почтой
vi /etc/aliases
root:<ваш адресс>
rancid-cisco: root
rancid-admin-cisco: root
rancid: root
сохраняемся и далее
newaliases
Продолжение следует .......
