Зачем
С ростом количества сетевых узлов и сложности их конфигурации наверняка у многих возникает вопрос — а если железка умрет, смогу ли я быстро восстановить работу на другой? Если смогу сделать это вручную, то как долго я буду потом отлавливать мелочи, которые забыл?
Процесс гугления привел к пониманию того, что конкретно для этого вендора готовых решений подобного рода нет. То, что было найдено в комьюнити мне не понравилось — предлагали размещать скрипты резервного копирования на самой железке и запускать их по расписанию. По сути задачу это решало, но если у меня несколько десятков единиц оборудования, нащелкивать копипасту по каждому экземпляру — это не по Фен-Шую.
Благо есть небольшой навык написания полезняшек на Python и фантазия.
Фантазия
В уме прикидываю что понадобится — TFTP сервер, куда будем складывать наше хозяйство, *nix машинка (с ней проще, чем под win всё это делать), Python на борту с необходимым набором библиотек. Как выяснилось впоследствии, TFTP сервер можно выкинуть, понадобится FTP.
Попытка раз
Пробую решить задачу в лоб — использую telnetlib для связи — не работает. Странно, ведь с коммутаторами работало. Поразмышляв, понял, что telnet у MikroTik разукрашен всеми цветами радуги, значит сыпет спецсимволами, а фильтровать их в мои планы не входит.
Попытка два
Присматриваюсь к библиотеке paramiko и её составляющей SSHClient — теперь всё получается — соединение проходит, могу выполнять команды и получать результат.
Теперь разберемся как снимаются конфигурации с этих действительно необычных железок. Привычный сценарий на сетевом оборудовании — выполнение одной команды, которая умеет отправлять свой конфиг на TFTP сервер. В случае с MikroTik это вариант не работает — оказывается первым делом бэкап конфига нужно создать:
/system backup save [name=]После этого файл уже можно куда-то загрузить, но как оказалось сделать это можно только по протоколу FTP, а по HTTP и TFTP он умеет только сливать файлы. Это не беда, быстро поднимаем FTP сервер с минимальной конфигурацией, нагуглить которую уважаемым читателям не составит труда.
/tool fetch address= mode=ftp dst-path= src-path= user= password= upload=yesИ в конце концов нужно убрать за собой мусор, чтобы не приплыть к исчерпанию свободного места на внутреннем носителе:
/file remove Результат
За пару часов фантазия родила сей скрипт:
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# for SSH
from paramiko import SSHClient
from paramiko import AutoAddPolicy
# for versioning
import datetime
# for file operations
import os
# for sleep
import time
# versioning
Version = datetime.date.today()
#print "\n" + str(Version)
# hosts array IP1, IP2, IP3
hosts = ( "1.2.3.4", "5.6.7.8" , "9.10.11.12")
# username
users = ( "user1", "user2", "user3")
iterUser = iter(users)
# userpassword
passwords = ( "pass1", "pass2", "pass3" )
iterPassword = iter(passwords)
# FTPD IP
FtpdIP = "13.14.15.16"
# ftp user account
ftpUser = "ftpuser"
ftpPass = "ftppass"
# keep backups for 4 weeks
backtime = datetime.timedelta(weeks=-4)
sshCli = SSHClient()
sshCli.set_missing_host_key_policy(AutoAddPolicy())
print "header done"
# loop host adresses
for host in hosts:
print "\n" + str(host)
# iterate through user-password pairs
user = iterUser.next()
Password = iterPassword.next()
# define operations
CreateLocalBckp = "system backup save name=" + str(host) + "_" + str(Version) + ".backup"
UploadToFtp = "tool fetch address=" + str(FtpdIP) + " mode=ftp dst-path=" + str(host) + "_" + str(Version) + ".backup src-path=" + str(host) + "_" + str(Version)+ ".backup" + " user=" + str(ftpUser) + " password=" + str(ftpPass) + " upload=yes"
RemoveLocalBckp = 'file remove "' + str(host) + "_" + str(Version) + ".backup" + '"'
# try for not to fail the whole script on one error
try:
print "connecting.." + str(host) + "@" + str(user) + ":" + str(Password)
sshCli.connect(str(host), port=2022, username=str(user), password=str(Password))
print "connected.."
# creating local backup
print "creating local backup.. /" + CreateLocalBckp
sshCli.exec_command(CreateLocalBckp)
# sleep after each command because mikrotik can not do it so fast as script executes
time.sleep(2)
print "local backup created.."
# uloading local backup to ftp
print "uploading local backup to ftp.. /" + UploadToFtp
sshCli.exec_command(UploadToFtp)
time.sleep(2)
print "backup uploaded to remote location.."
# removing local backup
time.sleep(2)
print "removing local backup.. /" + RemoveLocalBckp
sshCli.exec_command(RemoveLocalBckp)
time.sleep(2)
print "local backup removed.."
sshCli.close()
# try delete old file (if exists)
try:
os.remove("/tftp/" + str(host) + "_" + str(Version + backtime) +".cfg")
except:
print "Error while trying to delete old backup " + "/tftp/" + str(host) + "_" + str(Version + backtime) +".cfg"
except:
print "Error connecting to host", host
Скрипт будет хранить на нашем FTP сервере набор резервных копий конфигураций за месяц с именами вида IP_YYYY-MM-DD.backup
PS: есть подобное создание для случая коммутаторов 3Com и загрузки их конфигураций через telnet на TFTP — если читателям интересно, обязательно опубликую.
