Ќас знает голосовой помощник јлисајлиса это умеет

„ингиз ’алафов

¬ведение

ƒобрый день, коллеги! Ќедавно € получил свой первый сертификат и теперь € сертифицированный специалист Cisco. Ќо это было маленькое лирическое отступление. —егодн€ хочу рассказать о том, как сделать бэкап конфигурации сетевого оборудовани€. ѕравда, на оборудовании компании Cisco уже есть встроенна€ возможность архивации конфигурации. Ќо в этом случае придетс€ вручную настраивать все оборудование. ≈сли у вас сотни коммутатаров, то думаю даже копи-паст нельз€ считать выходом.

¬ сети есть много платного ѕќ с очень удобным интерфейсом и под каждую ќ—. Ќо цены на них бешеные, поэтому решили найти опенсорсный аналог. ѕосле недолгих поисков нашЄл пару программ из которых выбрали rConfig. “ут решил собрать более-менее подробное руководство по установке и настройке данного ѕќ.

 оротко об rConfig

 ак уже и было сказано, программа совершенно бесплатна, работает на CentOS 7, не очень требователен к ресурсам. ѕравда, на сайте разработчика не нашел информацию о минимальной конфигурации сервера, но вот то, что раскопал в сети:

  • ¬ыделенный сервер (физический или виртуальный) ;
  • 100 GB свободного места на диске;
  • 1 GB оперативки (рекомендую 4 GB);
  • ѕроцессор Intel x86_64.

Ќо минимальные требовани€ к софту разработчик разместил:

  • Centos 7+
  • PHP 7+
  • MySQL 5.6+
  • Apache 2.4+
  • Browser IE7+, Firefox3.5+, Chrome11+, Safari3+, Opera 9.4+
”становка

ƒл€ начала нужно подн€ть Linux-сервер. –азработчик рекомендует CentOS с минимальной конфигурацией. ƒальше подключаемс€ к серверу по SSH (можно использовать всем знакомый PuTTY), качаем софт с сайта разработчика, файл установки делаем исполн€емым и запускаем его:

cd /home
curl -O http://files.rconfig.com/downloads/scripts/install_rConfig.sh
chmod +x install_rConfig.sh
./install_rConfig.sh

”становка длитс€ около 20-30 минут, нужно ответить на пару вопросов типа настройки NTP, root парол€ дл€ MySQL и т.п. ѕроследить ход установки можно открыв вторую сессию и введ€ команду

tail -f /home/install.log

ѕосле установки требуетс€ перезагрузить сервер. ѕосле перезагрузки нужно ввести команду:

/home/centos7_postReboot.sh
Ќастройка rConfig

ѕосле завершени€ установки (система оповестит об этом) можно переходить непосредственно к самой настройке rConfig. ƒл€ начала создаЄм пользовател€ базы данных, базу данных и прив€зываем пользовател€ к Ѕƒ:

mysql -u root Цp
Enter new password:
mysql> GRANT ALL ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password';
mysql> FLUSH PRIVILEGES;
mysql> CREATE DATABASE rconfig_db;

ѕосле этого в браузере открываем веб интерфейс:

https://yourhostname/install

ѕроверка соответстви€ ѕќ дл€ rConfig

«десь провер€етс€ соответствие необходимого программного обеспечени€ требовани€м rConfig. ƒалее принимаем лицензионное соглашение, которое, как правило, никто не читает, и переходим к настройке базы данных:

Ќастройка Ѕƒ

 нопкой Check Settings провер€етс€ правильность имени Ѕƒ, логина и парол€. «атем нажимаем Install Settings. ѕосле этого в фоновом режиме запускаетс€ скрипт, которые заполн€ет Ѕƒ необходимыми данными. ” мен€ в первый раз вышла ошибка, мол данна€ Ѕƒ уже есть, но думаю это св€зано с тем, что € не дождалс€ выполнени€ команды и несколько раз кликнул по кнопке. ≈сли у вас будет также, просто нажимаем Last затем оп€ть Next, вводим нужные данные, нажимаем на Install Settings и набираемс€ чуток терпени€ :) ƒалее переходим к финальной проверке:

