На новом месте, как оказалось не все так гладко. Системный администратор на место которого я устроился по аналогии, как в «Немецкий Дом Балашиха» — аля, еще один Максим. Заточил все под себя, а именно: FreeBSD везде, на все сервисы и системные учетные записи, доступ на принтера, в bios, на телефоны — пароли разные и более 20 символов. Да они все хранятся в KeePASS, но это и понятно — пойди запомни. Никто кроме него не знает как работают сервисы и какие нюансы при их поднятии, настройки были и есть. А это кот в мешке. Ничего не документировано, сиди собирай по крупицам что и как.
Мне поставили задачу — все задокумментировать и настроить прозрачную работу для коллег с кем придется работать.
Задача №1: Настроить резервное копирование парка Mikrotik(ов)
Т.к. я разбираюсь в Ubuntu 18.04 Server, то все буду переводить на нее.
#!/bin/bash bfile=$(date +%d_%m_%y_%H_%M_%S) login="ekzorchik" passd="712mbddr@" domain="polygon.local" backup="/backup" username="oxi" pass1="6WmQlUQ0zmh0zKpGNC#i" umount /backup mount.cifs -o vers=1.0 \\\\\srv-shares01.polygon.local\\Distr\\Backup\\Mikrotik $backup -o username=$login,password="$passd",domain=$domain #наименование файла с содержимым: либо IP-адреса Mikrotik(ов), либо DNS-адреса Mikrotik(ов) mikrotik="address_mikrotik" for i in $(cat $mikrotik); do #у меня в именовании микротика имя содержит пробелы, а потому ниже идет форматирование result=$(sshpass -p $pass1 ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" $username"@"$i "system identity print" | cut -c 9-17 | grep -v "^$" | tr -d '\r' | sed 's/[ ]/-/g'); echo $result mkdir -p $backup/$result echo "Backup Mikrotik - $i: backup & rsc" sshpass -p $pass1 ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" $username"@$i" "system backup save name=backup dont-encrypt=yes"; sshpass -p $pass1 ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" $username"@$i" "export file=backup.rsc"; echo "Migrate backup & rsc to Domain Share" sshpass -p $pass1 scp -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" "$username"@$i":backup.backup" "$backup/$result/$result-$bfile.backup"; sshpass -p $pass1 scp -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" "$username"@$i":backup.rsc" "$backup/$result/$result-$bfile.rsc"; echo "Delete file from mikrotik $i" sshpass -p $pass1 ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" $username"@$i" "file remove backup.backup"; sshpass -p $pass1 ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" $username"@$i" "file remove backup.rsc"; done ls -la /backup umount /backup
Вот таким вот простым образом, я уговорил текущего оставшегося годовалого системного администратора в целях резервного копирования поставить на все микротики одну учетную запись и сделать резервную копию каждого в каталог на файловом хранилище доступ к которому есть только у сотрудников IT-отдела. На этом у меня пока все, работы в организации предстоит много, с уважением, автор блога Олло Александр aka ekzorchik.