FORTI 's　Footprint

YAMAHAルータのコンフィグ取得スクリプト

ルータが複数ある時に、設定変更した後や、定期的にコンフィグを取得したいって時に便利です。今回は、LinuxからT105iのをまとめて取得するスクリプトを配置しました。YAMAHAは便利ですね～。
あまりシェルスクリプトは(も！)得意じゃないので、スマートではありませんが、自分の成長記録として(笑)

■前提条件
Linuxサーバにtftpがインストールされており、YAMAHA ルータ側でtftpアクセスが有効になっている。

■スクリプト概要
・取得対象ルータにpingし、OKな場合はログインしてtftpでコンフィグファイルを指定したディレクトリに日付を付加して保存する。pingがNGな場合はその旨を出力する。

■配置
/root/scripts/Get_ConfigFile_scripts/RT105i
|--- Get_RT105_config.sh ・・・スクリプト本体
|--- config_files ・・・取得したコンフィグファイルの出力先

■実行方法
# /root/scripts/Get_ConfigFile_scripts/RT105i/Get_RT105_config.sh

■Get_RT105_config.sh
#!/bin/bash

MYPATH=/root/scripts/Get_ConfigFile_scripts/RT105i
PASS=パスワード

for HOST in `cat $MYPATH/host_list`
do
if ping -c2 $HOST > /dev/null
then
tftp $HOST -c get config/$PASS $MYPATH/config_files/rt105i_$HOST\_`date +%y-%m-%d`
else
echo "PING to $HOST is NG"
fi
done

■host_list
対象ルータのIPアドレス1
対象ルータのIPアドレス2
対象ルータのIPアドレス3
…

2007.06.18.Mon 17:52 | Linux | trackback(0) | comment(0)

ネットワーク機器のログをLinuxで取得する(YAMAHA RT105i　Catalyst2950)

現在、社内機器のログを管理用Linuxサーバに集約中。その中のひとつとして、YAMAHAのルータログをLinuxに転送設定しました。

■環境
・OS：RHEL WS 4
・機器：YAMAHA RT105i
　　　　Cisco Catalyst 2950

■手順(YAMAHA RT105i)
・Linux側の設定
(/etc/sysconfig/syslog)

SYSLOGD_OPTIONS="-r -m 0"
-rオプションを追加

(/etc/syslog.conf)
# from YAMAHA RT105i(192.168.xxx.xxx)
local5.* 　　　　　　/var/log/rt105.log
ファシリティは local5 を指定
全てのレベルのログを取得"*"
ファイル"/var/log/rt105i.log"へ出力

・syslogd再起動

/etc/init.d/syslog restart

・RT105iの設定

# syslog host 192.168.xxx.xxx
出力先ホスト(Linux)を指定

# syslog facility local5
Linux側で設定したファシリティ"local5"を指定

# show config
…
syslog host 192.168.xxx.xxx
syslog facility local5
syslog notice off
syslog info on
syslog debug off
…
コンフィグの設定を確認

# save
設定を保存

■Catalystの設定
・Linux側の設定
(/etc/syslog.conf)

# from Catalyst 2950(192.168.xxx.xxx)
local5.* 　　　　　　/var/log/rt105.log
ファシリティは local4 を指定
全てのレベルのログを取得"*"
ファイル"/var/log/catalyst.log"へ出力

・Catalystの設定

(config)#logging 192.168.xxx.xxx
出力先ホスト(Linux)を指定

(config)#logging facility local4
Linux側で設定したファシリティ"local4"を指定

#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
コンフィグをスタートアップに書き込む

■ログのローテーション
(/etc/logrotate.d/syslog)

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler /var/log/boot.log \
/var/log/dialup.log /var/log/catalyst.log /var/log/cron {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

2007.06.14.Thu 19:48 | Linux | trackback(0) | comment(17)

.forwardでメール転送(sendmail)

