Youssef Ghorbal a écrit :
Qu'est ce que vous utilisez vous autres admin/sys de la liste. Est ce
qu'il existe un gestionnaire de version oriente "fichier de conf" ou
bien est ce que vous utilisez d'autres "techniques" ou bien vous avez
developpez vos propres outils ?
Bonjour,
Gitoyen s'est posé ces mêmes questions, ni la finesse des outils de
versionning (CV/RCS) ni la centralisation de puppet ne permettant de
résoudre tous les problèmes de gestion de configs sur nos routeurs
Quagga.
Finalement on a développé (juste quelques scripts) les outils utiles
lors de notre migration sur des routeurs qui tournent sur des clés
USB avec nanobsd en read-only.
nanobsd permet d'utiliser le système en RO et détient sur une partition
séparée (occasionnellement montée en RW dans /cfg) la copie de tous les
fichiers de config qui sont susceptibles de bouger sur le routeur. /etc
est monté en RAM au moment du boot et mis à jour avec le /etc du / RO
puis le /cfg. Quand on fait une modif locale, on utilise en suite la
commande save_config (equivalent d'un "write mem") qui monte le /cfg en
RW et le met à jour à partir du /etc en RAM, puis demonte /cfg.
Mais on distingue deux types de fichiers de config, ceux qui
appartiennent à la config commune à tous les routeurs d'une part, par
exemple le fichier passwd et ceux qui sont spécifiques au routeur, par
exemple la config bgp. Il est possible de mettre à jour localement le
second type, mais pas le premier, et save_cfg fait le distinguo au
moyen d'une liste de référence (qui fait elle aussi partie de la conf
commune).
save_cfg réalise aussi la remontée du /cfg vers un serveur de backup,
les configs locales sont ainsi recentralisées.
Les configs communes sont gérées sur un serveur central aussi, et sont
poussées sur les routeurs, avec un script dédié.
Quand un routeur a besoin d'être mis à jour, une nouvelle image de clé
est générée sur le "serveur central" avec : une install de nanobsd, la
dernière version des configs communes, et la dernière version de la
config locale de ce même serveur. Il ne reste plus qu'à la "flasher"
sur la clé, et à remplacer l'ancienne clé par la nouvelle.
On a ainsi :
- des routeurs en LL et en RO sur clé USB
- des modifications locales possibles, backupées systématiquement
- des modification communes possibles avec un système de push
- une regénération aisée pour mise à jour des clés.
Bon apétit (ça m'a donné faim)
Sylvain
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
