rancid

RANCID - zalohy konfigurace sitovych zarizeni

Popis

Na zalohovani sitovych prvku, ktere maji rozumny management se pouziva rancid (http://www.shrubbery.net/rancid/). Je to sada skriptu, ktere se umeji pripojit na definovane zarizeni a pokud maji pro tento typ zarizeni skripty, stahnou z nej konfiguraci a ulozi ji do SVN repozitare. Tento repozitar je dale zobrazovan na webu, kde lze prochazet historii zmen jednotlivych zarizeni atp.

Pristup

Pristup na SVN pres: http://rc.2connect.cz resp. https://rc.2connect.cz:4433, pristup pouze z domecku s heslem:

conf	1:IUEwAgclQkgyH0Bx

ssh:

rc.2connect.cz

root

1:koaM+v+zuI+Eyg==

port 10032

Rancid je separatni virtual a bezi na domecku. Je umisten v management vlane 2connectu, takze na internet jde pres R3 na case, kde ma VLANa SNAT. Mimo firewall na vlane (R3) ma na sobe vlastni firewall, protoze virtual obsahuje v plaintextu hesla do switchu, tak neni zahodno, aby se to nekde objevilo.

Postup pridani mikrotika do rancidu:

Prace na rancidu:
1) pridat do /var/rancid/mikrotiks/router.db (example): mt.anker-shipping.cz:mikrotik:up
2) pridat zaznam do /etc/hosts (pouzivejte hosty ve tvaru mt.*, protoze na tento hostname je nadefinovan wildcard v rancidu, aby se nemuselo vypisovat dokola jmeno/heslo)
3) vyzkouset spustenim rancid-run jako user rancid! (su - rancid) (bezi asi 30 sec)

Prace na zarizeni:
zalozit uzivatele a povolit ssh (v terminalu MT):

/user add name=rancid password=RARERO2358 group=read comment=rancid-backup
/ip firewall filter add protocol=tcp dst-port=22 src-address=109.205.76.8 action=accept comment=rancid chain=input place-before=5
/interface ovpn-server server set mac-address=11:11:11:11:11:11