Меню

Mikrotik резервная копия настроек



Как сохранить, перенести и восстановить настройки MikroTik

На роутерах Mikrotik есть функция создания резервной копии конфигурации системы. Для чего это нужно? Регулярный бэкап настроек поможет избежать ряда проблем. Например:

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

  • Маршрутизатор полностью вышел из строя. Вы оперативно сможете его восстановить, вернув прежние установки;
  • Обновление прошивки MikroTik прошло неудачно;
  • Если во время внесения изменений в работу логики оборудования что-то пойдет не так, то всегда будет возможность вернуть роутер к прежним параметрам;

Рекомендуем создавать бэкап настроек перед каждым внесением изменений в конфигурацию.

Как сохранить конфигурацию MikroTik

На устройствах Mikrotik backup конфигурации можно сделать несколькими способами: бинарный файл (backup) и экспорт (export).

Давайте сравним эти способы. Разберемся, чем они отличаются, какие особенности имеют:

Бинарный файл (backup) Экспорт (export)
Делает только полную копию системы, сохраняя сертификаты, пароли учетных записей. Можно выполнить бэкап нужного раздела или всей конфигурации. Не сохраняет сертификаты, учетные данные.
Используется ТОЛЬКО на том оборудовании, на котором создавался. Можно восстанавливать конфигурацию RouterOS на любом другом маршрутизаторе данной марки.
Перед восстановлением стирает старые настройки, заменяя их новыми. При восстановлении старые и новые настройки объединяются.
Работает из графического интерфейса и консоли. Доступен только из консоли.
Надо знать пароль администратора, при котором создавалась резервная копия. Пароль не нужен. Есть режим отладки. Можно определить, из-за чего импорт не происходит.
Нет возможности посмотреть содержимое файла и внести изменения. Можно открыть текстовым редактором. Есть возможность редактировать конфигурацию с последующим импортом.

Бинарный файл (backup)

Напомним, что этот способ создает только полную копию настроек RouterOS, сохраняя данные учетных записей и сертификаты.

Важно! Используется ТОЛЬКО на том же оборудовании, на котором создавался.

Создание полной резервной копии системы

Через графический интерфейс Winbox

  • Заходим на MikroTik через Winbox;
  • Files => Backup.

Откроется окно со следующим содержанием:

  • Name — задать имя резервной копии;
  • Password — задать пароль шифрования;
  • Encryption — задать тип шифрования.

Если самостоятельно не указать имя для сохраняемой конфигурации, то оно генерируется автоматически и будет иметь вид:

Мы создали резервную копию системы. Проверяем:

  • меню Files.

Важно! Если есть папка flash, то бэкап должен находиться в ней. Иначе после перезагрузки Mikrotik он удалится.

Консоль

Консоль открывается через Winbox (вкладка New Terminal) или подключением по ssh (например с помощью программы Putty). После соединения с маршрутизатором достаточно ввести команду:

где [имя-файла] — это имя создаваемого файла (можно задать любое, на свое усмотрение).

Восстановление настроек конфигурации из бинарного файла

Для того чтобы восстановить настройки Mikrotik из резервной копии (*.backup), нужно:

  • зайти в меню Files;
  • выбрать необходимый бэкап;
  • нажать Restore.

в появившемся окне ввести пароль, подтвердить действие.

Далее появится сообщение: Do you want to restore configuration and reboot?

Подтверждаем. После этого маршрутизатор уйдет на перезагрузку, восстановив настройки.

Из консоли:

> system backup load name=flash/MikroTik-20200518-2154.backup

Экспорт конфигурации (export)

Данный метод создает бэкап нужного раздела или всей конфигурации RouterOS, сохраняя ее в формате *.rsc, при этом информация о паролях и сертификатах пользователя не сохраниться. Особенность создания резервной копии настроек способом export — файл конфигурации можно открыть текстовым редактором и внести изменения. А также возможен импорт настроек на любом оборудовании компании Mikrotik.