‘инальна€ проверка при установке

ѕрежде чем перейти к странице входа в систему, удал€ем каталог установки:

rm -fr /home/rconfig/www/install/

ƒобавление устройства

ƒл€ добавлени€ устройства заходим на веб интерфейс системы введ€ доменное им€ или IP адрес сервера, вводим логин и пароль, по умолчанию admin/admin. «атем переходим на вкладку Devices и нажимаем на кнопку Add device:

ƒобавл€ем устройства

¬водим название устройства, выбираем категорию (можно добавл€ть и удал€ть категории в одноименной вкладке), прописываем IP адрес, можно добавить расположение оборудовани€, вводим им€ и пароль дл€ входа на устройство. “ут сделаю небольшое отступление.

 ак правило, в крупных организаци€х пользуютс€ TACACS+ или RADIUS серверами дл€ авторизации на устройствах, которые используют Active Directory. ¬ соотвествие со внутренней политикой пароль пользовател€ мен€етс€ каждый мес€ц, значит нам придетс€ каждый мес€ц заходить и мен€ть пароль дл€ входа на устройство. ¬ настройках rConfig есть интеграци€ с LDAP, но сам пока не настраивал его, и не знаю будет ли работать так, как нужно.  огда настрою и все заработает, постараюсь написать руководство. ј пока дл€ тестов ввЄл свой username и текущий пароль.  роме этого, можно настроить им€ пользовател€ и пароль по умолчанию. ƒелаетс€ это на вкладке Settings:

Ќастройка имени и парол€

ј при добавлении устройства просто можно поставить галочку перед Default username/password.

¬ Enable Prompt и Main Prompt € просто ввел hostname устройства и поставил соответствующие символы (, #). ƒалее выбираем вендора (по умолчанию только Cisco, но можно отредактировать этот список на вкладке Vendors) и вписываем модель. »з выпадающего списка Template выбираем подключение по SSH: Cisco IOS - SSH - Enable - ios-ssh-enable.yml. Ќажимаем Save и вуал€, если все прописано правильно, то при клике на названии устройства переходим на новую страницу и там статус устройства должен быть Online:

ѕроверка статуса устройства

ƒополнительные настройки

ѕо умолчанию система выполн€ет на оборудовании три команды: show ip access-list, show cdp neighbors и show startup-config. ƒанное действие можно сократить до одной команды, дл€ этого на вкладке Devices переходим в раздел Commands, выбираем команду и делаем Remove Command:

”дал€ем стандартные команды

ѕросмотреть сохранЄнную конфигурацию можно на странице Device Management, куда можно перейти кликнув на устройство на вкладке Devices:

ѕросмотр сохраненных конфигураций

01 до удалени€ лишних, по моему мнению, команд, а 02 уже после.

ћожно настроить автоматическое выполнение бэкапа, дл€ чего, собственно, и было зате€но все это дело. ƒл€ настройки задани€ переходим на вкладку Scheduled Task, нажимаем на Add Scheduled Task заполн€ем соответствующие пол€:

Ќастройка автоматического выполнени€ бэкапа

¬ыбираем Download Configuration, задаЄм название и описание задани€. ћожно настроить отправку e-mail при выполнении или при ошибке выполнени€ или выбрать сразу оба. ƒалее можно выбрать конкретное устройство, а можно выбрать всю категорию. «адаЄм частоту выполнени€, в данном случае € выбрал раз в день. —истема автоматом прописывает врем€ выполнени€ в 00:00, что можно изменить. Ќажимаем Save и радуемс€ :)

Ќа этом пока все, думаю материал будет полезен как начинающим сетевым администраторам, так и имеющим достаточный опыт работы с сетью профессионалам. ”дачи!


ѕолезна ли ¬ам эта стать€?


Ёти статьи могут быть вам интересны: