Инструменты пользователя

Инструменты сайта


система_управления_конфигурациями_ansible_и_cisco

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
система_управления_конфигурациями_ansible_и_cisco [2019/08/15 14:21]
val [Шаг 5. Использование fail2ban для отслеживания факта изменения и бекапа конфигурации]
система_управления_конфигурациями_ansible_и_cisco [2019/09/02 12:10] (текущий)
val [Система управления конфигурациями Ansible и Cisco]
Строка 5: Строка 5:
 **Хэштеги:​** Linux, Cisco, Ansible, Fail2ban, Git **Хэштеги:​** Linux, Cisco, Ansible, Fail2ban, Git
  
 +**Видеозапись:​** https://​youtu.be/​zUi4lTd5WHc
 ===== Реклама вебинара ===== ===== Реклама вебинара =====
  
Строка 16: Строка 17:
   * [[Linux. Мониторинг оборудования и интеграция с Cisco#​Модуль 2. Развертывание менеджмент станции]]   * [[Linux. Мониторинг оборудования и интеграция с Cisco#​Модуль 2. Развертывание менеджмент станции]]
   * [[Сервис SSH#​Настройка ssh клиента]] для согласования протоколов шифрования   * [[Сервис SSH#​Настройка ssh клиента]] для согласования протоколов шифрования
- 
-<​code>​ 
-rm /​root/​.ssh/​known_hosts 
- 
-ping ya.ru 
-</​code>​ 
  
   * Коммутаторы switch1, switch2, switch3, ...   * Коммутаторы switch1, switch2, switch3, ...
Строка 61: Строка 56:
 ===== Шаг 2. Постановка задач и ретроспектива вариантов их решения ===== ===== Шаг 2. Постановка задач и ретроспектива вариантов их решения =====
  
-==== Задачи и известные решения ====+==== Задачи и варианты решения ====
  
 === Задача 1 - автоматическое резервное копирование конфигураций === === Задача 1 - автоматическое резервное копирование конфигураций ===
Строка 71: Строка 66:
   * [[Система контроля версий rcs]]   * [[Система контроля версий rcs]]
  
-=== Задача 3 - изменения конфигурации множества устройств cisco ===+=== Задача 3 - изменение конфигурации множества устройств cisco ===
  
   * [[Программирование диалогов expect]]   * [[Программирование диалогов expect]]
Строка 81: Строка 76:
   * [[Резервное копирование конфигурации Cisco#​Пакет ciscoconf]]   * [[Резервное копирование конфигурации Cisco#​Пакет ciscoconf]]
  
-=== Задача 2 и 3 ===+=== Задача ​1, 2 и 3 ===
  
   * [[Резервное копирование конфигурации Cisco#​Пакет rancid]]   * [[Резервное копирование конфигурации Cisco#​Пакет rancid]]
Строка 90: Строка 85:
  
 <​code>​ <​code>​
 +server.corp43.un:​~#​ ssh switch1 "show running-config"​
 +
 server.corp43.un:​~#​ apt install tftpd && mkdir /srv/tftp/ server.corp43.un:​~#​ apt install tftpd && mkdir /srv/tftp/
  
Строка 102: Строка 99:
  
   * Для автоматизации подключения к новым устройствам может потребоваться [[Сервис SSH#​Настройка ssh клиента]] для отключения проверки ключа   * Для автоматизации подключения к новым устройствам может потребоваться [[Сервис SSH#​Настройка ssh клиента]] для отключения проверки ключа
-  * [[Программирование диалогов expect]]+  * [[Программирование диалогов expect]], в том числе, с использованием tftp
  
 <​code>​ <​code>​
Строка 112: Строка 109:
  
 <​code>​ <​code>​
-server.corp43.un:​~#​ sshpass -p cisco ssh switchN ​"show run"+server.corp43.un:​~#​ sshpass -p cisco ssh switch1 ​"show run" 
 + 
 +server.corp43.un:​~#​ rm /​srv/​tftp/​switch2-running-config
  
-server.corp43.un:​~#​ sshpass -p cisco scp switchN:​running-config /srv/tftp/switchN-running-config+server.corp43.un:​~#​ sshpass -p cisco scp switch2:​running-config /srv/tftp/switch2-running-config
 </​code>​ </​code>​
 ===== Шаг 4. Использование git для протоколирования версий конфигураций ===== ===== Шаг 4. Использование git для протоколирования версий конфигураций =====
Строка 125: Строка 124:
 ==== Простой вариант - изменение конфигурации командой scp ==== ==== Простой вариант - изменение конфигурации командой scp ====
  
-  * !!! tftp больше не нужен :) +  * !!! tftp больше ​ВООБЩЕ ​не нужен :) 
-  * Например,​ отключим scp :)+  * Например,​ отключим ​scp через ​scp :)
  
 <​code>​ <​code>​
 +server.corp43.un:​~#​ cd /root/
 +
 server.corp43.un:​~#​ cat cisco_change_conf.txt server.corp43.un:​~#​ cat cisco_change_conf.txt
 </​code><​code>​ </​code><​code>​
Строка 150: Строка 151:
  
 <​code>​ <​code>​
 +# host switch1
 +
 +# host 192.168.43.3
 +
 # cat /​root/​backup_cisco_conf.sh # cat /​root/​backup_cisco_conf.sh
 </​code><​code>​ </​code><​code>​
Строка 166: Строка 171:
 /​usr/​bin/​git commit -a -m `date '​+%Y-%m-%d_%H:​%M:​%S'​` /​usr/​bin/​git commit -a -m `date '​+%Y-%m-%d_%H:​%M:​%S'​`
 </​code><​code>​ </​code><​code>​
-rm /srv/tftp/switch2-running-config+cd /srv/tftp/
  
-host switch2+rm switch1-running-config
  
-# host 192.168.43.4 +# /​root/​backup_cisco_conf.sh 192.168.43.3
- +
-# /​root/​backup_cisco_conf.sh 192.168.43.+
- +
-# cd /srv/tftp/+
 </​code>​ </​code>​
  
Строка 190: Строка 191:
 ===== Шаг 6. Добавляем новое оборудование ===== ===== Шаг 6. Добавляем новое оборудование =====
  
-  - Базовая конфигурация +  - Базовая конфигурация ​switch3 
-  - До настройка через ansible+  - До настройка через ​[[Сервис Ansible#​Использование playbook]] ​ansible ​только нужных устройств
   - Проверка наличия резервной копии   - Проверка наличия резервной копии
  
система_управления_конфигурациями_ansible_и_cisco.1565868118.txt.gz · Последние изменения: 2019/08/15 14:21 — val