Экспорт полной конфигурации

Запустим Winbox и откроем New Terminal:

Чтобы выполнить экспорт полной конфигурации с детальным описанием настроек, нужно использовать команду:

  • full-backup — имя создаваемого файла, задается произвольно.
  • verbose — параметр, означающий экспорт с полным описанием переменных.

По умолчанию export конфигурации делается с кратким описанием параметров:

Частичный перенос настроек Mikrotik

Способ export позволяет сохранять настройки конфигурации блоками с их последующим переносом на любой маршрутизатор Mikrotik. Рассмотрим пример, когда нам нужно выполнить частичный бэкап конфигурации. Для этого сохраним раздел NAT:

> ip firewall nat export file=nat-export

Восстановление настроек Mikrotik

Чтобы восстановить конфигурацию из бэкап, нужно находясь в корневом каталоге выполнить команду import. Приведем в пример восстановление полной конфигурации:

Где: Full-backup — имя файла сохраненной конфигурации.

Также можно выполнить импорт в режиме отладки, где этот процесс будет проходить пошагово. Если конфигурация будет с ошибкой или несовместимыми параметрами, то мы поймем, на каком этапе возникает проблема. Для этого запустим import с ключом verbose:

> import file-name=nat-export.rsc verbose=yes

Как сохранить бэкап на ПК

Mikrotik поддерживает технологию Drag&Drop, поэтому, чтобы сохранить файл резервной копии у себя на ПК, достаточно кликнуть по нему мышкой и, удерживая, перенести в любое место рабочего стола или папки.

Сохранить настройки Mikrotik с помощью скрипта

Процесс сохранения настроек системы RouterOS можно упростить. Давайте напишем скрипт, который будет делать полный бэкап системы двумя способами (бинарный файл и *.rsc):

  • для начала скачаем script:
  • перейдем: System => Script => +.

  • придумаем название скрипту: backup;
  • откроем скачанный скрипт любым текстовым редактором, скопируем его содержимое и вставим в поле: Source;
  • OK.

  • Run Script;
  • Откроем меню Files.

Автоматическое создание и отправка Mikrotik backup на e-mail

Создание скрипта

Создадим скрипт, который будет выполнять бэкап полной конфигурации системы двумя способами (backup, export). Отправлять его на электронную почту и удалять с маршрутизатора.

Скачиваем готовый скрипт. В этом примере отправка будет осуществляться на почту yandex:

Откроем его и внесем изменения в следующие строки:

  • Укажем smtp-сервер от e-mail;
  • Почту получателя;
  • Пароль.

  • меню System => Scripts => +.

  • назначим произвольное имя;
  • скопируем содержимое файла, затем вставим его в поле Source;
  • OK.

Для проверки запустим Script:

Как мы видим, бэкапы системы пришли и удалились с устройства Mikrotik. Скрипт работает.

Настройка планировщика

Последним шагом настройки будет автоматическая отправка резервных копий по расписанию. Для этого откроем планировщик:

  • System => Scheduler => +.

  • придумаем имя задания;
  • зададим интервал;
  • On Event, впишем точное имя (учитывая регистр букв) нашего скрипта;
  • OK.

Если вы все сделали правильно, то раз в семь дней вам на почту будут приходить полные резервные копии системы.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Источник

Как в mikrotik сохранить конфигурацию

На всех роутерах в mikrotik сохранить конфигурацию очень просто, если у вас установлена утилита winbox для конфигурирования RouterOS то лучше всего воспользоваться ей. Открываем ее идем в раздел Files – Backup, далее задаем имя и нажимаем на кнопку «backup».

Если хотите чтоб кроме вас этот бэкап не кто не смог восстановить и прочитать задаем пароль. После у вас создастся файл с именем которое вы задали.

