URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21146
[ Назад ]
Исходное сообщение
"сбор конфигураций"
Отправлено sogdiev , 10-Июн-10 11:08 
Привет!
периодически собираю конфигурацию с маршрутизаторов и свичей через tftp. по времени процесс достаточно длительный. Нельзя ли как-то это дело автоматизировать?
Спасибо заранее!
Содержание
Сообщения в этом обсуждении
"сбор конфигураций"
Отправлено Nikolay , 10-Июн-10 11:43 
>достаточно длительный. Нельзя ли как-то это дело автоматизировать?

rancid

"сбор конфигураций"
Отправлено Vladimir , 10-Июн-10 12:52 
>>достаточно длительный. Нельзя ли как-то это дело автоматизировать?
>
>rancid

После каждого write-memory конфиг автоматический скидывается на tftp:

!
archive
path tftp://xxx.xxx.xxx.xxx
write-memory
!

"сбор конфигураций"
Отправлено denp , 10-Июн-10 13:21 
>[оверквотинг удален]
>>
>>rancid
>
>После каждого write-memory конфиг автоматический скидывается на tftp:
>
>!
>archive
> path tftp://xxx.xxx.xxx.xxx
> write-memory
>!

Можно через Event Manager, скрипты есть на сайте Cisco

"сбор конфигураций"
Отправлено stal , 10-Июн-10 13:25 
>
>После каждого write-memory конфиг автоматический скидывается на tftp:
>
>!
>archive
> path tftp://xxx.xxx.xxx.xxx
> write-memory
>!

хм..
прописал:

!
archive
path tftp://10.120.1.1
write-memory
!

ввожу:

switch#wr memory
Building configuration...
[OK]
Translating "10.120.1.1Jun-10-09-19-57.081-0"...domain server (xx.xx.xx.xx)
switch#

на сервере конфиг не появляется, в лог никаких ошибок не пишеться
tftp сервер стандартный в комплектации inetd, система FreeBSD:

server# sockstat -4 | grep :69
root     inetd      1862  9  udp4   *:69                  *:*

что делаю не так?

"сбор конфигураций"
Отправлено stal , 10-Июн-10 13:48 
>
>что делаю не так?

немного изменил конфиг:

!
archive
path tftp://10.120.1.1/ares.cfg
write-memory
!

на сервере создал файл ares.cfg

ls -la /tftpboot/
drwxrwxrwx   2 root    wheel    512 Jun 10 12:32 .
drwxr-xr-x  22 root    wheel    512 Dec 30  2008 ..
-rwxrwxrwx   1 root    wheel      0 Jun 10 12:32 ares.cfg

делаю запись конфига на циске:
switch#wr memory
Building configuration...
[OK]
TFTP: error code 0 received - 20079

конфиг а сервер не заливается :(

в чём проблема?

"сбор конфигураций"
Отправлено stal , 10-Июн-10 14:05 
>
>в чём проблема?

решение найдено,
напишу может кому пригодится:

файл /etc/inetd.conf
добавляем флаг -w
tftp    dgram   udp     wait    root    /usr/libexec/tftpd      tftpd -l -s -w /tftpboot

"сбор конфигураций"
Отправлено stal , 10-Июн-10 15:10 

>
>решение найдено,

прошу прощение что погарячился, но не работает :)

switch#wr memory
Building configuration...
[OK].....

файл на сервере не создается :(

"сбор конфигураций"
Отправлено dmn49 , 11-Июн-10 11:49 
Советую почитать тут
http://www.xgu.ru/wiki/Cisco_Router#.D0.A3.D0.BF.D1.80.D0.B0...
и тут
http://vnpro.org/forum/archive/index.php/t-16545.html

У вас часом фаервол не блокирует 69 порт?


"сбор конфигураций"
Отправлено stal , 11-Июн-10 16:33 
>
>У вас часом фаервол не блокирует 69 порт?

нет, проблема именно с созданием файла на tftp сервере...
если файл уже есть там с правами доступа 777, то заливается без проблем, а если файла нет - ничего не происходит :(
а циска каждый раз создает уникальное название файла конфига при заливке

за доки спасибо - буду курить

"сбор конфигураций"
Отправлено fantom , 14-Июн-10 08:45 
>>
>>У вас часом фаервол не блокирует 69 порт?
>
>нет, проблема именно с созданием файла на tftp сервере...
>если файл уже есть там с правами доступа 777, то заливается без
>проблем, а если файла нет - ничего не происходит :(
>а циска каждый раз создает уникальное название файла конфига при заливке
>
>за доки спасибо - буду курить

Взять другой tftp сетрвер.

