;config-v5.3.0 ; ### START # OGÓLNA KONFIGURACJA BackupNetworkDevices [config] ;lang = "pl_PL" ; domyślnie: pl_PL -------------------------- Z jakiego języka ma korzystać BackupNetworkDevices? ;logs = "no" ; domyślnie: no ----------------------------- Czy gromadzić logi? ;logs-what = "all" ; domyślnie: all ---------------------------- Jakie gromadzić logi? ;logs-dir = "/opt/backupNetworkDevices/log" ; domyślnie: /opt/backupNetworkDevices/log -- Gdzie gromadzić logi? ;logs-old-remove = "no" ; domyślnie: nie usuwa ---------------------- Usuń logi starsze niż X dni od uruchomienia skryptu ;ping-binary = "/bin/ping" ; domyślnie: /bin/ping ---------------------- Gdzie jest binarka programu ping? ;hping-binary = "/usr/sbin/hping3" ; domyślnie: /usr/sbin/hping3 --------------- Gdzie jest binarka programu hping3? ;ping-count = "3" ; domyślnie: 3 ------------------------------ Ile wysłać zapytań przy ping`u? ;hping-count = "3" ; domyślnie: 3 ------------------------------ Ile wysłać zapytań przy hping3`u? ;interface = "eth0" ; domyślnie: brak --------------------------- Jakim interfejsem ma wyjść ping oraz hping3? ;sudo-hping = "no" ; domyślnie: no ----------------------------- Czy skrypt jest uruchamiany nie z root`a? ; ------------------------------------------- wymaganna zainstalowana paczka sudo ; ------------------------------------------- należy także dodać do /etc/sudoers *nazwa-użytkownika* ALL = NOPASSWD: *hping-binary* ;chmod = "0755" ; domyślnie: 0755 --------------------------- Jaki chmod mają mieć pliki oraz foldery utworzone przez BackupNetworkDevices? ;chown = "%user%:%group%" ; domyślnie: %user%:%group% ----------------- Jaki chown nadać plikom oraz folderom utworzone przez BackupNetworkDevices? ;limit-backup = "5M" ; domyślnie: 5M ----------------------------- Ile max może ważyć kopia zapasowa? ;mt-rsc-verbose = "no" ; domyślnie: no ----------------------------- Czy wypluwać pełną konfiguracje (/export verbose)? - dostępne od RouterOS v6.0rc1 ;ssh-attempt-kill = "5" ; domyślnie: 5 ------------------------------ Po ilu błędnych probach logowania ma zamknąć proces ssh? ;lms-id-num = "4" ; domyślnie: 4 ------------------------------ Z ilu cyfr ma składać się id z LMS (idComputer itp.) ;conf-old-remove = "no" ; domyślnie: nie usuwa ---------------------- Usuń configi starsze niż X dni od uruchomienia skryptu ; ## MOŻLIWOŚCI: ; logs: ; yes - tak ; no - nie ; ; logs-what: ; done - poprawna próba logowania, stworzenia, pobrania kopii itp. ; error - błędy z próbą logowania, stworzenia, pobrania kopii itp. ; all - done oraz error ; ; logs-old-remove - dowolna liczba dni ; ; ping-count - dowolna liczba ; ; hping-count - dowolna liczba ; ; sudo-hping: ; yes - tak ; no - nie ; ; chown: ; %user%:%group% - użytkownik oraz grupa użytkownika, który uruchamia BackupNetworkDevices ; *uid*:*gid* - id usera oraz grupy ; *name user*:*name group* - nazwa usera oraz grupy ; ; limit-backup - gdzie 5M oznacza 5 Mega Bajtów - *liczba*[k|K|m|M|g|G|t|T] ; ; mt-rsc-verbose: ; yes - tak ; no - nie ; ; ssh-attempt-kill - dowolna liczba ; ; lms-id-num - dowolna liczba ; ; conf-old-remove - dowolna