Сохранить настройки mikrotik в файл

Было глупо хранить backup только на самом миrротике, поэтому лучше его сохранить в файл на компьютер. Для этого созданный бэкап нужно просто скачать на компьютер, нажимаем правой кнопкой мыши на имя файла и выбираем download. Но есть одно, но, если вы хотите просмотреть конфигурацию при открытии этого файла текстовым редактором увидите абрукадабру. Для этого случая есть команда «export compact file=config» где «config» это имя фала которое задаётся произвольно.

После ее выполнения в терминале, у вас в разделе file появится файл с именем «config» и расширением script. Его также можно скачать на компьютер и открыть блокнотом для редактирования, в нем будет все в читабельном виде.

Как восстановить микротик из бэкапа

Восстановить микротик из бэкапа так же просто, как и создать его. Если файл backup находится у вас на ПК, загрузите его в роутер после выберете его и нажмите на кнопку «Restore».

После восстановления перезагрузите устройство и настройки вступят в силу. Если вы хотите восстановить старый бэкап на новый роутер убедитесь, что вы знаете от него логин и пароль, так как после применения учетные данные на роутере поменяются на те которые были в файле восстановления. Для тренировки или для того, чтобы посмотреть настройки в бэкапе можете его восстановить на виртуальном роутере, да и вообще все тесты проводить лучше сначала в виртуальной среде. Как это сделать и на чем описано в статье про эмулятор eve-ng.

89 вопросов по настройке MikroTik

Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.

Источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Автоматическое резервное копирование настроек Mikrotik на FTP

Автоматическое резервное копирование настроек Mikrotik на FTP

Резервное копирование — это одно из наиболее важных мероприятий в работе системного администратора, но по иронии судьбы о нем обычно вспоминают тогда, когда ничто иное помочь уже не способно. Роутеры Mikrotik не исключение. Широкие возможности RouterOS предполагают гораздо более сложные сетевые конфигурации, нежели у обычных, «бытовых», роутеров, поэтому восстановить все заново бывает весьма и весьма затруднительно, даже если вы точно помните все тонкости настройки. А чтобы до этого не дошло, стоит позаботиться о резервных копиях уже сейчас.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор — официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Продукция Mikrotik заслуженно славится своей надежностью, но это часто способно сыграть с администратором злую шутку. Ведь если все годами работает, то и резервную копию можно лишний раз не сделать. Согласитесь, такая мысль эпизодически посещала каждого из нас. Поэтому резервное копирование должны быть автоматическим, полностью исключая человеческий фактор. В критической ситуации вариант «есть какой-то бекап» гораздо веселее варианта «никаких бекапов нет». А регулярный автоматический бекап позволяет перестать беспокоиться и спокойно заниматься иными делами.

В каких случаях вам может понадобиться восстанавливать Mikrotik из резервной копии? Самое очевидное — физический выход устройства из строя или критический сбой, в результате которого прошивка будет повреждена. Затем идет неудачное обновление (хотя это случается довольно редко) и ошибки администрирования.

Например, не так давно один мой коллега случайно выключил внутренний мост, при том, что снаружи доступ к устройству был запрещен. Управление устройством было потеряно, сеть оказалась отрезана от внешнего мира. Но благодаря наличию резервных копий восстановление заняло считанные минуты: сбросить конфигурацию устройства и залить в него последний бекап. Большинство пользователей даже ничего не заметило.

Итак, нам нужно организовать резервное копирование конфигурации Mikrotik. На помощь нам придет скриптовый язык RouterOS, возможность создавать и выполнять собственный скрипты на всей линейке роутеров трудно переоценить. Но хранить бекапы нужно отдельно от самого устройства и здесь нам доступны два варианта: отправлять их на почту или FTP-сервер.

Вариант с почтой можно назвать условно приемлемым если у вас одно-два устройства. Если же счет им идет на десятки, то вы получите форменное захламление почтового ящика и очень сложный контроль за наличием актуальных копий.

