(2) Comentários

Por André Ortega, 28/02/2011 10:33

O PuTTY é um ótimo emulador de terminal, com cliente SSH/Telnet e também console. Ele é pequeno, leve, tem o código fonte aberto e é gratuito. Também conta com versões para Windows e Windows Mobile, Mac OS, Symbian e Android.

Além de permitir acesso aos equipamentos, podemos deixar salvo no PuTTY os hosts que acessamos (IP, tipo de acesso e nome).

Porém, talvez, as configurações padrões não sejam as ideais para você (pra mim não é!). Por padrão ele está configurado para mostrar 24 linhas no terminal, e armazenar apenas 200 linhas na memória (scrollback), o que impede te voltar e ver as linhas anteriores.

Mudando a configuração padrão

Abra o PuTTY e no menu do lado esquerdo selecione Window. Depois mude o campo Row para 40 e o scrollback para 20000.

Depois clique em Session (primeira opção no menu do lado esquerdo), selecione Default Settings e então Save.

Desta forma sempre que o PuTTy for iniciado ele carregará estas opções como padrão (a configuração alterada não será aplicada as sessões que já estavam salvas).

Outras alterações também podem ser feitas, de acordo com suas necessidades.

Fazendo backup do PuTTY

Com o tempo vamos cadastrando equipamentos no PuTTY, o que agiliza o acesso aos equipamentos, mas em dado momento você formata o computador. E ai?

Para não perder as sessões que usamos com frequência, é possível fazer o backup do PuTTY.

No Windows, clique em botão Iniciar, e na caixa de pesquisa (ou executar, dependendo da versão do seu Windows) digite “regedit /e c:\PuTTY.reg HKEY_CURRENT_USER\Software\SimonTatham”.

Este comando irá criar um arquivo do tipo .reg, chamado PuTTY, no C:. Guarde este arquivo e quando precisar basta dar dois clique para que as configurações do PuTTY sejam restauradas, incluindo as sessões salvas.

Até a próxima.

Só um comentário

Por André Ortega, 03/01/2011 07:06

Dando continuidade ao post sobre o comando archive vamos ver agora como armazenar logs com as configurações realizadas, inclusive identificando qual foi o usuário utilizado. Claro que para esta funcionalidade ter utilidade cada usuário deverá ter um username (no roteador ou base de autenticação externa).

No modo de configuração archive, escolha a opção log config, e então digite logging enable. Com isto toda alteração na configuração será logada.

Habilitando o Log Config

LAB_2811#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LAB_2811(config)#archive
LAB_2811(config-archive)#log config
LAB_2811(config-archive-log-cfg)#logging enable
LAB_2811(config-archive-log-cfg)#end
LAB_2811#

Verificando quem fez mundaças na configuração do roteador

Brain_RT01#show archive log config all
idx   sess           user@line      Logged command
1     1          cisco@vty0     |  logging enable
2     1          cisco@vty0     |  notify syslog
3     1          cisco@vty0     |  record rc
4     2          cisco@vty0     |  hostname Brain_RT01
5     3          cisco@vty0     |  username brainwork privilege 15 secret cisco
6     3          cisco@vty0     |  !config: USER TABLE MODIFIED
7     5          cisco@vty0     |  archive
8     5          cisco@vty0     |   log config
9     5          cisco@vty0     |   no notify syslog contenttype plaintext
10     5          cisco@vty0     |  no record rc
11     6      brainwork@vty1   | enable password cisco
12     6      brainwork@vty1   | enable secret cisco
13     6      brainwork@vty1   | username 123 password cisco
14     6      brainwork@vty1   | !config: USER TABLE MODIFIED

Um detalhe importante é que após o roteador ser desligado os logs serão apagado. Enfim, não é um TACACS Server mas já ajuda.

Fazendo o rollback

Então você fez uma alteração na configuração e parecia tudo bem… porém, no dia seguinte, nada mais estava funcionando. Ainda bem que com o archive e o configure replace é possível fazer um rollback.

O configure replace está disponível nos IOS a partir da versão 12.3(7)T, e com ele é possível substituir a running-config por um arquivo de configuração (salvo com o comando archive, por exemplo).

Restaurando a configuração anterior (neste exemplo o arquivo backup_config já estava na flash)

Brain_RT01#configure replace flash:/backup_config/Brain_RT01-0
This will apply all necessary additions and deletions
to replace the current running configuration with the
contents of the specified configuration file, which is
assumed to be a complete configuration, not a partial
configuration. Enter Y if you are sure you want to proceed. ? [no]: yes
Total number of passes: 1
Rollback Done

The following commands are failed to apply to the IOS image.
********
ip dhcp pool ITS
network 192.168.20.0 255.255.255.0
option 150 ip 192.168.20.1
default-router 192.168.20.1
********

Brain_RT01#

Observe que alguns comando não puderam ser restaurados (parte em laranja). Mesmo assim, sabendo quais são os comando, você pode ir lá e configurar manualmente.

Mais detalhes sobre o comando configure replace neste link.

Até a próxima.

(3) Comentários

Por André Ortega, 29/11/2010 15:14

Quantas vezes você fez uma alteração na configuração de um roteador e depois teve que voltar a configuração inicial? Ou pior, quantas vezes você precisou restaurar uma configuração e não tinha o backup?

