Jump to content

Скрипт из файла

VolanD666
 Share

Recommended Posts

VolanD666

VolanD666

Posted
Posted

Добрый день всем тут!

 

Возможно вопрос странный. Но ответа я что-то так и не нашел. Хочется писать скрипт не в редакторе микротика, а в нормальной IDE (например, Атом). Вопрос только, как потом этот скрипт залить на микрот? Сейчас у меня открыта консоль+ богомерзкий винбокс. Я просто в винбоксе открываю окошка скрипта и копипастю внутрь. Но это какая-то дичь ИМХО. Пробовал подставить в script source [file get contents], но в этом случае микротик отмечает скрипт как invalid. Может есть какой-то нормальный способ как это делается и я про него не знаю?

ShyLion

ShyLion

Posted
Posted 
{
  /tool fetch http://my.host/poke-script dst-path=poke-script;
  :local pokescript [/file get [find where name="poke-script"] contents];
  :if ([/system script print count-only where name="poke"] = 0) do={
    /system script add name=poke source=$pokescript;
    /system scheduler add interval=1m name=poke_1min on-event=poke
  } else={
    /system script set [find where name="poke"] source=$pokescript
  }
}

Одно "но", скрипт должен уложиться в 4К, иначе "contents" будет пустым.

Еще вариант такой: 

:local script [/tool fetch output=user http://my.host/poke-script as-value]

Тут лимит в 63К

ShyLion

ShyLion

Posted
Posted

 

 

2 minutes ago, VolanD666 said:

Ну да, потому что в тике переменная не может быть больше чем 4к. У меня как раз такой случай :(

не переменная, а файловая операция у них в один read с буфером 4К

 

ShyLion

ShyLion

Posted
Posted

Вообще для массового провиженинга тиков из коробки под однотипную задачу я сляпал на php вебслужбу, которая по серийнику и набору интерфейсов генерит конфиг. И простым копипастом короткой команды на дефолтном тике он скачивает скрипт, всякие там серты, ssh ключ на фрешку, а затем делает ресет с применением скрипта. Там только "y" нажать. Причем он может быть где угодно, лишь бы инет был или роутинг до сервака. По серийнику в базе IP идет привязка.

  • 1 year later...
CamposV007

CamposV007

Posted
Posted
В 10.09.2019 в 10:57, ShyLion сказал:

Вообще для массового провиженинга тиков из коробки под однотипную задачу я сляпал на php вебслужбу, которая по серийнику и набору интерфейсов генерит конфиг. И простым копипастом короткой команды на дефолтном тике он скачивает скрипт, всякие там серты, ssh ключ на фрешку, а затем делает ресет с применением скрипта. Там только "y" нажать. Причем он может быть где угодно, лишь бы инет был или роутинг до сервака. По серийнику в базе IP идет привязка.

А можно как то увидеть даную службу

Saab95

Saab95

Posted
Posted
В 10.09.2019 в 10:57, ShyLion сказал:

всякие там серты, ssh ключ на фрешку

Тут один провайдер, который увлекался доступом по ssh на микротик администраторов, как-то обновлял прошивки на всех роутерах сети, и вот незадача - установленный ранее сертификат поломался и доступ пропал.

Поэтому не надо делать доступ по сертификатам.

alibek

alibek

Posted
Posted
8 минут назад, Saab95 сказал:

Поэтому не надо делать доступ по сертификатам.

Вот это откровения.

Встретились два одиночества — с одной стороны производитель, который такие баги допускает в релиз, с другой стороны администратор микротиков, который не читает changelog и не проверяет обновление на стенде.

Но виноваты устаревшие технологии и сертификаты.

LostSoul

LostSoul

Posted
Posted
1 час назад, alibek сказал:

Вот это откровения.

Встретились два одиночества — с одной стороны производитель, который такие баги допускает в релиз, с другой стороны администратор микротиков, который не читает changelog и не проверяет обновление на стенде.

Но виноваты устаревшие технологии и сертификаты.

да там и с паролями похожие приколы были, что после определеного апдейта они слетали на пустые и надо было задавать заново.

 

Saab95

Saab95

Posted
Posted
1 час назад, LostSoul сказал:

да там и с паролями похожие приколы были, что после определеного апдейта они слетали на пустые и надо было задавать заново.

Не было такого. Пароли слетали после отката на старую версию прошивки, когда переход производится с новой, где пароли хранятся в зашифрованном виде на предыдущую, где они хранятся в открытом виде.

При обновлении вверх пароли никогда не слетают.

 

Собственно про это и была тема на форуме у них, что злоумышленник или администратор мог попасть на микротик, сделать обновление на предыдущую версию прошивки и получить полный доступ к устройству.

 

2 часа назад, alibek сказал:

Встретились два одиночества — с одной стороны производитель, который такие баги допускает в релиз, с другой стороны администратор микротиков, который не читает changelog и не проверяет обновление на стенде.

Это не баги а изменения способа хранения сертификатов, старые аннулировались.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.