В этом плане FTP выглядит гораздо более привлекательно. Не нужно гадать, выполнил ли роутер бекап, или это антиспам «балуется», если в директории нет свежих бекапов — значит есть какие-то проблемы и нужно действовать.

Еще один тонкий момент. Mikrotik предлагает нам два варианта резервного копирования :выгрузка резервной копии устройства, которую можно восстановить только на аналогичном устройстве, и экспорт настроек в текстовом формате, которые можно импортировать полностью или частично на любое устройство.

Полный бекап содержит в себе все ключи, сертификаты, админские пароли и т.д, поэтому его крайне нежелательно выгружать в незашифрованном виде. Экспортированный текстовый файл критически важных данных не содержит, но в нем открытым текстом содержатся пароли к Wi-Fi, коммутируемым соединениям и т.д. Поэтому при его хранении тоже следует соблюдать определенные меры безопасности.

Исходя из этих соображений мы будем выгружать и хранить оба варианта. Для этих целей мы написали небольшой и достаточно простой скрипт, несмотря на то что подобных скриптов доступно достаточно большое количество, мы постарались сделать его наиболее понятным и универсальным.

Первый блок может показаться избыточно сложным, но это связано с тем, что Mikrotik возвращает месяц в виде трехбуквенной аббревиатуры, а для хранения бекапов лучше использовать полностью цифровые значения даты.

Затем задаем переменные. Как можно заметить, мы задали несколько переменных с именами файлов. Этого можно было не делать и формировать нужные имена прямо в скрипте, но в этом случае сильно страдает его читабельность. Мы не советуем этим пренебрегать, потому что впоследствии, когда подробности уже забудутся, разобраться с сложном скрипте будет сложнее, нежели в простом.

Далее должно быть все понятно, во многом благодаря нашим немного избыточным переменным. Выгружаем полный бекап и экспортируем конфигурацию, отправляем на FTP, удаляем с устройства.

Теперь перейдем на целевое устройство: System — Scripts и создадим новый скрипт:

Прежде всего укажем имя скрипта, так как нам потребуется вызывать его в дальнейшем, пробелов в имени быть не должно. Выставляем политики как на скриншоте, хотя это не особо критично, и копируем в поле Source наш скрипт.

Для того, чтобы отличать конфигурации друг от друга задайте уникальную переменную myname. Лично мы используем следующий шаблон:

Это позволяет быстро определить чей это бекап и для какого устройства предназначен. Хотя вы можете использовать любую свою систему, либо указать любое имя, которое вам нравится.

После того, как вы создали скрипт его следует проверить, нажмите Run Script и убедитесь, что он делает все как вам надо. Обязательно проверьте со стороны FTP что файлы приходят и их можно восстановить.

Все работает? Отлично! Самое время добавить его в планировщик. Откроем System — Scheduler и добавим новое задание:

Имя задания может быть любым, а вот остальные опции нуждаются в пояснениях. Прежде всего определимся, с какой частотой мы хотим делать копии. Лично мы делаем резервное копирование раз в неделю, по воскресениям. Поэтому в Start Date указываем дату прошлого воскресения, в Start Time — время начала выполнения задания, в нашем случае — десять минут после полуночи. В поле Interval указываем периодичность повторения задания — ровно 7 дней.

Выставляем политики как на скриншоте, что снова некритично, и в поле On Event указываем команду запуска созданного нами скрипта:

где backup_to_ftp — его имя.

Теперь каждое воскресение в указанное время ваше устройство будет делать две резервные копии конфигурации и отправлять их на FTP-сервер. Если устройств несколько, то мы советуем разнести их по времени, чтобы их задания не пересекались.

Освоить MikroTik вы можете с помощью онлайн-курса «Настройка оборудования MikroTik». В курсе изучаются все темы из официальной программы MTCNA. Автор — официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с оборудованием MikroTik, и тем, кто еще не держал его в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Источник

Читайте также:  Hanlong unicorn 6040 настройка
Adblock
detector