2012年8月23日木曜日

Ciscoの設定ファイルを自動SVN管理

Ciscoの設定をいじって、あとあと「しまった!」と思うことがあったりする。 何をどう変えたか分からなくなってしまったり…。 変更ごとにtftpでローカルに落として、自分で世代管理して、とかやってたけど、やっぱり面倒。 世代管理はSVNに任せられるから、リポジトリを作ってみた。
そうすると欲が出てきて、なんとか自動的にできないかなぁ、と思ってきた。
Linuxサーバからなんらかの方法でconfigが取れれば、あとはSVNのワーキングディレクトリに突っ込めばどうとでもなる。 ここがどうにかならないか、と調べて分かったのが、PerlのNet::Telnet::Ciscoモジュール。 Perlで、Ciscoデバイスにtelnet接続し、任意のコマンドを実行できるモジュールらしい。 これで入って、show running-config でも show startup-config でも実行すれば求めるものは取れる。 ということで、簡単なPerlスクリプトを書いてみた。 とりあえずget_config.plと命名。

#!/usr/bin/perl
# オプション解析モジュールのロード
use Getopt::Long;
# Ciscoコマンド操作モジュールのロード
use Net::Telnet::Cisco;

# IPアドレス
my $host = '';
# ユーザ名
my $username = '';
# vtyログインパスワード
my $password = '';
# ENABLEモード パスワード
my $epassword = '';

GetOptions( 'host=s' => \$host, 'username=s' => \$username, 'password=s' => \$password, 'epassword=s' => \$epassword );

# Cisco.pm用オブジェクトの作成 -> ルータに接続
my $obj_Session= Net::Telnet::Cisco->new( Host => $host );

# vtyパスワードを用いてログイン
$obj_Session->login($username, $password, );
# enable
$obj_Session->enable( $epassword );

# コマンドの実行
@cmd_output = $obj_Session->cmd('show running-config');

# コマンド実行結果のアウトプット
print "Last command: <", $obj_Session->last_cmd, ">\n";
print "Last error: <", $obj_Session->errmsg, ">\n";
print "Cmd output: <", @cmd_output, ">\n";

exit 0;
./getconfig.pl -h <ホスト名> -p <パスワード> -e <特権モードパスワード> で、sh run 結果を返してくれる。 まぁ、最初と最後に若干情報が出るけど…。
$ ./get_config.pl -h 172.xxx.xxx.xxx -p password -e enable_password
Last command:
Last error: <>Cmd output:Current configuration : 18623 bytes ! ! Last configuration change at 11:58:40 JST Fri Aug 17 2012 ! NVRAM config last updated at 11:05:37 JST Sat Aug 11 2012 ! ~(省略)~ end
>
ここからシェルスクリプトの出番。 最初3行と最後1行は不要なので、続くシェルスクリプトで削る。 あと、やってみると分かるけどntp clock-periodはよく変わるので、有用な情報とは言えないので削る。 Ciscoデバイスの名前、IPアドレス、ログインパスワード、特権モードパスワードをスペース区切りでテキストファイルに保存。 cisco_file.txtとしよう。 こんな感じ。

cisco_router1 172.xxx.xxx.xxx password1 enable_password1cisco_router2 172.yyy.yyy.yyy password2 enable_password2
SVNのワークディレクトリを作っておく とりあえず
/home/foo/networks/trunk
にした
シェルスクリプトを実行すれば、指定したCiscoデバイスの設定ファイルを取って、SVNのワークディレクトリに書き込み。 で、SVNコミットさせる。 違いがあれば、コミットするし、なければコミットしない。 とそんな仕様のスクリプト。

#!/bin/bash

# Cisco機器のstartup-configファイルを取得し、リポジトリと違っていればコミットしておく

REPO=http://<リポジトリ>/networks/trunk
WORK_DIR=/home/foo/networks/trunk

PNAME=$( basename $0 )

# Cisco機器の名前、IPアドレス、ログインパスワード、Enableパスワードをスペース区切りで
CISCO_FILE=/home/foo/cisco_file.txt

get_config()
{
  typeset HOSTNAME=$1
  typeset HOST=$2
  typeset PASSWD=$3
  typeset ENABLE_PASSWD=$4

  ./get_config.pl -h $HOST -p $PASSWD -e $ENABLE_PASSWD | sed '/^ntp clock-period/d' | sed -e '1,3d' | sed -e '$d' &gt; $WORK_DIR/${HOSTNAME}.config
}

while read LINE
do
  get_config $LINE
done &lt; $CISCO_FILE

if [ "$1" != "" ]
then
  echo "You can commit by $ svn commit -m \"comments\" $WORK_DIR"
else
  svn commit --username  --password  -m "Change detected. Automatically commited by $PNAME" $WORK_DIR
fi
これをcheckciscoconfig.shと命名して、crontabで毎晩23:30とかに仕込んでおけば、その日の変更は必ずコミットされる。
30 23 * * * /home/foo/checkciscoconfig.sh > /dev/null
コメントは実態を反映していないけど、「忘れた!」よりマシという考え。
手動実行でちゃんとコメント付けてコミットしたいときは、
./checkciscoconfig.sh manual
とか、とにかく引数を与えてやれば設定ファイルだけをとってくるようになってます。

