The Dude – мониторинг оборудования ЛВС. Часть 4 – Обновление ROS, создание бэкапа.

Часть 1 – установка.

Часть 2 – общие настройки.

Часть 3 – SNMP.

Обновление RouterOS через The Dude.

Перед выполнением обновления рекомендуется сделать резервную копию настроек.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Обновление выбранных устройств по очереди.

В устройствах, которые нужно обновить должны быть введены логин и пароль, отмечена галочка RouterOS. Статус RouterOS должен быть ОК.

 

Переходим в меню Devices >> Device >> RouterOS.

Проверяем статус устройств с RouterOS (синяя галочка – ок). Сортируем устройства по архитектуре. Так же смотрим, какие установлены дополнительные пакеты.

 

Переходим на сайт MikroTik. Скачиваем файлы обновления и дополнительные пакеты нужной архитектуры.

Для примера скачаем пакет ARM.

 

Перетягиваем скаченный файл в CHR через WinBox.

 

Файл должен располагаться в папке dude/files. Только в этом случае он будет отображаться на вкладке Packages через интерфейс The Dude.

 

Выбираем устройство и нажимаем Upgrade >> 6.49.10.

 

Далее можно наблюдать прогресс выполнения.

 

После загрузки файла в роутер статус изменится на done (выполнено) и начнется обновление.

 

Роутер перезагрузится. После этого можно увидеть, что версия его RouterOS изменилась.

 

Обновление групп устройств.

Создадим группу из нескольких устройств и выполним обновление группы.

Devices >> RouterOS >> Group >> +

Указываем название группы. Отмечаем галочками необходимые устройства.

 

В группе присутствует устройство с пакетом NTP, которые тоже нужно обновить. Скачиваем файлы нужной архитектуры с сайта MikroTik.

В данном случае нужно скачать Extra packages, чтоб получить файл NTP.

 

Перетягиваем скаченные файл в CHR через WinBox.

Если нужны другие пакеты – действия аналогичные с учетом их выбора.

 

Выбираем группу и нажимаем Upgrade.

В зависимости от количества загруженных файлов разных архитектур в списке обновления будет несколько одинаковых надписей с номером версии обновления. Выбирать можно любую. Система сама определит архитектуру устройства и начнет загрузку только предназначенного для этой архитектуры файла.

 

Далее все происходит автоматически. Загрузка может выполняться длительное время в особенности для роутеров расположенных далеко от центра управления и с не очень высокой скоростью подключения к Интернету.

 

Через некоторое время можно увидеть обновленные версии RouterOS.

 

Пакет NTP тоже обновился.

 

Если не хватает пакетов, которые должны быть обновлены, то об этом появится предупреждение, а процесс обновления не запустится. Нужно скачать недостающие пакеты.

 

Если в процессе передачи файл не передался полностью, обновление не произойдет. В примере ниже скачалось только 6,6Мб, хотя весь файл 10Мб.

Нужно перезапустить обновление еще раз. Начнется передача файла повторно. Когда он будет передан полностью, запустится обновление.

 

Обновление загрузчика.

В наших роутерах установлена галочка Auto Upgrade в RouterBoard >> Settings.

 

После дистанционного обновления достаточно еще раз перезагрузить роутер, чтоб загрузчик тоже обновился.

 

Перезагрузку можно делать дистанционно по расписанию, командой через терминал или кнопкой Reboot в настройке каждого роутера (что наиболее просто).

 

О том, что требуется перезагрузка можно узнать, при первом после обновления входе в терминал.

 

Или настроить пересылку критических событий в лог Dude.

 

Резервная копия.

После выполнения всех настроек желательно сделать резервную копию и затем делать ее регулярно автоматически. Резервную копию базы данных можно выполнить только через командную строку.

Подключаемся в CHR через WinBox.

Останавливаем сервер командой или через графический интерфейс.



 

Экспортируем БД.



 

Запускаем сервер командой или через графический интерфейс.



 

В результате файл БД окажется в файловом хранилище. Его нужно перетащить мышкой на компьютер и сохранить в надежном месте.

 

При восстановлении импорт БД так же выполняется через терминал при выключенном сервере.

Файл БД должен находиться в корне хранилища. Если он будет расположен в другом месте, то к нему нужно указать правильный путь.

При импорте все предыдущие данные будут перезаписаны.

Импорт БД



 

Помимо базы данных необходимо делать резервные копии системы CHR.

Рекомендуется сохранять файл бэкапа и экспорт конфигурации.





Обычно настраивается сценарий (script), который выполняет резервные копии по расписанию и отправляет их на электронную почту.

Скриптом с отправкой на почту можно пользоваться пока размер базы данных не большой. Когда база большая, нужно настраивать ее отправку по FTP.

 

Скрипт отправки БД Dude на почту.

System >> Scripts Создаем новый сценарий.

Name: DUDE-DB-BACKUP-TO-EMAIL – понятное имя без пробелов.

Policy: отмечаем все, галка на dude пропадает после повторного входа в редактирование скрипта.

Source: Код для выполнения.



Краткое пояснение скрипта.

:log info – строчки с таким началом выводят сообщения в лог, для контроля выполнения разных этапов скрипта.

:local identity date subject dudedb – это задаются переменные, к которым привязываем разные значения: идентификатор роутера, дату, субъект для темы письма и файл с базой данных. К файлу бд так же привязываем переменные идентификации, даты и время.

Далее отключаем сервер, ожидаем время, пока выполняется бэкап (:delay 10;). Чем больше размер базы, тем больше нужно делать это время.

Затем включаем сервер и отправляем созданный файл на почту.

Еще одно письмо отправляется на другую почту или в телеграм-бота и сообщает админу, что бэкап выполнен.

Предпоследняя строчка удаляет созданный бэкап базы данных, чтоб не занимать память сервера.

 

Через командную строку терминала.



Чтоб скрипт выполнялся необходимо задать права политики dude для пользователя, под которым выполняются настройки в группе full.

System >> Users >> Groups

Нужно отметить галку напротив dude. По умолчанию она не отмечена.

 

Расписание запуска резервного копирования.

System >> Scheduler

Создаем новое задание для запуска скрипта по расписанию.

Name: DUDE-BACKUP-TO-EMAIL – любое понятное название без пробелов.

Start Date: дата начала.

Start Time: время начала – обычно ночью.

Interval: периодичность запуска. Установлено каждые 30 дней, но можно сделать по меньше. Например 1 раз в неделю.

Policy: отмечаем все политики, отметка dude не срабатывает.

On Event: команда для выполнения с указанием имени скрипта.



 

Через командную строку терминала.



В результате выполнения скрипта на электронную почту приходит письмо с содержание базы данных.

Освоить MikroTik Вы можете с помощью онлайн-куса
«Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.



2023-11-22T21:43:00
MikroTik