By : Kabayan Rancid adalah aplikasi untuk melakukan monitoring terhadap konfigurasi router (atau lebih tepatnya devices router) termasuk sof...
By : Kabayan
Rancid adalah aplikasi untuk melakukan monitoring terhadap konfigurasi router (atau lebih tepatnya devices router) termasuk software dan hardware (cards, serial number dll) dan menggunakan CVS atau Subversion untuk melakukan report setiap perubahan.
Requirement:
- Mesin FreeBSD (saya menggunakan FreeBSD 6.2)
- Router dengan akses enable
- Akses ke root mesin Freebsd
- SSH client untuk melakukan remote (Putty atau SecureCRT)
Instalasi
Lakukan installasi rancid menggunakan port (gampang dan cepat)
# cd /usr/ports/net-mgmt/rancid
# make install clean
Konfigurasi
Salin file rancid.conf.sample menjadi rancid.conf.
# cp /usr/local/etc/rancid/rancid.conf.sample /usr/local/etc/rancid/rancid.conf
Lakukan sedikit perubahan pada file rancid.conf (mau pake ee atau vi terserah enaknya aja)
LIST_OF_GROUPS="ROUTER"
MAILDOMAIN="kab4yan.com"; export MAILDOMAIN
MAILDOMAIN="kab4yan.com"; export MAILDOMAIN
Catatan: nama list of group bisa apa aja, terserah.
Selanjutnya tambahkan user rancid
# pw user add rancid
Selanjutnya berikan akses untuk user rancid ke folder /usr/local/etc/rancid
# chown -RP rancid:rancid /usr/local/etc/rancid
Selanjutnya Kopikan cloginrc.sample menjadi cloginrc ke rancid user. Dan pastikan file tersebut di set hanya untuk user rancid
# chown rancid:rancid .cloginrc
Lakukan perubahan pada .cloginrc
(add password [ip router] [pass-telnet-cisco] [pass-enable-cisco])
(add password [ip router] [pass-telnet-cisco] [pass-enable-cisco])
# ee .cloginrc
add password 192.168.1.3 passtelnet passenable
add password 192.168.1.3 passtelnet passenable
Untuk router yang menggunakan username:
add user 192.168.1.3 kab4yan
add password 192.168.1.3 passtelnet passenable
add password 192.168.1.3 passtelnet passenable
Selanjutnya kita tinggal melakukan test pada rancid
# su rancid
$ /usr/local/libexec/rancid/clogin 192.168.1.3
192.168.1.3
spawn telnet 192.168.1.3
Trying 192.168.1.3...
Connected to 192.168.1.3.
Escape character is '^]'.
192.168.1.3
spawn telnet 192.168.1.3
Trying 192.168.1.3...
Connected to 192.168.1.3.
Escape character is '^]'.
User Access Verification
Username: kab4yan
Password: ******
ROUTER>enable
Password: ******
ROUTER#
ROUTER#
Password: ******
ROUTER>enable
Password: ******
ROUTER#
ROUTER#
Masuk kembali sebagai root untuk melakukan setting CVS
# cd /usr/local/
# rm -rf var/rancid
# mkdir /usr/local/var/rancid
# chown -R rancid:rancid /usr/local/var/rancid
# rm -rf var/rancid
# mkdir /usr/local/var/rancid
# chown -R rancid:rancid /usr/local/var/rancid
Lalu masuk lagi sebagai rancid
# su rancid
$ /usr/local/bin/rancid-cvs
$ /usr/local/bin/rancid-cvs
Seharusnya di /usr/local/var/rancid terdapat file-file:
CVS ---- CVS log
logs ---- logs
ROUTER ---- berdasarkan nama group pada rancid.conf
logs ---- logs
ROUTER ---- berdasarkan nama group pada rancid.conf
Tambahkan router ke dalam database
# ee /usr/local/var/rancid/networks/router.db
192.168.1.3:cisco:up
Kemudian lakukan perintah:
Kemudian lakukan perintah:
# /usr/local/bin/rancid-run
Lalu buat crontab untuk rancid
$ crontab -e
@hourly /usr/local/bin/rancid-run
@hourly /usr/local/bin/rancid-run
Instalasi CVSweb
Saya menganggap bahwa apache telah terinstall pada mesin freeBSD
# cd /usr/port/devel/cvsweb
# make install clean
# make install clean
Lakukan perubahan pada file cvsweb.conf
# ee /usr/local/etc/cvsweb/cvsweb.conf
# ee /usr/local/etc/cvsweb/cvsweb.conf
@CVSrepositories = (
'local' => ['My CVS Repository', '/usr/local/var/rancid/CVS'],
'local' => ['My CVS Repository', '/usr/local/var/rancid/CVS'],
Kemudian lakukan brwosing ke arah http://domain-anda.com/cgi-bin/cvsweb.cgi
Selesai
CAG - ACH
CAG - ACH
COMMENTS