Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:services:backup_cfg_cisco [2020/06/22 21:41]
zastava [Côté commutateur]
+++ wiki:services:backup_cfg_cisco [2020/06/27 18:16] (Version actuelle)
@@ Ligne 241: / Ligne 241: @@
 Notre dossier ///var/confsw/versions/// contiendra alors un joli dépôt git avec un commit à chaque « write mem ».
-===== Démo =====
+Vous pouvez retrouver le dépôt ici : [[https://gitlab.minet.net/zastava/switchsaves|Confsw]].
-Un container tourne en dev
+===== Restaurer une configuration =====
+Pour restaurer une ancienne configuration il suffit en théorie de faire:
 <code>
-ct: 105
+sw> enable
-hostname: confsw
+sw# copy scp://utilisateur:motdepassesuperduratrouver@192.168.102.148/archives/nom-du-fichier-de-conf startup-config:
-ip: 192.168.103.178
+</code>
+Il est possible de voir les dernières archives via
+<code>
+sw# show archive
 </code>
-On peut faire un « git log » dans ///var/confsw/versions/// pour voir les commits pendant qu'on fait des « write mem » sur le commutateur du local.
+===== Déployer rapidement sur les switchs et autres équipements =====
-Les choses intéressantes sur le CT:
+Pour déployer la configuration rapidement sur les switchs, on utilise [[https://wiki.minet.net/wiki/services/ansible/|Ansible]].
-<code>
-/etc/passwd
+Voici le script (très basique) utilisé.
-/etc/rssh.conf
-/etc/ssh/sshd_config
-/etc/incron.allow
-/opt/git_swconfig/git_swconfig.sh
-/var/spool/incron/johndoe
-/var/confsw/chroot/
-/var/confsw/versions/
-/var/log/syslog
-</code>
-Les choses intéressantes sur le commutateur du local (en mode privilégié):
 <code>
-Le bloc de configuration « archive ».
+- hosts: [switchs]
-La configuration de « service timestamp log ».
+  gather_facts: false
-Le résultat de « show archive ».
+  tasks:
+    - name : stop archiving
+      ios_config:
+         lines:
+          - archive
+          - no archive
+    - name: save conf
+      ios_config:
+        lines:
+          - service timestamp log datetime msec year
+          - archive
+          - path scp://utilisateur:motdepassesuperduratrouver@192.168.102.148//var/confsw/archives/$h_$t
+          - time-period 20160
+          - write-memory
 </code>
-===== Restaurer une configuration =====
+Et voici le fichier //hosts// utilisé:
-Pour restaurer une ancienne configuration il suffit en théorie de faire:
 <code>
-sw> enable
+[switch:vars]
-sw# copy scp://utilisateur:motdepassesuperduratrouver@192.168.103.178/archives/nom-du-fichier-de-conf startup-config:
+ansible_ssh_common_args='-o Ciphers=aes256-cbc -o KexAlgorithms=diffie-hellman-group1-sha1'
-</code>
+ansible_connection=network_cli
-Il est possible de voir les dernières archives via
+ansible_user=tonidldap
-<code>
+ansible_network_os=ios
-sw# show archive
+ansible_become=no
+ansible_become_method=enable
+ansible_ssh_pass=tonmdpldap
+[switch_u2]
+.168.102.206
+[switch_wifi]
+.168.102.221
+.168.102.222
+.168.102.224
+.168.102.224
+.168.102.225
+.168.102.216
+[switch]
+.168.102.201
+.168.102.202
+.168.102.203
+.168.102.204
+.168.102.205
+.168.102.206
+.168.102.207
+.168.102.208
+.168.102.209
+.168.102.210
+.168.102.211
+.168.102.212
+.168.102.213
+.168.102.214
+.168.102.215
+.168.102.217
+.168.102.218
+.168.102.230
+.168.102.240
+.168.102.241
+.168.102.242
+.168.102.243
+.168.102.244
+.168.102.245
+.168.102.246
 </code>
+Ajoutez également <code>host_key_checking = False</code> dans le fichier //ansible.cfg//. Ca vous permettra d'éviter la vérification de la clé ssh des switchs ou autres équipements.
 ===== Autre fonctionnalité des archives Cisco =====
 Il est possible de journaliser toutes les commandes entrées sur le commutateur par un utilisateur. Combiné avec l'authentification via le service [[wiki:services:radius-switch|Radius-Switch]] ça peut être utile pour savoir //« qui a fait de la merde ? »//.

WikiMiNET

Outils pour utilisateurs

Outils du site

Différences

Outils de la page