liczba dni ; ### END # OGÓLNA KONFIGURACJA BackupNetworkDevices ; ### START # WYSYŁANIE LOGÓW NA ADRES MAIL [send-logs] ;send-logs = "no" ; domyślnie: no ---------- Czy wysyłać logi na maila ;logs-what = "all" ; domyślnie: all --------- Jakie wysyłać logi? ;to-mail = "odbiorca@mail.pl" ; ------------------------ Adres mail na który mają być wysyłane logi ;from-mail = "alert@domena.pl" ; ------------------------ Adres mail poczty wychodzącej ;smtp-login = "alert@domena.pl" ; ------------------------ Login do skrzynki pocztowej wychodzącej ;smtp-password = "*********" ; ------------------------ Hasło do skrzynki pocztowej wychodzącej ;smtp-host = "mail.domena.pl" ; ------------------------ Host serwera SMTP ;smtp-port = "587" ; domyślnie: 587 --------- Port SMTP (25, 587, 465) ;smtp-auth = "PLAIN" ; domyślnie: PLAIN ------- Metoda autoryzacji (LOGIN, PLAIN) ; ## MOŻLIWOŚCI: ; send-logs: ; yes - tak ; no - nie ; ; logs-what: ; done - poprawna próba logowania, stworzenia, pobrania kopii itp. ; error - błędy z próbą logowania, stworzenia, pobrania kopii itp. ; all - done oraz error ; ; smtp-auth - LOGIN / PLAIN ; ### END # WYSYŁANIE LOGÓW NA ADRES MAIL ; ### START # KONFIGURACJA LMS ; # OSPRZET [lms-station] ;name = "%nameFromLMS%" ; domyślnie: %nameFromLMS% ------------------------ Jaką nazwe ma mieć kopia zapasowa? Przy overwrite na nie/no dodaje na końcu date generowania kopii ;protocol = "auto" ; domyślnie: auto --------------------------------- W jaki sposób skrypt ma sie logować? ;ssh-port = "22" ; domyślnie: 22 ----------------------------------- Jaki jest port ssh? ;ssh-login = "admin" ; domyślnie: admin -------------------------------- Jaki jest login ssh? ;ssh-password = "" ; domyślnie: *PUSTE* ------------------------------ Jakie jest hasło ssh? ;ssh-key = "no" ; domyślnie: no ----------------------------------- Czy logować się po przez klucz dsa? ;ssh-keydsa = "" ; domyślnie: ~/.ssh/id_dsa ------------------------ Jaka jest ścieżka do klucza dsa? ;ssh-keypassword = "" ; domyślnie: *PUSTE* ------------------------------ Jaki jest passphrase ? ;ssh-attempt-kill = "5" ; domyślnie: 5 (chyba, że inaczej w config.ini) --- Po ilu błędnych probach logowania ma zamknąć proces ssh? ;www-port = "80" ; domyślnie: 80 ----------------------------------- Jaki jest port www? ;www-login = "admin" ; domyślnie: admin -------------------------------- Jaki jest login www? ;www-password = "admin" ; domyślnie: admin -------------------------------- Jakie jest hasło www? ;path = "/opt/backupNetworkDevices/backups" ; domyślnie: /opt/backupNetworkDevices/backups ---- Gdzie zapisać kopie zapasową? ;overwrite = "no" ; domyślnie: no ----------------------------------- Czy nadpisywać konfiguracje? ;mt-backup = "all" ; domyślnie: all ---------------------------------- Co za kopie zapasową wykonać dla MikroTika? (oddzielone przecinkiem lub spacją) ;mt-encrypt = "no" ; domyślnie: no ----------------------------------- Czy kopia *.backup ma być szyfrowana? (od v6.13) ;mt-enpassword = "" ; domyślnie: *TAKIE JAK HASŁO SSH* ---------------- Jaki klucz szyfrujący? ;mt-rsc-verbose = "no" ; domyślnie: no (chyba, że inaczej w config.ini) -- Czy wypluwać pełną konfiguracje (/export verbose)? - dostępne od RouterOS v6.0rc1 ; # KOMPUTERY KLIENTÓW [lms-customer] ;name = "%nameFromLMS%" ; domyślnie: %nameFromLMS% ------------------------ Jaką nazwe ma mieć kopia zapasowa? Przy overwrite na nie/no dodaje na końcu date generowania kopii ;protocol = "auto" ; domyślnie: auto --------------------------------- W jaki sposób skrypt ma sie logować? ;ssh-port = "22" ; domyślnie: 22 ----------------------------------- Jaki jest port ssh? ;ssh-login = "admin" ; domyślnie: admin -------------------------------- Jaki jest login ssh? ;ssh-password = "" ; domyślnie: *PUSTE* ------------------------------ Jakie jest hasło ssh? ;ssh-key = "no" ; domyślnie: no ----------------------------------- Czy logować się po przez klucz dsa? ;ssh-keydsa = "" ; domyślnie: ~/.ssh/id_dsa ------------------------ Jaka jest ścieżka do klucza dsa? ;ssh-keypassword = "" ; domyślnie: *PUSTE* ------------------------------ Jaki jest passphrase ? ;ssh-attempt-kill = "5" ; domyślnie: 5 (chyba, że inaczej w config.ini) --- Po ilu błędnych probach logowania ma zamknąć proces ssh? ;www-port = "80" ; domyślnie: 80 ----------------------------------- Jaki jest port www? ;www-login = "admin" ; domyślnie: admin -------------------------------- Jaki jest login www? ;www-password = "admin" ; domyślnie: admin -------------------------------- Jakie jest hasło www? ;path = "/opt/backupNetworkDevices/backups" ; domyślnie: /opt/backupNetworkDevices/backups ---- Gdzie zapisać kopie zapasową? ;overwrite = "no" ; domyślnie: no ----------------------------------- Czy nadpisywać konfiguracje? ;mt-backup = "all" ; domyślnie: all ---------------------------------- Co za kopie zapasową wykonać dla MikroTika? (oddzielone przecinkiem lub spacją) ;mt-encrypt = "no" ; domyślnie: no ----------------------------------- Czy kopia *.backup ma być szyfrowana? (od v6.13) ;mt-enpassword = "" ; domyślnie: *TAKIE JAK HASŁO SSH* ---------------- Jaki klucz szyfrujący? ;mt-rsc-verbose = "no" ; domyślnie: no (chyba, że inaczej w config.ini) -- Czy wypluwać pełną konfiguracje (/export verbose)? - dostępne od RouterOS v6.0rc1 ; ## MOŻLIWOŚCI / ZMIENNE: ; name: ; %nameFromLMS% - nazwa wpisana w LMS ; %namefromlms% - nazwa wpisana w LMS ; %host% - IP pobrane z LMS ; %idComputer% - id komputera z LMSa dotyczy sekcji lms-customer ; %zidComputer% - to samo co %idComputer% tylko w postaci wielocyfrowej ; %idCustomer% - id klienta komputera z LMSa dotyczy sekcji lms-customer ; %zidCustomer% - to samo co %idCustomer% tylko w postaci wielocyfrowej ; %idAddress% - id adresu IP w urządzeniu z LMSa dotyczy sekcji lms-station ; %zidAddress% - to samo co %idAddress% tylko w postaci wielocyfrowej ; %idDevice% - id urządzenia z LMSa dotyczy sekcji lms-station ; %zidDevice% - to samo co %idDevice% tylko w postaci wielocyfrowej ; %idNetNode% - id węzła, w którym jest urządzenie z LMSa (git, inetlms) dotyczy sekcji lms-station ; %zidNetNode% - to samo co %idNetNode% tylko w postaci wielocyfrowej ; %producer% - np. mikrotik, ubiquiti, tplink, linksys, ddwrt ; %model% - np. 