A partir da versão 12.3(4)T o IOS conta com o comando archive, que entre outras coisas, permite que sejam criados e armazenados arquivos de configurações do roteador. Uma vez armazenada podemos restaurar a configuração ou mesmo comparar as diversas versões salvas.

No máximo 14 arquivos de configuração são permitidos, e eles podem ser criados sempre que você salvar a configuração (wr, copy run start), através do comando archive config ou ainda podemos deixar agendado para que um arquivo seja criado a cada X minutos.

Usando o comando archive – Configuração mínima.

1°) (Opcional) Crie uma pasta onde os arquivos de backup serão armazenados. Você também pode mandar direto para a flash ou para um servidor TFTP, HTTP, FTP e RCP.

LAB_2811#mkdir backup_config
Create directory filename [backup_config]?
Created dir flash:/backup_config
LAB_2811#

2°) No modo de configuração global digite archive, e depois indique o caminho onde os arquivos serão salvos. O parametro $h faz com que o arquivo seja gerado usando o hostname do equipamento

LAB_2811#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LAB_2811(config)#archive
LAB_2811(config-archive)#path flash:/backup_config/$h
LAB_2811(config-archive)#

Com a configuração acima, basta digitar archive config no modo de configuração privilegiado para gerar um arquivo de backup da configuração no caminho especificado.

Gerando arquivos automaticamente

1°) Após a configuração incial (do exemplo acima) podemos configurar  o roteador para gerar um arquivo todas vez que a configuração for salva e/ou a cada X minutos.

LAB_2811#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
LAB_2811(config)#archive
LAB_2811(config-archive)#write-memory
LAB_2811(config-archive)#time-period 1440
LAB_2811(config-archive)#end
LAB_2811#

Assim toda vez que alguém digitar wr ou copy run start um arquivo será armazenado na pasta que criamos. E também, a cada 1440 minutos.

Verificando os arquivos

No modo do de configuração privilegiado é possível verificar os arquivos criados e o caminho onde eles estão sendo salvos.

Com pelo menos dois arquivos, também podemos verificar as diferenças entre eles.

Verificando os arquivos criados

LAB_2811#show archive
The maximum archive configurations allowed is 14.
There are currently 3 archive configurations saved.
The next archive file will be named flash:/backup_config/LAB_2811-3
Archive #  Name
   1        flash:/backup_config/Brain_RT01-0
   2        flash:/backup_config/LAB_2811-1
   3        flash:/backup_config/LAB_2811-2 <- Most Recent
   4
   5
   6
   7
   8
   9
   10
LAB_2811#

Usando o comando show archive config differences

LAB_2811#show archive config differences flash:/backup_config/Brain_RT01-0 flash:/backup_config/LAB_2811-3
Contextual Config Diffs:
+hostname LAB_2811
archive
+rollback filter adaptive
-hostname Brain_RT01
-ip dhcp pool ITS
   -network 192.168.20.0 255.255.255.0
   -option 150 ip 192.168.20.1
   -default-router 192.168.20.1
-ephone 2
-mac-address 0012.8055.900A
-type 7960
-button 1:2
LAB_2811#

No próximo post abordaremos a opção para armazenar log de alteração da configuração através do comando archive e também o rollback.

Mais informações aqui.

Até a próxima.

Seja o primeiro a comentar

Por André Ortega, 04/08/2009 06:22

Acho que todo mundo sabe a importância de fazer backups periódicos das configurações dos equipamentos de rede. Com esta prática podemos voltar as configurações rapidamente, caso um problema ocorra, diminuindo consideravelmente o downtime da rede.

A maneira mais fácil de salvar as configurações é através dos emuladores de terminais, como o Hyper Terminal e Tera Terminal. Com eles podemos fazer o backup sem a necessidade de um TFTP Server.

Segue abaixo o procedimento para fazer o backup, utilizando o Hyper Terminal (apesar de não ser meu software favorito, ele vem com o Windows…).

1°)Abra o Hyper Terminal (Iniciar > Todos os Programas > Acessórios > Comunicações > Hyper Terminal), e de um nome qualquer para a conexão (brainwork, por exemplo).

2°) Na tela “Conectar-se”, especifique como será realizada a conexão. Para o acesso via Telnet, selecione “TCP/IP (Winsock)”, no  campo “Conectar-se usando:”.Também poderíamos fazer o acesso via console ou SSH.

3°) Em seguida, coloque o IP do equipamento, já que vamos acessar via Telnet.

4°) Faça o login no equipamento, usando o seu usuário e senha. No modo de configuração privilegiado (#) digite “terminal length 0″. Isto fará com que o output dos comandos seguintes sejam exibidos sem interrupções.

5°) Em seguida vá ao menu “Transferir” e clique na opção “Capturar texto…”. Escolha um local e digite um nome para o arquivo de  backup que será gerado, e clique em “Salvar”.

6°) Após clique em “Iniciar”.

7°) De volta ao equipamento, digite “show run”, e toda a saída do comando mostrada na tela será gravada.

8°) Vá novamente ao menu “Transferir” e clique na opção “Capturar texto…”, mas desta vez selecione “Parar”.

Basta ir no local que você indicou no item 5 para verificar que o backup foi gerado corretamente.

Outras informações no site da Cisco.

Até a próxima.