Páginas

domingo, 22 de marzo de 2020

Enviar respaldos usando Email desde Mikrotik

Enviar correos electrónico con respaldos automáticos desde el router Mikrotik

Utilizando scripts se pueden enviar copias de seguridad de configuraciónes de manera regular, automatizadas y exportarlas al administrador de la red. En Mikrotik existen dos tipos de respaldos: binario con extensión .backup y el tipo export con extensión .src que es un script en texto plano.

La herramienta /tool email utiliza autenticación simple o cifrado tls. En este caso utilizaremos el servidor SMTP de Gmail, aunque con otro proveedor el proceso será similar.

Los datos necesarios son: IP del servidor smtp.gmail.com, el puerto, autenticación tls, su correo electrónico y por último acceso mediante la contraseña de la aplicación que es una capa de seguridad adicional de Gmail.

smtp.gmail.com - servidor de envío de correos. Para saber la IP sencillamente nos vamos a la terminal de Mikrotik y hacemos un ping a smtp.gmail.com.


Puerto 587

La contraseña llamada "acceso mediante la contraseña de la aplicación". No es más que una contraseña exclusiva para la aplicación que estamos utilizando. Para obtenerla deberá tener habilitada la verificación de dos pasos.

Una vez habilitada la verificación de dos pasos inicie el proceso para la obtención de la contraseña de la aplicación, desde la misma página siga los pasos del asistente. Al final del proceso generará una contraseña de 16 caracteres. que será la que utilizará para autenticarse.

Contraseña gjmrbmswudhsvzie

Entrando en el menú tool -> Email

Server 74.125.133.108
Port 587
Start TLS yes
From username@gmail.com
User  username@gmail.com
Password ****************


El servidor SNTP de su SNTP Client debe estar actualizado.


Hay dos scripts: Uno para el respaldo binario y otro para el respaldo export.

Descargar Scripts

binario
/system script add name=respaldo_binario source={/system backup save name=([/system identity get name] . "-" . \
[:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6]); \
/tool e-mail send to="youremail@yourdomain.com" subject=([/system identity get name] . " Backup " . \
[/system clock get date]) file=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".backup"); :delay 10; \
/file rem [/file find name=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".backup")]; \
:log info ("System Backup emailed at " . [/sys cl get time] . " " . [/sys cl get date])}

export 
/system script add name=respaldo_export source={/export file=([/system identity get name] . "-" . \
[:pick [/system clock get date] 7 11] . [:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6]); \
/tool e-mail send to="youremail@yourdomain.com" subject=([/system identity get name] . " Backup " . \
[/system clock get date]) file=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".rsc"); :delay 10; \
/file rem [/file find name=([/system identity get name] . "-" . [:pick [/system clock get date] 7 11] . \
[:pick [/system clock get date] 0 3] . [:pick [/system clock get date] 4 6] . ".rsc")]; \
:log info ("System Backup emailed at " . [/sys cl get time] . " " . [/sys cl get date])}

youremail@sudomain.com aquí debe poner el correo electrónico al que quiere que llegen sus backups.


Seleccionamos todo el texto excluyendo la palabra binario y lo pegamos en la terminal y Enter. De manera que aparecerá en System scripts. Lo mismo para el script del tipo export seleccionamos todo el texto menos la palabra export y pegamos en la terminal. Ya tenemos los dos scripts generados.


Que cambios tendrá que realizar a estos scripts? el correo electrónico al cual usted quiere que le lleguen los respaldos o backups. Tambien en subject va a tomar el nombre de su dispositivo Mikrotik que es una forma de saber a cual dispositivo Mikrotik corresponde el respaldo.


Programar envíos periódicos de esos backups para no tener que realizarlos manualmente utilizando el programador de tareas de Mikrotik llamado Sheduler, donde configuraremos cuando inicie y cada cuanto tiempo se estará ejecutando el script. Fecha de inicio 22 de marzo, se estará ejecutando a las 8:00 horas, y que se repetirá cada 24 horas.


Fecha de inicio 22 de marzo, se estará ejecutando a las 8:10 horas, y que se repetirá cada 24 horas.



Mikrotik es genial!.

No hay comentarios:

Publicar un comentario