951Ui-2nD, x86, inne ; %identity% - pobieranie z urządzenia (przy MikroTiku to: system > identity > name, przy Ubiquiti to: system > Device > Device Name) ; %version% - wersja oprogramowania na urządzeniu ; ; protocol - auto / ssh / www ; auto - skrypt sam sprawdza ; ssh - MikroTik v2.X - v6.X, Ubiquiti IEEE802.11a/b/g Solutions, airMAX ISP Solutions, airFiber ; www - TP-Link, Linksys, DD-WRT ; ; ssh-port: ; %www-port% - port www ; ; ssh-login ; %www-login% - login www ; ; ssh-password ; %www-password% - hasło www ; ; ssh-key: ; yes - tak ; no - nie ; ; ssh-attempt-kill - dowolna liczba ; ; www-port: ; %ssh-port% - port ssh ; ; www-login ; %ssh-login% - login ssh ; ; www-password ; %ssh-password% - hasło ssh ; ; path: np. /opt/backupNetworkDevices/backups/%dirYear%/%dirMonth% ; %dirYear% - obecny rok ; %dirMonth% - obecny miesiąc ; %dirYear% - obecny rok ; %dirMonth% - obecny miesiąc ; %name% - nazwa ; %nameFromLMS% - nazwa wpisana w LMS ; %namefromlms% - nazwa wpisana w LMS ; %host% - IP pobrane z LMS ; %idComputer% - id komputera z LMSa dotyczy sekcji lms-customer ; %zidComputer% - to samo co %idComputer% tylko w postaci wielocyfrowej (0001) ; %idCustomer% - id klienta komputera z LMSa dotyczy sekcji lms-customer ; %zidCustomer% - to samo co %idCustomer% tylko w postaci wielocyfrowej (0001) ; %idAddress% - id adresu IP w urządzeniu z LMSa dotyczy sekcji lms-station ; %zidAddress% - to samo co %idAddress% tylko w postaci wielocyfrowej (0001) ; %idDevice% - id urządzenia z LMSa dotyczy sekcji lms-station ; %zidDevice% - to samo co %idDevice% tylko w postaci wielocyfrowej (0001) ; %idNetNode% - id węzła, w którym jest urządzenie z LMSa (git, inetlms) dotyczy sekcji lms-station ; %zidNetNode% - to samo co %idNetNode% tylko w postaci wielocyfrowej (0001) ; %producer% - np. mikrotik, ubiquiti, tplink, linksys, ddwrt ; %model% - np. 951Ui-2nD, x86, inne ; %identity% - pobieranie z urządzenia (przy MikroTiku to: system > identity > name, przy Ubiquiti to: system > Device > Device Name) ; %version% - wersja oprogramowania na urządzeniu ; ; overwrite: ; yes - tak ; no - nie ; ; mt-backup (oddzielone przecinkiem lub spacją): ; rsc - Mikrotik - linie poleceń ; backup - MikroTik - binarka ; umb - MikroTik - baza user-manager ; all - rsc,backup,umb ; ; mt-encrypt: ; yes - tak ; no - nie ; ; mt-rsc-verbose: ; yes - tak ; no - nie ; ## TRIKI: ; protocol - jest możliwość wymuszenia z jakiego urządzenia będzie robiona kopia zapasowa ; www:tplink ; www:linksys ; www:ddwrt ; ; ssh-port - jest możliwość dodania więcej niż 1 port ; np. ; ssh-port = "22 2222 2233" ; ; ssh-login - jest możliwość dodania więcej niż 1 login ; np. ; ssh-login = "'admin' 'admin1' 'admin2'" ; ; ssh-password - jest możliwość dodania więcej niż 1 hasło ; np. ; ssh-login = "'admin' '1234' '4321'" ; ; www-port - jest możliwość dodania więcej niż 1 port ; np. ; www-port = "22 2222 2233" ; ; www-login - jest możliwość dodania więcej niż 1 login ; np. ; www-login = "'admin' 'admin1' 'admin2'" ; ; www-password - jest możliwość dodania więcej niż 1 hasło ; np. ; ssh-login = "'admin' '1234' '4321'" ; ### END # KONFIGURACJA LMS