В этой статье я приведу пример скрипта для резервного копирования конфигурации MikroTik устройств.
Скрипт буду запускать в операционной системе Linux, файл с конфигурацией MiroTik будет передаваться по SSH (SCP), по этому подключение лучше выполнять с использованием ключа, а не пароля. Но так как устройств много, они меняются, я решил использовать пароль чтобы однажды не забыть скопировать ключ на новое MikroTik устройство, а также не тратить на это время.
Содержимое моего скрипта:
#!/bin/bash
PASS=password
#ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.5.5
sshpass -p $PASS ssh admin@192.168.5.5 export file=ixnfo
sshpass -p $PASS scp -oStrictHostKeyChecking=no admin@192.168.5.5:ixnfo.rsc /backups/mikrotik/`date +%Y%m%d-`office.rsc
find /backups/mikrotik/ -type f -mtime +90 -exec rm {} \;
Команда «ssh-keygen -f» удаляет устройство из списка известных, это необходимо когда допустим устройство было заменено новым и ему назначен IP адрес старого устройства, если этого не сделать, то будет ошибка подключения.
Следующая команда в скрипте подключается к устройству и создает текстовую копию конфигурации в файл ixnfo.rsc.
Потом через команду scp выполняется повторное подключение к устройству и выполняется скачивание этого файла в желаемую директорию.
Последняя команда ищет файлы старее 90 дней и удаляет их, чтобы не переполнилась памяти дисковой системы.
Чтобы скрипт автоматически ежедневно запускался например ночью в 1:14, добавим строку нижу в /etc/crontab:
14 1 * * * root /backups/scripts/backup_cfg_mikrotik.sh > /dev/null 2>&1
Также в меню IP — Services, в поле «Available From» разрешим подключение к SSH только из доверенных IP адресов. Также приведу пример команды:
/ip service
set ssh address=192.168.88.0/24,192.168.3.3/32
Либо в меню IP — Firewall разрешим подключение к SSH только из доверенных IP адресов, приведу пример команды:
/ip firewall filter
add action=accept chain=input dst-port=22 protocol=tcp src-address=192.168.3.3
Смотрите также мои статьи:
- Использование и настройка CRON
- Подключение к SSH с использованием ключей
- Резервное копирование конфигурации MikroTik
- Настройка удаленного доступа