Backup de Configurações do IOS em Servidor TFTP no Linux

Olá Pessoal.

Um tópico importante para quem lida com dispositivos Cisco na infraestrutura de redes é a tarefa de backup dos arquivos de configuração presentes nos switches e roteadores. Embora essa tarefa possa ser facilmente realizada em cartões de memória e afins, na maioria dos casos é mais prático fazê-lo de maneira centralizada através da própria rede em uma máquina destinada exclusivamente para organizar os backups.

Uma vez que os switches e roteadores que rodam o IOS (e outros dispositivos) já possuem um cliente TFTP embutido, o backup pode ser facilmente realizado através do comando abaixo. No entanto, para que esse procedimento seja possível é importante executar o serviço de TFTP (Trivial File Transfer Protocol) em alguma máquina da rede que seja alcançável pelos dispositivos da infraestrutura. 

Router# copy running-config tftp://192.168.221.27 
Address or name of remote host [192.168.221.27]? <ENTER>
Destination filename [Router-confg]?  <ENTER>

A instalação e execução de um serviço TFTP é bastante simples de ser realizada em ambientes Linux através do APT (distribuições baseadas no Debian) e há diferentes opções disponíveis. Uma boa opção é o pacote "tftpd-hpa", que pode ser instalado através do comando abaixo:

root@Linux:/# apt-get install tftpd-hpa openbsd-inetd

Depois de instalar o pacote "tftpd-hpa", seu arquivo de configuração ficará localizado no diretório /etc/default/tftpd-hpa. Como o serviço de TFTP é leve e não permite a navegação em diretórios, diferente do FTP tradicional, é necessário informar previamente qual será o diretório que irá armazenar localmente os arquivos transferidos a partir dos dispositivos remotos.  Partindo do princípio de que iremos utilizar o diretório /srv/tftp para esse fim, o arquivo deve ser configurado da seguinte maneira:

#-- em /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/srv/tftp"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --create"

O usuário padrão chama "tftp" e a porta padrão de operação do serviço é UDP/69, sendo que ambos podem ser alterados no arquivo de configuração. De nada adianta alterar o diretório padrão de armazenamento local dos arquivos remotos se ele não existir e se o usuário não tiver privilégios de escrita (e execução) no Linux, por isso é importante criá-lo e ajustar as permissões:

root@Linux:/# mkdir /srv/tftp
root@Linux:/# chmod -R 777 /srv
root@Linux:/# chown -R tftp:tftp /srv

Obs.: Nas linhas anteriores estamos criando o sub-diretório "tftp" dentro do diretório "/srv", localizado na raíz. Não é demais lembrar que o diretório "/srv" deve existir na raíz para esse procedimento funcionar, caso contrário será necessário criá-lo. Também cabe destacar que estamos atribuindo direito total de leitura, escrita e execução (777) para todo o diretório /srv (e seus sub-diretórios), o que pode não ser uma boa prática de segurança. Por fim, estamos alterando o proprietário/grupo do diretório, de acordo com aquele usuário previamente informado na configuração do serviço TFTP.

Feito isso, o serviço pode ser reinicializado com as novas configurações:

root@Linux:/# service tftpd-hpa restart

Pronto, agora é só fazer o procedimento de backup dos arquivos de configuração dos switches e roteadores da rede e verificar se eles foram armazenados localmente na máquina executando executando o serviço TFTP.

Obs.: Uma boa opção no Windows, dentre várias, é o "tftpd32" ou "tftpd64", cujo download e outras informações podem ser encontrados no seguinte link: http://tftpd32.jounin.net/tftpd32.html. O procedimento de instalação é bastante simples e a ferramenta é executada e configurada via interface gráfica. Aliás, apesar de ser bem simples, a ferramenta oferece vários outros recursos que podem ser úteis: Servidor DHCP, Servidor TFTP, Cliente TFTP, Servidor Syslog, etc. Façam seus testes...

Abraço.

Samuel.