- كيفية عمل نسخة احتياطية من بيانات MikroTik بشكل آمن وموثوق؟
- نظرة عامة: أنواع النسخ الاحتياطية على أجهزة MikroTik والاختلافات المهمة بينها
- المتطلبات الأساسية ونصائح الأمان
- أخذ نسخة احتياطية يدوية - خطوة بخطوة (طرفية)
- شهادة التصدير - نصائح وأمثلة
- قم بتنزيل ملفات النسخ الاحتياطي والشهادات إلى خادم الإدارة أو محليًا
- استعادة - طرق ونصائح
- برنامج جدولة النسخ الاحتياطي التلقائي والنقل إلى الخادم الافتراضي الخاص/وحدة التخزين
- نصائح عملية وأفضل الممارسات
- قائمة مراجعة سريعة لعمليات النسخ الاحتياطي والاستعادة
- مشاكل متعلقة بالخدمات السحابية والشبكات
- المشاكل الشائعة وحلولها
- خاتمة
- الأسئلة الشائعة
كيفية عمل نسخة احتياطية من بيانات MikroTik بشكل آمن وموثوق؟
في هذا الدليل الشامل والمفصل خطوة بخطوة، سنوضح لك كيفية القيام بما يلي: النسخ الاحتياطي اليدوي من أجهزة توجيه MikroTik باستخدام الطرفية (SSH/CLI)، قم بإنشاء ملف نسخ احتياطي ثنائي (.backup)، واحصل على مخرج نصي قابل للتحرير (.rsc)، وقم بتصدير الشهادات إلى تنسيقات آمنة (مثل PKCS#12/.p12 أو PEM في الإصدارات المدعومة)، ثم نقل البيانات وتخزينها بشكل آمن واستعادتها ستتعلم.
نظرة عامة: أنواع النسخ الاحتياطية على أجهزة MikroTik والاختلافات المهمة بينها
يوجد على الأقل ثلاثة أنواع شائعة من مخرجات النسخ الاحتياطي في MikroTik:
- النسخ الاحتياطي (.backup)ملف ثنائي يتم إنشاؤه باستخدام الأمر /system backup save تم بناؤه. إنه سريع وشامل، لكن يعتمد على النظام الأساسي وقد لا يكون قابلاً للنقل بين الأجهزة أو الإصدارات.
- تصدير (.rsc): إخراج نصي (نص برمجي) /export file=… يتم إنتاجه؛ قابل للتعديل ومناسب للنقل بين الأجهزة.
- الشهاداتتوجد الشهادات عادةً في القسم التالي: شهادة يتم حفظها. ولنقلها بشكل آمن، قم بتصديرها إلى PKCS#12 (.p12) لتضمين المفتاح الخاص (مع عبارة المرور).
المتطلبات الأساسية ونصائح الأمان
قبل البدء، تأكد من حصولك على صلاحيات إدارية على الجهاز (عبر SSH أو Winbox/WebFig). لنقل الملفات من مسارات آمنة مثل SCP/SFTP أو استخدم بروتوكول HTTPS وتجنب بروتوكول FTP بدون TLS.
تشمل أفضل الممارسات ما يلي: تشفير النسخ الاحتياطيوتخزينها خارج الموقع (على سبيل المثال، تخزين متوافق مع S3 أو VPS في مواقع مختلفة) والتخطيط لاختبارات الاستعادة الدورية.
أخذ نسخة احتياطية يدوية - خطوة بخطوة (طرفية)
الخطوات الأساسية لعمل نسخة احتياطية عبر واجهة سطر الأوامر هي كالتالي: قم بتشغيل الأوامر في طرفية SSH.
الاتصال بالموجه
إنشاء نسخة احتياطية ثنائية (.backup)
/system backup save name=router-backup-2026-05-01
/file printعادةً ما يكون للملف الذي تم إنشاؤه الامتداد . .backup يظهر (على سبيل المثال) router-backup-2026-05-01.backup).
الحصول على مخرجات نصية (تصدير .rsc)
/export file=full-config-2026-05-01
/export verbose file=full-config-2026-05-01هذا الملف النصي (full-config-2026-05-01.rscيمكن فتحها باستخدام محرر نصوص ويمكن تطبيق الأوامر بشكل منفصل.
شهادة التصدير - نصائح وأمثلة
أولاً، تحقق من قائمة الشهادات، ثم قم بتصديرها إلى PKCS#12 إذا لزم الأمر بحيث يتم تضمين المفتاح الخاص.
/certificate print
/certificate export-certificate mycert passphrase="StrongP@ssw0rd" file-name=mycert-2026.p12قم بتنزيل ملفات النسخ الاحتياطي والشهادات إلى خادم الإدارة أو محليًا
بعد إنشاء الملفات، استخدم الطرق التالية لاسترجاعها:
- مؤسسة SCP من جهاز لينكس/خادم الإدارة:
scp [email protected]:router-backup-2026-05-01.backup /backups/mikrotik/ scp [email protected]:mycert-2026.p12 /backups/secure-certs/ - Winbox/WebFigاستخدم قسم الملفات عن طريق السحب والإفلات أو زر التنزيل.