■.forwardによるメール転送方法(sendmail)

user1@xxx.xxx.xxxのアドレス宛メールを転送したい場合は以下の設定を行う。

(1)user1のホームディレクトリに.forwardファイル作成

(2)転送先アドレスを記載する。複数ある場合は改行して記載。
user2@xxx.xxx.xxxおよびuser3@yyy.yyy.yyyに転送する場合は以下のように編集

user2@xxx.xxx.xxx
user3@yyy.yyy.yyy

user1@xxx.xxx.xxxにも残しつつ転送する場合は、行頭に"\"を付加してアドレスを記載。

user2@xxx.xxx.xxx
user3@yyy.yyy.yyy
\user1@xxx.xxx.xxx

(※)"\"によって転送先の展開が抑止される。これが無いとループするので注意！！

(3)ファイルを参照し、設定の確認
ファイルの設定内容を確認する。
一応、.forwardはドットファイルなので、内容を確認する際は

cat .forward

とすることもお忘れなく。

●補足
.forward のパーミッションは 644 か 600 にしておくこと。
664 (group writable) だと、.forward を解釈する sendmail が
「セキュリティが甘い」
と判断して、エラーとなる環境もあるとのこと。

2007.02.01.Thu 19:28 | Linux | trackback(1) | comment(0)

ログアウトしてもジョブを実行し続ける　nohupコマンド

今更知ったコマンド。通常はログアウトしてしまうとアクティブなジョブは終了シグナルを受け終了してしまいます。
nohupコマンドを利用すると、ジョブはログアウト後はプロセスとして管理され、実行され続けます。コマンドの実行結果は"nohup.out"というファイルに出力されます。
以下、実行した様子です。

# nohup find / -name linux　&
nohup: appending output to `nohup.out'

# exit
logout.

再ログイン後

# more nohup.out
/usr/share/terminfo/l/linux
/usr/share/doc/ntp-4.2.0.a.20040617/build/hints/linux
/usr/src/kernels/2.6.9-42.0.3.EL-hugemem-i686/include/linux
/usr/src/kernels/2.6.9-42.0.3.EL-hugemem-i686/include/config/logo/linux
/usr/src/kernels/2.6.9-42.0.3.EL-smp-i686/include/linux
・・・(略)

長いジョブを流してログアウトして帰るなんて時に便利ですね。
今更知ったのが恥ずかしい・・・。

2006.11.09.Thu 14:17 | Linux | trackback(0) | comment(5)

ファイルシステム上のファイルを利用したswap領域拡張

スワップ領域が不足してしまったが、ディスク上に利用できる領域が無い場合には既存のファイルシステム上にswap領域を確保することが可能です。手順は以下。

1.　swapに割り当てるファイルを作成する。
[root@Drake ~]# dd if=/dev/zero of=/var/swapfile bs=1024 count=100000
読み込んだブロック数は 100000+0
書き込んだブロック数は 100000+0

　　上記例では、ddコマンドを使って100MBのファイルを/var/swapfileとして作成しています。

2.　作成したファイルの初期化
[root@Drake ~]# mkswap /var/swapfile
Setting up swapspace version 1, size = 102395 kB

　　作成したswapファイルswapfileの初期化を行います。

　　ちなみに、現在のswapサイズは下記のように509MBです。
[root@Drake ~]# free -m
total used free shared buffers cached
Mem: 249 232 17 0 30 159
-/+ buffers/cache: 42 207
Swap: 509 0 509

3.　スワップファイルの有効化
[root@Drake ~]# swapon /var/swapfile

　　swaponコマンドで初期化したswapファイルを有効にします。

　　以下のように、swap領域が100MB増えていればOKです。

[root@Drake ~]# free -m
total used free shared buffers cached
Mem: 249 232 17 0 30 159
-/+ buffers/cache: 42 207
Swap: 607 0 607

・拡張したswapを無効にしたい(swapファイルを変更したい)場合
[root@Drake ~]# swapoff /var/swapfile

　　swapoffコマンドで無効にすることが可能です。
　　以下のようにswapが元に戻ります。

[root@Drake ~]# free -m
total used free shared buffers cached
Mem: 249 232 17 0 30 159
-/+ buffers/cache: 42 207
Swap: 509 0 509

2006.09.21.Thu 18:10 | Linux | trackback(0) | comment(4)

| ▲TOP | ＞＞

FORTI 's Footprint

FORTI 's　Footprint