Ironcook

Backup конифгов Mikrotik

2021-07-28T09:20:44.309Z

Есть несколько вариантов сделать бекап настроек. Их и рассмотрим ниже.

Через WinBOX (для любителей окошек :)).

Для этого идем в меню Files, нажимаем Backup. Если надо, пишем название, выбираем алгоритм шифрования и пароль. В результате в памяти железки появится файлик. с раширением .backup, который, при желании можно скачать к себе по ПКМ, затем удалить. Для восстановления надо загрузить файл бекапа по кнопке Upload (если ранее удалили файл бекапа) и запустить восстановление кнопкой Restore.

Через консоль без шифрования с именем по умолчанию

> system backup save
Saving system configuration
Configuration backup saved

Проверим наличие файла выгрузки:

> file print
# NAME                                           TYPE                                                SIZE CREATION-TIME       
 0 flash                                          disk                                                     jan/01/1970 03:00:01
 1 flash/skins                                    directory                                                jan/01/1970 03:00:02
 2 flash/DRX-20210519-0002.backup                 backup                                           57.1KiB may/19/2021 00:02:15

строка 2 :)

Через консоль с определением всех параметров

> system backup save encryption=aes-sha256 name=mybackyp password=mysuperpass
Saving system configuration
Configuration backup saved

Пояснять тут нечего. Проверка наличия файлов аналогичная.

Если надо удалить файл:

> file remove mybackyp.backup

Tab работает и люто помогает.

Скачать файлы бекапа (как и другие) можно через FTP или тот же WinBOX

Восстановление через консоль

> system backup load name=flash/mybackyp password=mysuperpass

Экспорт/импорт настроек в текстовом формате

Все созданные выше файлы созданы в формате железки и нам их не прочитать. Для сохранения конфига в читаемом виде используем

export file=backup.rsc

export можно применить без указания файла, тогда весь конфиг будет вывален в консоль. Так же его можно применить для сохранения не всех, а некоторых настроек. Пример для DHCP:

ip dhcp-server network export file=network.rsc

в результате мы получим экспорта мы молучим скрипт, выполнение которого приведет к настройке железки согласно данным в скрипте. Поэтому этот файл особенно полезно изучить для освоения консоли

Для загрузки применим:

import file-name=backup.rsc

или

import backup.rsc

#network

Shadowsocks in docker

2021-07-28T08:15:00.917Z

3proxy это хорошо. Но он не шифрует трафик. VPN не всегда удобен, особенно если требуется часть ресурсов открывать через прокси, другие - напрямую. Поэтому развернем продукт родом из Поднебесной - shadowsocks.

Подготовим папку для проекта:

mkdir -p /dockerapp/shadowsocks
cd /dockerapp/shadowsocks/

Скачем образ. Я буду использовать самую последнюю версию (edge). Так же можно использовать версию с тегом latest.

docker pull shadowsocks/shadowsocks-libev:edge

Затем подготовим конфиг docker-compose для запуска

vim docker-compose.yml

cо следующим содержимым:

version: "2.1"
services:
  shadowsocks:
    image: shadowsocks/shadowsocks-libev:edge
    container_name: shadowsocks
    environment:
    - METHOD=chacha20-ietf-poly1305
    - PASSWORD=<ваш суперпароль>
    ports:
      - 443:8388
    restart: unless-stopped

далее остается только запустить контейнер

docker-compose up -d

и проверить что мы слушаем порт 443

ss -ntulp

в выводе мы должны увидеть, что-то подобное:

tcp    LISTEN   0        128              0.0.0.0:443           0.0.0.0:*      users:(("docker-proxy",pid=8180,fd=8))

Это очень простая настройка, есть множество параметров с которыми можно поиграться. Более подробно можно изучить вопрос по следующим ссылкам:

https://github.com/shadowsocks/shadowsocks-libev/tree/master/docker/alpine

https://shadowsocks.org/en/wiki/Setup-fail2ban.html

https://hub.docker.com/r/shadowsocks/shadowsocks-libev

Поднимаем 3proxy в Docker

2021-07-08T11:28:14.430Z

Раньше установка 3proxy была затруднена тем, что требовалась компиляция из исходников. Именно так я и ставил года 3 назад этот замечательный проксик. Но для некоторых это было проблемой. С недавних пор автор (Владимир aka z3APA3A) собирает и выкладывает в докерхаб готовые образы, за что ему глубочайший респект. Сама установка и настройка достаточно хорошо описана в инструкциях тут и тут. Тем не менее, на будущее, запишу как это делал я, когда мне потребовалось быстро поднять SOCKS5 proxy с авторизацией по логину и паролю на VDS c Debian 10, Docker и Docker-compose, чтобы не курить повторно мануалы. Поехали:

1) Загружу образ

docker pull 3proxy/3proxy:latest

2) Создам конфиг

Для этого приведу вольно-переведенную часть инструкций разработчика:

По умолчанию 3proxy использует chroot на /usr/local/3proxy с uid/gid 65535/65535 и ожидает, что файл конфигурации 3proxy.cfg внутри контейнера будет помещен в /usr/local/etc/3proxy
При этом пути в 3proxy.cfg должны быть относительно /usr/local/3proxy к примеру
/logs вместо /usr/local/3proxy/logs.
Кроме того, в chroot требуется разрешение для nserver.

С учетом этих особенностей создадим для проекта директорию на сервере и напишем простенький конфиг для прокси.

mkdir -p /dockerapp/3proxy/conf
vim /dockerapp/3proxy/conf/3proxy.cfg

содержимое конфига:

nserver 8.8.8.8
socks -p3129 
auth strong
users "proxyuser:CR:$1$BIpFg0Ef$haHYihT4pWRH.aZ4n0v8/"

Тут все просто, все по man'у.. При желании можно добавить логирование.

Последняя строчка - создание пользователя "proxyuser". 3proxy позволяет использовать хэш пароля MD5 в формате crypt(). Для генерации такого пароля использую онлайн генератор. Полученный хэш вставляем в секцию users после "..CR:" Вся стока обязательно в кавычках.

3) Делаю yml для запуска через docker-conpose

vim /dockerapp/3proxy/docker-compose.yml

со следующим содержимым:

version: "2.1"
services:
  3proxysvc:
    image: 3proxy/3proxy:latest
    container_name: 3proxy
    volumes:
      - /dockerapp/3proxy/conf:/usr/local/3proxy/conf
    ports:
      - 8080:3129
    restart: unless-stopped

Внешний порт у нас будет 8080, так мне захотелось.

4) Запуск, проверка

docker-compose -f /dockerapp/3proxy/docker-compose.yml up -d

Проверим, что сервер открыл порт 8080

 ss -ntulp

должны увидеть что-то типа:

tcp             LISTEN           0                128                               0.0.0.0:8080                            0.0.0.0:*               users:(("docker-proxy",pid=7921,fd=4))

Теперь осталось настроить подключение к прокси в клиенте.

Enjoy!

#linux

#docker

#network

Первый пост

2021-07-08T11:06:34.329Z

Настала пора куда-то писать свои заметки и инструкции потому что:

Можно освободить постоянную память для чего-то более полезного
Надо иметь доступ из разных мест и где-то это все обновлять
Пользоваться файликами не удобно, даже в облаках
Может стать кому-то полезным
Может стать полезным для меня

#other