2012年8月21日火曜日

TeraTerm Menuのリストを移行


TeraTerm Menuを便利に使ってます。
サーバ情報がそれなりにあるので、これはかなり便利。

なんだけど、PCを移行しようとしたらレジストリに保存していることが分かった。
レジストリをエクスポートしてインポートすれば行けるのかもしれないが、あんまりやりたくないなぁ…。

調べていたら、ttpmenu.iniをttpmenu.exeと同じディレクトリに作れば、テキストファイルで管理できる、とあった。
「それは便利じゃん!」と思ったが、もう少し調べると、それをやっちゃったら設定全部消える。
http://es.sourceforge.jp/ticket/browse.php?tid=11329&group_id=1412
http://www.trapon.jp/log/201205/teraterm_menu.html

まだサーバ情報何も入れていない新しいPCでttpmenu.iniを作成。
TeraTerm Menuを起動して、適当に情報を入れてみる。
で、ttpmenu.iniを確認。
古いPCのレジストリも確認。

当たり前だけど、フォーマットはほぼ同じ。

あ、これ変換スクリプトとか書けそうかも、と思い、作ってみました。
レジストリからttpmenu.iniへの変換になります。

1. regeditで「HKEY_CURREN_USER\Software\ShinpeiTools\TTermMenu」以下をエクスポート(仮にttermmenu.regとする)
2. シェルスクリプトが動かせる環境で以下を作成(仮にmake_ttpmenu.shと命名)
#!/bin/bash

while read LINE
do
  echo $LINE     |
  sed s/\"//g    |
  sed s/://g     |
  sed "s/,/ /g"  |
  sed s/dword//g |
  sed s/hex//g

done < <( nkf --utf8 $1 | sed -e '1,2d' | sed "s/HKEY_CURRENT_USER\\\Software\\\ShinpeiTools\\\//g" | sed "s/TTermMenu\\\//g" )
3. 上記スクリプトにエクスポートした*.regファイルを与えると、標準出力に吐き出すので、リダイレクトさせてttpmenu.iniを作成
$ make_ttpmenu.sh ttermmenu.reg > ttpmenu.ini
4. これを新しいPCのttpmenu.exeと同じフォルダに置けば移行完了。

見ての通り、適当に作ったので「うまく引き継がれていない」等あるかと思うけど、自己責任でお願いします。

2012年8月17日金曜日

EIGRPあれこれ


EIGRPで分かったこと
詳しい人から見たら当たり前なんだろうけど…。


  • インターフェイスの遅延と帯域幅
    EIGRPのデフォルトでメトリック計算に使われる。
    誤解していたんだが、「遅延」は実際のパケットの到達時間とかで自動的に割り出してくれるものではない。
    両方とも静的。
    管理者の裁量である程度変えてもよさそう。
  • VLAN上のインターフェイスの遅延と帯域幅
    VLAN上にインターフェイスを乗っけていたら、いくらインターフェイスの帯域幅と遅延をいじってもメトリックが変わらなかった。
    なんで?と調べてみたら、こういう場合はインターフェイスをいじっても仕方ないのね。
    該当のVLANを変えないと。
    int vlan
    でdelay 500
    とかやったらすぐに反映された。


Nagios備忘録


Nagiosを3.0rc3から3.2.3にした。
これでも古いけど、rpmが見つからなかったのでとりあえず。


  • 設定ファイル
    3.0:
    /usr/local/nagios/etc/nagios.cfg
    /usr/local/nagios/etc/minimal.cfg
    (やり方によるんだろうが、自分はminimal.cfgで設定してた)

    3.2.3:
    /etc/nagios/nagios.cfg
    /etc/nagios/objects/以下
  • プラグイン
    3.0:
    /usr/local/nagios/libexec

    3.2.3:
    /usr/lib/nagios/plugins
  • ホスト追加

    /etc/nagios/objects/ホスト名.cfg で
    define host {...}
    を埋める

  • サービス追加
    /usr/lib/nagios/plugins に新サービスとなるプログラム、スクリプトを作成
    /etc/nagios/objects/commands.cfg で
    define command {...}
    を埋める

  • 追加対象のホストのファイル
    /etc/nagios/nagios.cfg で
    cfg_file=/etc/nagios/objects/ホスト名.cfg
    を追加

  • 設定ファイルのチェック
    /usr/bin/nagios -v /etc/nagios/nagios.cfg
    でチェック可能
  • メール通知先の変更
    /etc/nagios/objects/contacts.cfg で
    email nagios@localhost
    部分を任意のアドレスに変更
  • 通知メールの文面変更(メール本文)
    /etc/nagios/objects/commands.cfg の
    'notify-service-by-email'のcommand_line部分を変更

デフォルトでは、Additional Infoだとブラウザで見たときに見える詳細が見えない。
わざわざ参考になる情報を出すようにスクリプトを組んだのに、通知メール→ブラウザで確認するんじゃワンアクションもったいない。
なので、ここを変えてみる。
        command_line    /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$\n\n$LONGSERVICEOUTPUT" | /bin/mail -s "** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **" $CONTACTEMAIL$

$LONGSERVICEOUTPUTを足しただけ。


こちらが参考になった。
http://www.marsandares.jp/tools/nagios-config.html