От имени кого работает восстановление Mikrotik

Posted by

Задача: Как восстановить из бекапа настройки Mikrotik

По ранее опубликованной заметке каждый день делается централизованный бекап, но вот он делается от имени учетной записи admin на самом Mikrotik, а я работаю из под своей учетной записи с логином ekzorchik. То что будет если я запущу процесс восстановление, как поведет себя при этом ось Mikrotik“а. Т.к. не давно на работе я столкнулся с ситуацией, когда бекап сделанный из под учетной записи admin не смог восстановить если авторизацию через Winbox выполнил от отличной учетной записью.

Провожу эксперимент на тестовом

ekzorchik@navy:~$ ssh -l admin 192.168.1.116

[admin@DOM-1] > system routerboard print

routerboard: yes

model: 951Ui-2HnD

serial-number: 6281052FA819

firmware-type: ar9344

factory-firmware: 3.22

current-firmware: 3.33

upgrade-firmware: 3.33

Делаю бекап всех настроек текущего Mikrotik“а:

[admin@DOM-1] > system backup save

Saving system configuration

Configuration backup saved

[admin@DOM-1] > file print brief

# NAME TYPE SIZE CREATION-TIME

0 web-proxy web-proxy store jun/25/2016 14:21:29

1 skins directory jan/01/1970 07:00:03

2 sniffer file 9.8MiB aug/11/2016 16:30:57

3 pub directory jan/02/1970 07:08:23

4 DOM-1-20170405-0024... backup 16.7KiB apr/05/2017 00:24:09

из вывода видно, что бекап именуется как:

идентификатор_mikrotik_дата_время.backup

И вот работая с данным mikrotik под своей учетной записью, мне срочно потребовалось восстановить состояние mikrotik на момент сделанного бекапа, как единожды выше, так и из прошлых бекапов сохраненных на файловый ресурс, но этому не судьба была сбыться:

[admin@DOM-1] > user add name=ekzorchik password=712mbddr@ group=full

[admin@DOM-1] > quit

interrupted

Connection to 192.168.1.116 closed.

ekzorchik@navy:~$ ssh -l ekzorchik 192.168.1.116

[ekzorchik@DOM-1] > system backup load name=DOM-1-20170405-0024.backup

password:

Если Вы никогда не сталкивались с таким, то для Вас, как и по началу для меня это было полной неожиданность какой пароль запрашивается.

Ввел от учетной записи ekzorchik — т. е. 712Mbddr@, а до этого просто нажимал клавишу Enter и меня футболило.

[ekzorchik@DOM-1] > system backup load name=DOM-1-20170405-0024.backup

password: *********

Restore and reboot? [y/N]:

y

Restoring system configuration

System configuration restored, rebooting now

Connection to 192.168.1.116 closed by remote host.

Connection to 192.168.1.116 closed.

И система спросила подтверждаю ли я восстановление и последующую перезагрузку, отвечаю «y» (Да).

, а вот когда это дело делаю через подключение с помощью программы для администрирования именуемой, как Winbox, то:

Запускаю восстановление из бекапаЯ наивно полагая, что нет разницы кто делал резервное копирование конфигурации Mikrotik просто нажимал «Restore»

Указываю, что это просто Восстановление без указания пароляИ в ответ соответственно получал, о не возможности проведения данной операции по крайней мере когда делал так на: CCR1009-8G-1S-1S+ (v6.38.5) сообщалось, что не возможно, вводил пароль (от учетной записи посредством которой был сделан бекап) в соответствующее поле, как на скриншоте выше и все равно не получалось запустить процесс восстановления из бекапа. Только когда принудительно авторизовался через winbox под учетной записью admin (под которой и делаются бекапы), смог запустить процесс восстановления.

Поэтому я начал писать данную заметку и анализирую каждый проделываемый шаг, но все оказалось хорошо по крайней мере на моем тестово домашнем Mikrotik“е.

Итого: восстановление из бекапа состояния Mikrotik работает вне зависимости от имени какой административной учетной записи был выполнен бекап при запуске процесса с использованием авторизации логина и пароля состоящей в группе Full. Видимо, на работе я чего-то недопонял. Впредь буду внимательнее.

На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.