Задача: Как восстановить из бекапа настройки Mikrotik
По ранее опубликованной заметке каждый день делается централизованный бекап, но вот он делается от имени учетной записи admin на самом Mikrotik, а я работаю из под своей учетной записи с логином ekzorchik. То что будет если я запущу процесс восстановление, как поведет себя при этом ось Mikrotik“а. Т.к. не давно на работе я столкнулся с ситуацией, когда бекап сделанный из под учетной записи admin не смог восстановить если авторизацию через Winbox выполнил от отличной учетной записью.
Провожу эксперимент на тестовом Mikrotik 951Ui-2HnD
ekzorchik@navy:~$ ssh -l admin 192.168.1.116
[admin@DOM-1] > system routerboard print
routerboard: yes
model: 951Ui-2HnD
serial-number: 6281052FA819
firmware-type: ar9344
factory-firmware: 3.22
current-firmware: 3.33
upgrade-firmware: 3.33
Делаю бекап всех настроек текущего Mikrotik“а:
[admin@DOM-1] > system backup save
Saving system configuration
Configuration backup saved
[admin@DOM-1] > file print brief
# NAME TYPE SIZE CREATION-TIME
0 web-proxy web-proxy store jun/25/2016 14:21:29
1 skins directory jan/01/1970 07:00:03
2 sniffer file 9.8MiB aug/11/2016 16:30:57
3 pub directory jan/02/1970 07:08:23
4 DOM-1-20170405-0024... backup 16.7KiB apr/05/2017 00:24:09
из вывода видно, что бекап именуется как:
идентификатор_mikrotik_дата_время.backup
И вот работая с данным mikrotik под своей учетной записью, мне срочно потребовалось восстановить состояние mikrotik на момент сделанного бекапа, как единожды выше, так и из прошлых бекапов сохраненных на файловый ресурс, но этому не судьба была сбыться:
[admin@DOM-1] > user add name=ekzorchik password=712mbddr@ group=full
[admin@DOM-1] > quit
interrupted
Connection to 192.168.1.116 closed.
ekzorchik@navy:~$ ssh -l ekzorchik 192.168.1.116
[ekzorchik@DOM-1] > system backup load name=DOM-1-20170405-0024.backup
password:
Если Вы никогда не сталкивались с таким, то для Вас, как и по началу для меня это было полной неожиданность какой пароль запрашивается.
Ввел от учетной записи ekzorchik — т. е. 712Mbddr@, а до этого просто нажимал клавишу Enter и меня футболило.
[ekzorchik@DOM-1] > system backup load name=DOM-1-20170405-0024.backup
password: *********
Restore and reboot? [y/N]:
y
Restoring system configuration
System configuration restored, rebooting now
Connection to 192.168.1.116 closed by remote host.
Connection to 192.168.1.116 closed.
И система спросила подтверждаю ли я восстановление и последующую перезагрузку, отвечаю «y» (Да).
, а вот когда это дело делаю через подключение с помощью программы для администрирования именуемой, как Winbox, то:
Я наивно полагая, что нет разницы кто делал резервное копирование конфигурации Mikrotik просто нажимал «Restore»
И в ответ соответственно получал, о не возможности проведения данной операции по крайней мере когда делал так на: CCR1009-8G-1S-1S+ (v6.38.5) сообщалось, что не возможно, вводил пароль (от учетной записи посредством которой был сделан бекап) в соответствующее поле, как на скриншоте выше и все равно не получалось запустить процесс восстановления из бекапа. Только когда принудительно авторизовался через winbox под учетной записью admin (под которой и делаются бекапы), смог запустить процесс восстановления.
Поэтому я начал писать данную заметку и анализирую каждый проделываемый шаг, но все оказалось хорошо по крайней мере на моем тестово домашнем Mikrotik“е.
Итого: восстановление из бекапа состояния Mikrotik работает вне зависимости от имени какой административной учетной записи был выполнен бекап при запуске процесса с использованием авторизации логина и пароля состоящей в группе Full. Видимо, на работе я чего-то недопонял. Впредь буду внимательнее.
На этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.