- قم بالتحميل إلى السحابة أو الخادم الافتراضي الخاصيستقبل خادم النسخ الاحتياطي الملفات عبر بروتوكول SFTP/rsync. مثال على مهمة مجدولة (cron) على خادم النسخ الاحتياطي:
0 3 * * * scp [email protected]:router-backup-$(date +\%F).backup /srv/backups/mikrotik/ - إذا كنت بحاجة إلى التحميل مباشرة من جهاز التوجيه وكان جهاز التوجيه يدعم بروتوكول FTP-TLS أو SFTP، فاستخدم /tool fetch استخدم مع upload=yes:
/tool fetch address=ftp.example.com src-path=router-backup-2026-05-01.backup user=ftpuser password=ftppass upload=yes
استعادة - طرق ونصائح
هناك طريقتان رئيسيتان للاستعادة: تحميل نسخة احتياطية ثنائية واستيراد ملف نصي.
استعادة من ملف .backup (ثنائي)
قم بتحميل الملف إلى مجلد الملفات باستخدام SCP أو Winbox، ثم:
/system backup load name=router-backup-2026-05-01.backup
/system rebootتحذير: قد لا تكون النسخ الاحتياطية الثنائية متوافقة مع الأجهزة أو الإصدارات المختلفة.
استعادة من ملف تصدير (.rsc)
/import file-name=full-config-2026-05-01.rscتعتمد هذه الطريقة على النصوص وهي أكثر ملاءمة للانتقال بين الأجهزة.
شهادة الاستيراد (.p12)
/certificate import file-name=mycert-2026.p12 passphrase="StrongP@ssw0rd"
/certificate printبعد الاستيراد، أعد تكوين الخدمات التي تستخدم تلك الشهادة (IPsec، HTTPS، Hotspot، إلخ).
برنامج جدولة النسخ الاحتياطي التلقائي والنقل إلى الخادم الافتراضي الخاص/وحدة التخزين
مثال على نص برمجي في نظام التشغيل RouterOS لإنشاء نسخ احتياطية يومية، وتصديرها، وإدارة صيانة الإصدارات:
/system script add name=auto-backup source={
:local fname ("router-backup-" . [/system clock get date]);
/system backup save name=$fname;
/export file=("export-" . $fname);
}
/system scheduler add name=auto-backup-sched start-time=startup interval=1d on-event="/system script run auto-backup"لنقل الملفات من جهاز التوجيه إلى الخادم المحمي، استخدم مهمة مجدولة (cron) على خادم النسخ الاحتياطي:
0 4 * * * scp admin@router:router-backup-$(date +\%F).backup /srv/backups/mikrotik/نصائح عملية وأفضل الممارسات
- نسخة واحدة على الأقل خارج الموقع احتفظ (على سبيل المثال، خادم افتراضي خاص أو تخزين كائنات في مواقع مختلفة).
- استخدم ملف التصدير (.rsc) للترحيل لتقليل الاعتماد على الأجهزة.
- الملفات التي تحتوي على المفتاح الخاص مع عبارة المرور استخدم تشفيرًا قويًا.
- جدولة تدريبات استعادة البيانات بشكل دوري.
- قم بتمكين نظام التحكم في الإصدارات؛ من 7 إلى 30 إصدارًا على الأقل حسب مستوى المخاطر.
- قم بتقييد الوصول إلى ملفات النسخ الاحتياطي واحتفظ بسجلات الوصول.
قائمة مراجعة سريعة لعمليات النسخ الاحتياطي والاستعادة
- [ ] إنشاء نسخة احتياطية ثنائية: /system backup save name=…
- [ ] إعداد تصدير نصي: /export file=…
- [ ] تصدير الشهادة مع عبارة المرور: /شهادة تصدير-شهادة...
- [ ] تنزيل الملفات باستخدام SCP/SFTP/Winbox
- [ ] التخزين والتشفير خارج الموقع
- [ ] استيراد الاختبار: /import file-name=… و /system backup load name=…
- [ ] احذف الملفات المؤقتة من جهاز التوجيه بشكل آمن بعد النقل
مشاكل متعلقة بالخدمات السحابية والشبكات
لتوزيع النسخ الاحتياطية وتقليل وقت الاستعادة (RTO/RPO)، يُنصح باستخدام خوادم افتراضية خاصة (VPS) أو تخزين كائنات موزعة على مواقع متعددة. أما في البيئات الحساسة، فمن الضروري استخدام خوادم مضادة لهجمات DDoS وتشفير التخزين.
في حالات المعالجة الثقيلة مثل تحليل Netflow أو RPKI، يمكنك استخدام خوادم قوية أو وحدات معالجة الرسومات (GPUs).
المشاكل الشائعة وحلولها
- حدث خطأ أثناء تحميل ملف .backup: عادة ما يكون السبب هو اختلافات في بنية النظام أو الإصدار - استخدم ملف التصدير (.rsc).
- فقدت الشهادة بعد الاستعادة: تأكد من استيراد ملف p12 وإعادة تكوين الخدمات.
- تعذر نقل الملفات باستخدام بروتوكول SCP: تأكد من تفعيل بروتوكول SSH وأن جدار الحماية يسمح بالوصول.
خاتمة
يُعد النسخ الاحتياطي اليدوي لـ MikroTik باستخدام الجهاز الطرفي، وإدارة الشهادات، واستعادتها أمرًا آمنًا عند استخدام الطرق المناسبة (.backup للاستعادة السريعة، و .rsc للهجرة، و .p12 للشهادات)، والنقل الآمن (SCP/SFTP)، والتخزين خارج الموقع.
يضمن إجراء اختبارات الاستعادة الدورية والالتزام بأفضل الممارسات الأمنية أن تتمكن من التصرف بسرعة وثقة في مواجهة أي حادث.
