สวัสดีครับ… อาจารย์ศุภเดชครับ
หลายคนที่ได้มีโอกาสทำงานบนอุปกรณ์ Network จะต้องมีกิจกรรมนึงที่ทำเป็นประจำ นั่นก็คือ การ Backup Config เก็บเอาไว้ยามฉุกเฉิน เกิดมีปัญหาอะไรขึ้นมา จะได้คืนชีพได้ทัน แต่ Mikrotik เอง ก็เป็นอุปกรณ์ Network ที่ค่อนข้างซับซ้อน วิธีการ Backup และ Restore มันก็เลยจะมีรายละเอียดเพิ่มเติมมากกว่าของชาวบ้านซักหน่อยครับ
สำหรับอุปกรณ์ Mikrotik เอง จะมีการ Backup ออกเป็น 2 รูปแบบครับ คือ Backup ไฟล์ออกมาเป็น Binary File กับออกมาเป็น Text ไฟล์ที่เป็นนามสกุล .rsc
ทั้งสองแบบต่างกันอย่างไร?
แบบ Binary ไฟล์นั้น สามารถทำได้ผ่าน 2 ช่องทาง คือ โปรแกรม Winbox กับทาง Command Line
การทำ Backup ผ่าน Winbox ให้ไปที่เมนู File -> Backup
เมื่อเลือกขึ้นมาแล้วอุปกรณ์ Mikrotik จะถามว่า จะตั้งชื่อไฟล์ Backup ว่าอะไร ซึ่งตามหลักแล้ว เราควรจะใช้ชื่อไฟล์เป็น device-name แล้วตามด้วย วันที่ครับ จะได้รู้ว่าไฟล์นี้ มาจากอุปกรณ์อะไร แล้ว Backup มาเมื่อไหร่
เนื่องจาก การ Backup แบบ Binery File จะไม่สามารถเปิดอ่านด้วยโปรแกรมทั่วไปได้ เรายังสามารถเพิ่มความปลอดภัยด้วยการทำ Encryption ซ้ำเข้าไปอีก ซึ่งก็ถือ ถ้ามีคนเอาไฟล์ของเราไป Restore เพื่อแอบดู Config ของเรา ถ้าไม่มี Password ก็จะเปิดไม่ได้ครับ
ตามหลักก็คือ ควรตั้ง Password “ที่จำได้ หรือหาที่ปลอดภัยจดไว้นะครับ“
เมื่อ Backup เสร็จแล้ว จะมีไฟล์ที่เราสร้าง Backup มาเมื่อสักครู่ที่มีนามสกุลไฟล์ .backup โผล่มาในหน้าเมนู File ครับ ยังไม่จบแค่นี้นะครับ ถ้าเรา Backup ไว้ในเครื่องแล้วอยู่ดีๆ ฟ้าผ่าลง บอร์ดไหม้ ไฟล์ Backup หาย ทำยังไงล่ะครับ
ก็ Download ออกไปเก็บไว้ในที่ปลอดภัยครับ
สำหรับการ Backup แบบ Binary สามารถใช้คำสั่งนี้ได้ครับ
/system backup save name=ชื่อไฟล์ encryption=aes-sha256 password=รหัสผ่านที่ไม่ลืม
ส่วนการ Backup ให้ออกมาเป็น Text File สามารถทำได้ผ่าน Terminal ที่เป็น Command Line เท่านั้นนะครับ
คำสั่งก็คือ
export file=ชื่อไฟล์
จบข่าว ก็จะได้ไฟล์นามสกุล .rsc ที่เป็น Config File แบบเปิดดูได้ออกมาครับ ก็สามารถคลิกขวาที่ชื่อไฟล์ แล้ว Download ลงมาเก็บไว้ในเครื่องได้เหมือนกันครับ
แล้ว ทั้ง 2 ไฟล์ต่างกันยังไง ทำไมต้องมี 2 แบบ??
ไฟล์ Backup แบบ Binary File จะสามารถ Restore กลับได้บนเครื่องที่มัน Backup ลงมาเท่านั้น โดยที่ Configuration ทุกอย่าง จะเหมือนเดิมทั้งหมด
เราไม่สามารถเอาไฟล์ Backup แบบ Binary นี้ไป Restore เครื่องอื่นได้นะครับ ต่อให้เป็นรุ่นเดียวกันก็ตาม เพราะว่าในไฟล์ Binary Backup จะมีข้อมูลทุกอย่างตามไปด้วย แม้แต่ Mac Address ดังนั้น ถ้าเอาไป Restore ผลก็คือ Mac Address ของค่า Setting กับ ของในเครื่องจะไม่ตรงกันครับ
ดังนั้นถ้าหากเราต้องการ Restore ข้ามเครื่อง (แบบรุ่นเดียวกัน หรือรุ่นที่ใกล้เคียงกันในจำนวน Port) เราจะใช้วิธีการ Restore จาก Text File ครับ
แต่การ Restore แบบ Text File ก็มีข้อมูลชุดนึงมาไม่ครบ นั่นก็คือ User + Password สำหรับเข้า Mikrotik ครับ ถ้าคุณจะ Restore ไปอีกเครื่องนึง หรือเครื่องเดิม มันจะไม่มี User + Password ของ System User ติดมาด้วย เพราะ Mikrotik ซีเรียสเรื่องความปลอดภัยมาก ในหน้า User Password ของระบบ จะไม่มีทางเห็นรหัสผ่านเลย ถ้าลืม ก็ตั้งใหม่ ถ้าเข้าระบบไม่ได้ ก็ต้อง Reset แล้วก็ตั้งใหม่ครับ
ขั้นตอนการ Restore
ถ้าเป็นแบบ Binary File หลักการก็คือ โยนไฟล์ backup กลับเข้าไปใน Mikrotik ด้วยเมนู Upload แล้วกด Restore ตัว Mikrotik จะถามว่ามีรหัสผ่านสำหรับถอด Encryption ไหม ถ้ามีก็กรอกเข้าไป ถ้ามีแล้วลืม ก็บ๊ายบายครับ
สำหรับไฟล์แบบ Text ไฟล์ ถ้าคุณเปิดไฟล์ขึ้นมา จะพบว่ามันคึอ Command Line สำหรับเข้าไป Config ตัว Mikrotik นั่นแหละครับ คุณสามารถ Copy ทั้งหมด แล้วไปแปะใน Terminal เพื่อให้ Mikrotik รัน Script ได้เลย ถ้าไม่มีอะไรผิดพลาด ทุกอย่างก็จะกลับมาเหมือนเดิม แต่!!
ข้อควรระวังสำหรับการ Restore แบบ Text File
เพราะว่า Script พวกนี้ทำงานแก้ไข Config แบบ Realtime ชนิดบรรทัดต่อบรรทัด ถ้า Script ที่คุณเอาไป Restore มีการไปยุ่งกับ interface เช่นพวก Bridge หรือจำนวน Port ใน Script ไม่ตรง มันจะบ๊อง แล้วก็ลากเอา บรรทัดอื่นบ๊องไปด้วย การ Restore ด้วย Text file ผมแนะนำให้ Restore ผ่าน Command Line ในช่องทาง Console Port จะปลอดภัยที่สุดครับ
แล้วก็ขอฝากทิ้งท้ายไว้ซักหน่อยนะครับ ทำงานกับระบบคอมพิวเตอร์
Backup พันวัน ใช้วันเดียวคือวันที่ล่ม
สวัสดีครับ