Automatizar backups en mikrotik

Otra entrada que es un apunte.

Desde hace días, necesito configurar los backups de las configuraciones de las mikrotiks que tengo instaladas. Para los routers cisco, uso el kron y vía tftp me traigo las configs a un servidor del trabajo.

Con las mikrotiks, lo he hecho de la siguiente manera:

1º) Exporto la configuración y la programo con un schedule. Entramos por ssh o telnet a nuestra mkt y tecleamos:

[craem@mikrotik] > /system scheduler add name=BackupConfig start-date=mar/30/2013 start-time=01:00:00 interval=1d on-event="/system backup save"

2º) Generamos una clave ssh en nuestro linux y la copiamos en la mikrotik:

craem_backup_system# ssh-keygen -t dsa
craem_backup_system# scp ~/.ssh/id_dsa.pub craem@ip.de.la.mkt:/

3º) Vía cron y script en bash, me traigo la config:

craem_backup_system# scp -r craem@ip.de.la.mkt:/ .

En un fichero sh, con los permisos chmod +x nombredelfichero.sh, ponemos esta línea y listo.

A respaldar…

Backups automatizados en Cisco IOS

En esta ocasión, aprovechando una funcionalidad de las IOS cisco > 12.3, automatizaremos los backups de nuestras configuraciones.

Para ello, necesitamos:

1º) Servidor TFTP accesible
2º) Acceso a la consola del router

En esta ocasión, programaremos que cada viernes a las 22:00 la copia de la configuración de nuestros routers, para ello, entraremos en la consola y teclearemos:

r01(config)#kron occurrence copiaViernes at 22:00 Fri recurring
r01(config-kron-occurrence)#policy-list respaldo_config
Kron: Policy Accepted, Policy respaldo_config needs to be configured
r01(config-kron-occurrence)#kron policy-list respaldo_config
r01(config-kron-policy)#cli show running-config | redirect tftp://ip.de.srv.tftp/cisco_config.txt
r01(config-kron-policy)#exit

Y con esto ya tenemos nuestro plan de copias de config 😉

Forzar spa50x cambios por tftp

Otro apunte…. estos días ando liado cambiando configuraciones en los teléfonos de un cliente y, necesito forzar que el teléfono (en mi caso, un spa502g), se descargue de nuevo el fichero del TFTP para aplicar los cambios y verlo de nuevo registrado en mi asterisk, con las modificaciones.

Tengo los ficheros en el tftp de mi servidor debian, siendo la ruta tftp://spa$fichero_config.xml.

Abrimos el navegador y tecleamos como url:

http://10.0.1.71/admin/resync?tftp://10.0.1.5/spa$MA.xml

10.0.1.71 : Ip del teléfono
10.0.1.5 : Ip del tftp / asterisk
spa$MA.xml: el fichero de configuración que hayamos creado, que está basado en la cadena spa + la mac address del dispositivo y con la extensión XML

Y a seguir configurando 😉

TFTP Server en Debian / Ubuntu

Por mi trabajo, necesito ir actualizando routers, firewalls, switches, bridges y otros dispositivos (mayoritariamente cisco), por lo que, el llevar un servidor TFTP en mi portatil (Ubuntu poWer), es indispensable.

Cabe decir que, desde que no uso windows en mi portatil (hará unos 3 años, aprox), la tasa de formateo ha descendido considerablemente, reduciéndose a roturas de disco duro y/o cambio de máquina, pero, de tanto en tanto, me toca instalar un servidor TFTP.

Como normalmente me muevo entre ubuntu y Debian (ubuntu para portatiles y pc’s, Debian para servidores), los paquetes son los mismos, así que, el comando…..:

# apt-get install tftpd-hpa

Tras unos momentos, tendremos instalado el servidor tftpd-hpa.

Nos vamos al directorio /etc/default y editamos el fichero tftpd-hpa y deberemos de dejarlo de la siguiente manera:

# /etc/default/tftpd-hpa

TFTP_USERNAME=”tftp”
TFTP_DIRECTORY=”/var/lib/tftpboot”
TFTP_ADDRESS=”0.0.0.0:69″
TFTP_OPTIONS=”–secure”
RUN_DAEMON=”yes”

Lo más importante:

tftp_directory –> aquí es donde deberemos de tener nuestros ficheros para pasarlos a los diferentes dispositivos.

run_daemon –> en mi caso, es indispensable que siempre esté corriendo…. raro es el día en el que no tengo que actualizar algo, por lo tanto, siempre online.

El probable que tengamos que jugar con el chmod para que podamos subir las iOS a nuestros cacharros y no nos dé errores de lectura.

Una vez cambiado estos parámetros, con un /etc/init.d/tftpd-hpa start, tendremos a nuestro daemon corriendo.