FTP & TFTP server a zálohovanie konfigurácie cisco routrov

Protokoly FTP a TFTP slúžia na prenos súborov medzi dvomi zariadeniami. Ukážeme si, ako tieto služby rozbehať na Linuxovej distribúcii Ubuntu 16.04., podobne, ako v iných návodoch. Tiež si ukážeme, ako sa dajú tieto protokoly prakticky využiť pri bežných manažmentových úlohách v sieti, ako napríklad pravidelné zálohovanie konfigurácie Cisco routra.

zálohovanie konfigurácie

Chcete získať 10 návodov na inštaláciu a konfiguráciu služieb na najnovšej verzii Linux Ubuntu 18.04 LTS? Pozrite sa na viac informácii o ebooku LINUX SERVER.

E-BOOK - Linux Server

FTP – File Transfer Protocol

FTP je protokol definovaný v RFC959. Jeho spojovú orientáciu zabezpečuje transportný protokol TCP, pričom vytvára dve spojenia. Port TCP 21 využíva na zostavenie spojenia a port TCP 20 využíva na samotný prenos súborov.

Inštalácia FTP servera

# apt install vsftpd

Po inštalácii môžeme editovať hlavný konfiguračný súbor vsftpd.conf .

#vim /etc/vsftpd.conf

Implicitne je povolené iba sťahovanie súborov zo servera a ak chceme povoliť aj upload, je potrebné odkomentovať nasledovný riadok v súbore vsftpd.conf .

write_enable=YES

Aby sme aplikovali zmeny potrebujeme túto službu reštartovať.

service vsftpd restart

Ak chceme na FTP serveri povoliť anonymného užívateľa, musíme v súbore vsftpd.conf upraviť položku anonymous_enable z NO na YES. V opačnom prípade bude fungovať iba prístup užívateľov, ktorí boli na serveri vytvorení.

anonymous_enable=Yes

Priečinok  /srv/ftp bude následne využívaný anonymným užívateľom.

zálohovanie konfigurácie FTP

TFTP – Trivial File Transfer Protocol

Protokol TFTP je definovaný v RFC783. Narozdiel od FTP, tento protokol využíva na transportnej vrstve UDP, takže nie je spojovo orientovaný a je nepotvrdzovaný. Na posielanie súborov využíva port UDP 69.

Inštalácia TFTP servera

# apt-get install atftpd

Ak chceme vykonať nejaku zmenu v konfigurácii, môžeme tak urobiť v nasledovnom súbore:

/etc/default/atftpd

V našom prípade v ňom zmeníme hodnotu USE_INETD z true na false.

USE_INETD=false

Následne môžeme službu spustiť.

# service atftpd start

Implicitne bude používaný nasledovný priečinok:

/srv/tftp

Zálohovanie konfigurácie Cisco routra na TFTP server

Ak chceme iba otestovať funkčnosť TFTP servera, alebo jednorázovo uložiť aktuálnu konfiguráciu, môžeme použi nasledovný príkaz. Cisco router sa vás spýta na IP adresu servera a na názov súboru.

#copy running-config tftp:

zálohovanie konfigurácie cisco

Nastavenie pravidelného zálohovania konfigurácie

Pre tento účel je vhodné vytvoriť na serveri samostatný priečinok. Nezabudnite danému priečinku náležite upraviť privilégia.

root@netvel:/srv/tftp# mkdir R1-NETVEL

Nastavíme na routri cestu, kde na serveri sa má konfigurácia ukladať.

R1-NETVEL(config)#archive
R1-NETVEL(config-archive)#path tftp://172.16.80.102/R1-NETVEL/R1-NETVEL.cfg

Nasledovným príkazom môžeme manuálne jednorázovo zálohovať konfiguráciu na miesto, ktoré sme si určili.

R1-NETVEL#archive config

Nasledovným príkazom vieme overiť v akom stave je naše zálohovanie

R1-NETVEL#show archive

zálohovanie konfigurácie cisco 2

Ak všetko funguje, môže nastaviť pravidelné zálohovanie konfigurácie. V kron policy-list nastavíme, aká akcia sa má pravidelne opakovať. V našom prípade je to archivácia konfigurácie.

R1-NETVEL(config)#kron policy-list CFG_BACKUP
R1-NETVEL(config-kron-policy)#cli archive config

Následne nastavíme, v akom čase sa bude konfigurácia pravidelne archivovať. V našom prípade vždy o 11:06.

R1-NETVEL(config)#kron occurrence CFG_BACKUP at 11:06 recurring

V tomto momente by pravidelné zálohovanie malo bežať. Nasledovným príkazom to vieme skontrolovať.

R1-NETVEL#show kron schedule

zálohovanie konfigurácie cisco 3

Ak vás tento článok zaujal a chcete dostávať mailovú notifikáciu, pri publikovaní podobných článkov o hackingu, sieťovej bezpečnosti, Linux serveroch, Cisco zariadeniach, či o programovaní, môžete sa prihlásiť na odber článkov.

CHCEM ODOBERAŤ ČLÁNKY


1 thought on “FTP & TFTP server a zálohovanie konfigurácie cisco routrov

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.