Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:services:backup_cfg_cisco [2020/06/22 21:36] zastava [Ce qu'il faut faire] |
wiki:services:backup_cfg_cisco [2020/06/27 18:16] (Version actuelle) |
||
---|---|---|---|
Ligne 49: | Ligne 49: | ||
< | < | ||
- | sw(archive-config)# | + | sw(archive-config)# |
</ | </ | ||
C.f. : Note sur le nom du fichier < | C.f. : Note sur le nom du fichier < | ||
Ligne 57: | Ligne 57: | ||
</ | </ | ||
< | < | ||
- | sw(archive-config)# | + | sw(archive-config)# |
</ | </ | ||
- | On va lancer le processus d' | + | On va lancer le processus d' |
< | < | ||
Ligne 241: | Ligne 241: | ||
Notre dossier /// | Notre dossier /// | ||
- | ===== Démo ===== | + | Vous pouvez retrouver le dépôt ici : [[https:// |
- | Un container tourne | + | ===== Restaurer une configuration ===== |
+ | |||
+ | Pour restaurer une ancienne configuration il suffit | ||
< | < | ||
- | ct: 105 | + | sw> enable |
- | hostname: confsw | + | sw# copy scp:// |
- | ip: 192.168.103.178 | + | </ |
+ | Il est possible de voir les dernières archives via | ||
+ | < | ||
+ | sw# show archive | ||
</ | </ | ||
- | On peut faire un « git log » dans /// | + | ===== Déployer rapidement |
- | Les choses intéressantes | + | Pour déployer la configuration rapidement |
- | < | + | |
- | /etc/passwd | + | Voici le script (très basique) utilisé. |
- | /etc/rssh.conf | + | |
- | /etc/ssh/sshd_config | + | |
- | /etc/incron.allow | + | |
- | / | + | |
- | / | + | |
- | / | + | |
- | / | + | |
- | / | + | |
- | </ | + | |
- | Les choses intéressantes sur le commutateur du local (en mode privilégié): | ||
< | < | ||
- | Le bloc de configuration « archive | + | - hosts: [switchs] |
- | La configuration de « service timestamp log ». | + | gather_facts: |
- | Le résultat de « show archive | + | |
+ | tasks: | ||
+ | - name : stop archiving | ||
+ | ios_config: | ||
+ | | ||
+ | - archive | ||
+ | - no archive | ||
+ | - name: save conf | ||
+ | ios_config: | ||
+ | lines: | ||
+ | - service timestamp log datetime msec year | ||
+ | | ||
+ | - path scp:// | ||
+ | - time-period 20160 | ||
+ | - write-memory | ||
</ | </ | ||
- | ===== Restaurer une configuration ===== | + | Et voici le fichier //hosts// utilisé: |
- | Pour restaurer une ancienne configuration il suffit en théorie de faire: | ||
< | < | ||
- | sw> | + | [switch: |
- | sw# copy scp:// | + | ansible_ssh_common_args=' |
- | </ | + | ansible_connection=network_cli |
- | Il est possible de voir les dernières archives via | + | ansible_user=tonidldap |
- | < | + | ansible_network_os=ios |
- | sw# show archive | + | ansible_become=no |
+ | ansible_become_method=enable | ||
+ | ansible_ssh_pass=tonmdpldap | ||
+ | |||
+ | [switch_u2] | ||
+ | 192.168.102.206 | ||
+ | [switch_wifi] | ||
+ | 192.168.102.221 | ||
+ | 192.168.102.222 | ||
+ | 192.168.102.224 | ||
+ | 192.168.102.224 | ||
+ | 192.168.102.225 | ||
+ | 192.168.102.216 | ||
+ | [switch] | ||
+ | 192.168.102.201 | ||
+ | 192.168.102.202 | ||
+ | 192.168.102.203 | ||
+ | 192.168.102.204 | ||
+ | 192.168.102.205 | ||
+ | 192.168.102.206 | ||
+ | 192.168.102.207 | ||
+ | 192.168.102.208 | ||
+ | 192.168.102.209 | ||
+ | 192.168.102.210 | ||
+ | 192.168.102.211 | ||
+ | 192.168.102.212 | ||
+ | 192.168.102.213 | ||
+ | 192.168.102.214 | ||
+ | 192.168.102.215 | ||
+ | 192.168.102.217 | ||
+ | 192.168.102.218 | ||
+ | 192.168.102.230 | ||
+ | 192.168.102.240 | ||
+ | 192.168.102.241 | ||
+ | 192.168.102.242 | ||
+ | 192.168.102.243 | ||
+ | 192.168.102.244 | ||
+ | 192.168.102.245 | ||
+ | 192.168.102.246 | ||
</ | </ | ||
+ | |||
+ | Ajoutez également < | ||
===== Autre fonctionnalité des archives Cisco ===== | ===== Autre fonctionnalité des archives Cisco ===== | ||
- | |||
- | |||
Il est possible de journaliser toutes les commandes entrées sur le commutateur par un utilisateur. Combiné avec l' | Il est possible de journaliser toutes les commandes entrées sur le commutateur par un utilisateur. Combiné avec l' |