Còpies de segureat de dispositius Mikrotik amb RANCID
Instal·lem RANCID cheap jerseyswholesale nfl jerseys from china
des dels repositoris
# apt-get install rancid
La versió actual no incorpora suport per Mikrotik, per tant haurem de copiar aquests dos fitxers al directori /usr/lib/rancid/bin
Aquests dos fitxers estan preparats per a sistemes FreeBSD i ens caldrà adaptar el path de l’interpret definit després del Shebang
Modifiquem el fitxer mtlogin amb el valor d’executar
# which expect /usr/bin/expect
Modifiquem el fitxer mtrancid amb el valor d’executar
# which perl /usr/bin/perl
Fem executables els dos fitxers
# chmod a+x /usr/lib/rancid/bin/mtlogin # chmod a+x /usr/lib/rancid/bin/mtrancid
Editem el fitxer /usr/lib/rancid/bin/rancid-fe i afegim al hash %vendortable la lÃnia següent:
'mikrotik' => 'mtrancid',
Modifiquem el fitxer de configuració de RANCID (/etc/rancid/rancid.conf) i definim un grup pels dispositius Mikrotik
LIST_OF_GROUPS="guifi_mikrotik"
Creem el repositori CVS on es guardarà la configuració dels dispositius.
# sudo su -c /var/lib/rancid/bin/rancid-cvs -s /bin/bash -l rancid
Afegim al fitxer /var/lib/rancid/guifi_mikrotik/router.db els dispositius dels quals volem fer còpies de seguretat, una lÃnia per dispositiu.
nom-mikrotik-a-fer-backup:mikrotik:up
El nom del dispositiu ha de resoldre a una adreça IP, Si cal es pot afegir una entrada al fitxer /etc/hosts.
Per tal que el RANCID pugui obtenir les configuracions hem de definir com es connectarà i s’autenticarà als dispositius.
Per cada dispositiu que farem backup definirem al fitxer /var/lib/rancid/.cloginrc els parà metres per connectar-nos-hi:
#Dispositiu: nom-mikrotik-a-fer-backup
add password nom-mikrotik-a-fer-backup <contrasenya>
add user nom-mikrotik-a-fer-backup admin+ct
add method nom-mikrotik-a-fer-backup ssh
add noenable nom-mikrotik-a-fer-backup {1}
Assignem permisos de lectura només a l’úsuari que executarà el RANCID
# chown rancid:rancid /var/lib/rancid/.cloginrc # chmod 400 /var/lib/rancid/.cloginrc
Comprovem que la connexió i autenticació amb el dispositiu funciona correctament.
$sudo su -c "/usr/lib/rancid/bin/clogin -f /var/lib/rancid/.cloginrc <nom-mikrotik-a-fer-backup>" -s /bin/bash -l rancid
Un cop configurat, l’executem manualment i revisem al log que es trobarà a /var/log/rancid/ que tot hagi anat bé.
# sudo su -c /var/lib/rancid/bin/rancid-run -s /bin/bash -l rancid
Per tal d’automatitzar l’execució dels backups ho farem afegint-ho al cron de l’usuari rancid.
$ sudo su -c "/usr/bin/crontab -e -u rancid" 59 0 * * * /usr/bin/rancid-run
Enllaços d’interès.
