Config 관리 도구가 왜요?2021 Ver
개시하다
이 기사는 Clisco Systems Japan Advent Calendar 2021(첫 장) 자원봉사자로서 6일째 투고한 것입니다.
Config 관리 도구는 어떻게 처리합니까?
저는 다음 공구 후보가 있다고 생각해요.
나는 대표적인 것에 상술한 것이 있다고 생각한다.
다만 시대는 2021년에도 파이thhon2가 추천되지 않아 현재 선택이 제한됐다.
그 부분의 글은 어느 정도의 Rancid+Viewvc를 선택했습니다.
다만 옥시디제드는 랜시드 존중으로 만든 도구로, 가볍게 확장할 수 있는 도구인 것 같아 향후 검증할 예정이다.(RESTAPI 등의 지원도 있음)
Rancid 정보
간단하게 쓰면 다음과 같은 동작을 수행할 수 있다
1. 네트워크 장치에 로그인
2. 명령 실행(다양한 명령 지원)
3. 지난번에 실행했을 때부터 차이가 있으면 Version을 추가하여 Commiit를 진행합니다.
위에서 설명한 대로 Config 를 관리할 수 있습니다.
구성은 다음과 같다
Viewvc에 모니터링 장치를 등록하는 방법
Viewvc에서 Config를 확인할 수 있는 diff는 다음과 같습니다.
로컬 PC에 diff 도구를 넣지 않아도 확인 가능
로컬 PC 투입 도구를 엄격하게 활용하는 회사에도 도움이 되지 않을까요?
Viewvc에 모니터를 등록하려면
①.cloginrc 파일 편집
vim /usr/local/rancid/.cloginrc
監視機器ip;cisco;up
add user 監視機器ip 監視機器ログインユーザー名
add method 監視機器ip ssh
add password 監視機器ip 監視機器ログインパスワード 監視機器enableパスワード
[例]
add user 192.168.1.1 admin
add method 192.168.1.1 ssh
add password 192.168.1.1 admin admin
root@localhost ~]# cp /usr/local/rancid/.cloginrc /home/rancid/.cloginrc
cp: overwrite ‘/home/rancid/.cloginrc’? Y
cat /home/rancid/.cloginrc
[root@localhost cisco]# vim /usr/local/rancid/var/cisco/router.db
[フォーマット]
監視機器ip;cisco;up
[例]
192.168.1.1;cisco;up
[root@localhost ~]# sudo -u rancid /usr/local/rancid/bin/clogin
192.168.1.1
*以下は自動実行出力ログ
10.124.54.112
spawn ssh -x -l admin 10.124.54.112
Password:
csr1k>enable
Password:
csr1k#
[root@localhost ~]# sudo -u rancid /usr/local/rancid/bin/rancid-run
[root@localhost ~]# cd /usr/local/rancid/var/cisco/configs
[root@localhost configs]# ll
total 60
-rw-r-----. 1 rancid netadm 11177 Dec 1 17:56 192.168.1.1
-rw-r-----. 1 rancid netadm 11231 Dec 1 17:56 192.168.1.2
-rw-r-----. 1 rancid netadm 11185 Dec 1 17:56 192.168.1.3
-rw-r-----. 1 rancid netadm 11223 Dec 1 17:56 192.168.1.4
-rw-r-----. 1 rancid netadm 11188 Dec 1 17:56 192.168.1.5
drwxr-x---. 2 rancid netadm 51 Dec 1 17:56 CVS
失敗の場合、以下のパスで先ほど実行と同じ時間のローグファイルを失敗の原因を確認
[root@localhost logs]# cd /usr/local/rancid/var/logs
[root@localhost logs]# ll
[root@localhost logs]# cat cisco.20211201.175603
감상
Gitlab에서도 연결 관리를 했지만 viewvc의 평가가 더 좋았다
나도 이쪽에서 자주 봐서viewvc를 채택했다.(기트에 익숙하지 않은 분들이 많을 수도 있어요)
이것은 나의 최강의 config 관리 시스템이다!!!!!
질문이 있으면 알려주세요.
앞으로 검증하고 싶은 게 남았어요.
과연 Rancid는 몇 대를 관리할 수 있을까요?(1000대도 되나요?)
만약 누군가가 Rancid가 1000대, 2000대를 감시하고 있다고 말한다면, 그 후에 자신에게 조용히 알려주세요(여기는 지금 몇 십 대입니다)
반년 가까이 운용했지만 특별히 서비스로 떨어지지 않아 좋은 도구라고 생각한다.
최신 버전의 Config를 데이터로 자주 저장하면 이후의 자동화와Batfish의 검증 테스트도 가능하기 때문에 우선 수집하는 것이 중요하다.
참조 문서(빌드)
면책 사항
본 사이트 및 대응하는 평론에서 밝힌 의견은 투고자 본인의 개인적인 의견이지 시스코의 의견이 아닙니다.본 사이트의 내용은 정보 제공을 목적으로 게재되는 것이지 사과 및 기타 관련자가 추천하거나 표명하는 것이 아닙니다.각 이용자는 본 사이트의 게재에 따라 투고, 링크 및 기타 방법으로 올린 모든 정보의 내용에 대해 모든 책임을 지고 본 사이트의 사용과 관련된 모든 책임에서 시스템 책임을 면제하는 것에 동의한다.
Reference
이 문제에 관하여(Config 관리 도구가 왜요?2021 Ver), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://zenn.dev/katshima/articles/a055f2185f4fe1텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