"сбор конфигураций"
Отправлено Gbyte , 14-Июн-10 22:46 
>[оверквотинг удален]
>>>У вас часом фаервол не блокирует 69 порт?
>>
>>нет, проблема именно с созданием файла на tftp сервере...
>>если файл уже есть там с правами доступа 777, то заливается без
>>проблем, а если файла нет - ничего не происходит :(
>>а циска каждый раз создает уникальное название файла конфига при заливке
>>
>>за доки спасибо - буду курить
>
>Взять другой tftp сетрвер.

Ну-ну... а не правильней права на директорию поправить? - чать никому кроме владельца писать в эту директорию нельзя?

"сбор конфигураций"
Отправлено stal , 15-Июн-10 10:24 
>
>Ну-ну... а не правильней права на директорию поправить? - чать никому кроме
>владельца писать в эту директорию нельзя?

я проблему решил так:
конфиг по tftp заливается приямо мне на комп,
ежедневно в 15:00 конфиги заливаются по ftp на unix-сервер

дело в том, что такая природа стандарнтного сервера tftp FreeBSD.

А какие права на директорию /tftpboot стоят у Вас?


"сбор конфигураций"
Отправлено fantom , 15-Июн-10 14:27 
>[оверквотинг удален]
>>>если файл уже есть там с правами доступа 777, то заливается без
>>>проблем, а если файла нет - ничего не происходит :(
>>>а циска каждый раз создает уникальное название файла конфига при заливке
>>>
>>>за доки спасибо - буду курить
>>
>>Взять другой tftp сетрвер.
>
>Ну-ну... а не правильней права на директорию поправить? - чать никому кроме
>владельца писать в эту директорию нельзя?

Вообще-то такое поведение стандарного бзд-ешного тфтп - файлы он не создает вообще...

так что под бздей - хочеш чтобысоздавал файлы надо брать отличный от стандартного тфтпд сервер...

"сбор конфигураций"
Отправлено EvgenD , 15-Июн-10 14:47 
>так что под бздей - хочеш чтобысоздавал файлы надо брать отличный от
>стандартного тфтпд сервер...

Не надо, все работает и в стандартном, все он создает.
#ls -lh
drwxrwxrwx   2 root  wheel      1.0K May 19 16:55 tftpboot

#ls -lh tftpboot/
total 170
-rw-r--r--  1 nobody  wheel   1.8K May 19 16:52 AvtovesSACZ_Airone-1
-rw-r--r--  1 nobody  wheel    14K May 19 16:27 CentrLab_C3750_24-1
-rw-r--r--  1 nobody  wheel    14K Apr 29 17:14 CentrLab_C3750_24-2
-rw-r--r--  1 nobody  wheel   3.7K May 18 16:39 KIP_3750_12G-1
-rw-r--r--  1 nobody  wheel    11K May 18 16:43 KIP_3750_24-1
#cat /etc/inetd.conf | grep tftp
tftp    dgram   udp     wait    root    /usr/libexec/tftpd      tftpd -l -w -s /usr/tftpboot


"сбор конфигураций"
Отправлено sogdiev , 11-Июн-10 05:00 
>
>rancid

а под винду есть что-нить? :)

"сбор конфигураций"
Отправлено aaa , 12-Июн-10 12:36 
>а под винду есть что-нить? :)

зовется - kiwi cat tools ($$$)
в халявной версии ограничение по кол-ву устройств.


"сбор конфигураций"
Отправлено Serg , 14-Июн-10 13:53 
Бэкап используя kron и cli

ip ftp username ftp_user
ip ftp password ftp_password
file prompt quiet
!
kron occurrence daily-backup at 10:16 recurring
policy-list backup
!
kron policy-list backup
cli copy running-config ftp://192.168.77.123

или используя archive

archive
log config
logging enable
path ftp://192.168.77.123/backup.txt
write-memory

или

archive
log config
logging enable
hidekeys
path ftp://192.168.12.30/ledoffice
write-memory
time-period 10080

И она сама раз в неделю и при изменениях скидывает свой конфиг на FTP, причем еще и нумерует файлы.

"сбор конфигураций"
Отправлено stal , 15-Июн-10 10:25 
>[оверквотинг удален]
>archive
>log config
>logging enable
>hidekeys
>path ftp://192.168.12.30/ledoffice
>write-memory
>time-period 10080
>
>И она сама раз в неделю и при изменениях скидывает свой конфиг
>на FTP, причем еще и нумерует файлы.

Спасибо!

"сбор конфигураций"
Отправлено mike , 22-Июн-11 18:47 
>[оверквотинг удален]
>>log config
>>logging enable
>>hidekeys
>>path ftp://192.168.12.30/ledoffice
>>write-memory
>>time-period 10080
>>
>>И она сама раз в неделю и при изменениях скидывает свой конфиг
>>на FTP, причем еще и нумерует файлы.
> Спасибо!

Спасибо, работает.

tftp    dgram   udp     wait    root    /usr/libexec/tftpd      tftpd -l -w -s /usr/tftpboot