Requiere RouterOS 6.2+ debido a que antes no estaba la opción on-error para tomar acción ante un error.

:foreach a in=[/ip dns static find] do={
        :global nombre
        :set nombre [/ip dns static get $a name]
        :global ip
        :global resuelto
        :set ip [/ip dns static get $a address  ]
        :global iporig
        :set iporig [:put [/ip dns  static get [/ip dns static find name=$nombre] value-name=address ]]
        /ip dns static remove $a
        :if ( [:do {[:set resuelto [:put [ :resolve $nombre server=8.8.8.8 ]]]} on-error={:set resuelto [put $iporig]}] != "") do={
                /ip dns static add address=$resuelto name=$nombre
        } else={
                /ip dns static add address=$iporig name=$nombre
}
        :put $nombre
}

:foreach a in=[/ip dns static  find  ] do={
:do { /ip firewall address-list add list=habilitadas address=[ :put [/ip dns static  get $a address   ] ] comment=[:put [/ip dns static get $a name]] } on-error {:log info "ya existe"}
} 

Luego hay que hacer las reglas en el firewall para que permita el tráfico forward del address-list habilitadas, forzar a que cualquier consulta DNS sea redirigida al mikrotik y no olvidarse de agregar una tarea programada para que corra el script.
Reglas NAT:

/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
add action=redirect chain=dstnat dst-port=53 protocol=tcp to-ports=53
add action=redirect chain=dstnat dst-port=53 protocol=udp to-ports=53

Reglas firewall:

/ip firewall filter
add action=reject chain=forward dst-address-list=!habilitadas dst-port=80 \
    protocol=tcp reject-with=tcp-reset
add action=reject chain=forward dst-address-list=!habilitadas dst-port=443 \
    protocol=tcp reject-with=tcp-reset

Nota: A partir de RouterOS 6.36+ ya se pueden generar address-list por nombre

Una manera muy simple es configurando una tarea programada utilizando las comillas de ejecución para definir el nombre del archivo con la fecha actual en un buen formato.

tar cjf /backups/`date -I`.tar.bz2 /var/www/misitio.com
rm -rf /backups/`date -I --date="10 days ago"`.tar.bz2

Si no encontrás las comillas de ejecución lo podés hacer de esta otra forma

tar cjf /backups/$(date -I).tar.bz2 /var/www/misitio.com
rm -rf /backups/$(date -I --date="10 days ago").tar.bz2

El comando date -I devuelve la fecha en formato YYYY-MM-DD por lo que nos quedará un archivo diario con el nombre 2016-09-23.tar.bz2

Luego aplicamos con date -I –date=”10 days ago” para que calcule la fecha de hace 10 días. De esta manera tendremos un backup diario manteniendo los últimos 10 días, para evitar que se llene el disco.

Obviamente se puede ir mejorando. Hacer que envíe un email si terminó el backup correctamente.

tar cjf /backups/$(date -I).tar.bz2 /var/www/misitio.com && echo "Backup OK"|mail miemail@dominio.com -s "Backup OK""

El && permite que si el tar finaliza correctamente envíe un email. También se puede hacer con || (doble pipe) para que envíe un email solo si el tar falló.

Esto es para algo muy simple, hacer backup en una PC y unos pocos directorios. Para cosas más complejas o múltiples equipos ya pueden utilizar herramientas como Bacula.

Saludos!

Ejemplo para borrar todos los achivos .tmp en todo el disco

find / -name "*.tmp" -delete

Borrar todos los archivos que tengan más o menos  N días

#Su fecha de creación mayor a 14 días
find /directorio -ctime +14 -delete
#Su fecha de modificación menor a 20 días
find /directorio -mtime -20 -delete

Mover todos los .mp3 a un directorio

#Busca dentro de home y mueve a /directorio-de-mp3s
#-iname es para insensitive, que no distinga mayúsculas/minúsculas
#OJO la línea termina con \;
find /home -iname "*.mp3" -exec mv {} /directorio-de-mp3s \;

Buscar y Borrar todos los archivos de un usuario

find / -user usuario1 -delete

Se pueden combinar múltiples parámetros como user, ctime y name

#X.X.X.X es la IP de nuestra interfaz pública
#YY es el puerto
#El script solo mostrará aquellas IPs con más de 10 conexiones


netstat -plan|grep X.X.X.X:YY|awk {'print $5'}| cut -d':' -f 1|sort|uniq -c|sort -nk 1 | awk '{if ($1 > 10) print "IP:\t" $2 "\t Conexiones: " $1 }'
Ejemplo:

Si mi servidor tiene configurada la IP 200.0.0.1 y quiero ver la cantidad de conexiones en el puerto 80, ejecuto lo siguiente:


netstat -plan|grep 200.0.0.1:80|awk {'print $5'}| cut -d':' -f 1|sort|uniq -c|sort -nk 1 | awk '{if ($1 > 10) print "IP:\t" $2 "\t Conexiones: " $1 }'


 

-i ignora diferencia mayúsculas/minúsculas
-r recursivo en los directorios (OJO!)
-l si el patrón coincide, devuelve el nombre del archivo

for archivo in `grep -irl viagra ./`; do  rm “$archivo”;done

Para asegurarse que es lo que se va a borrar, puede añadirse un echo frente al rm

for archivo in `grep -irl viagra ./`; do  echo rm “$archivo”;done

De este modo nos mostrará el listado de archivos a borrar

# -c (INSERT completo, incluyendo nombre de columnas)
# -R (ROUTINES, funciones o store-procedures)
# -Q (pone tablas y columnas entre comillas)
# -u (define el usuario con el que va a exportar)
# -E (exporta eventos)

#!/bin/sh
for db in `mysql -u backup –password=m1Sup3rCl4ve -Be ‘show databases’`; do
if [ $db != “Database” ]; then
/usr/local/mysql/bin/mysqldump -c -E -R –skip-lock-table –add-drop-table -Q -u backup –password=m1Sup3rCl4ve $db | gzip -1 -c > /mnt/backup/$db-$(date -I).sql.gz;
fi
done


for spf in `egrep -iL 'spf1' *.com.ar`; do echo "$spf. IN TXT \"v=spf1 mx ip4:direccionip mx:mail.$spf -all\"" >> $spf;done