VolanD666 Опубликовано 10 сентября, 2019 · Жалоба Добрый день всем тут! Возможно вопрос странный. Но ответа я что-то так и не нашел. Хочется писать скрипт не в редакторе микротика, а в нормальной IDE (например, Атом). Вопрос только, как потом этот скрипт залить на микрот? Сейчас у меня открыта консоль+ богомерзкий винбокс. Я просто в винбоксе открываю окошка скрипта и копипастю внутрь. Но это какая-то дичь ИМХО. Пробовал подставить в script source [file get contents], но в этом случае микротик отмечает скрипт как invalid. Может есть какой-то нормальный способ как это делается и я про него не знаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 10 сентября, 2019 · Жалоба { /tool fetch http://my.host/poke-script dst-path=poke-script; :local pokescript [/file get [find where name="poke-script"] contents]; :if ([/system script print count-only where name="poke"] = 0) do={ /system script add name=poke source=$pokescript; /system scheduler add interval=1m name=poke_1min on-event=poke } else={ /system script set [find where name="poke"] source=$pokescript } } Одно "но", скрипт должен уложиться в 4К, иначе "contents" будет пустым. Еще вариант такой: :local script [/tool fetch output=user http://my.host/poke-script as-value] Тут лимит в 63К Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 10 сентября, 2019 · Жалоба Ну да, потому что в тике переменная не может быть больше чем 4к. У меня как раз такой случай :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 10 сентября, 2019 · Жалоба 2 minutes ago, VolanD666 said: Ну да, потому что в тике переменная не может быть больше чем 4к. У меня как раз такой случай :( не переменная, а файловая операция у них в один read с буфером 4К Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 10 сентября, 2019 · Жалоба Вообще для массового провиженинга тиков из коробки под однотипную задачу я сляпал на php вебслужбу, которая по серийнику и набору интерфейсов генерит конфиг. И простым копипастом короткой команды на дефолтном тике он скачивает скрипт, всякие там серты, ssh ключ на фрешку, а затем делает ресет с применением скрипта. Там только "y" нажать. Причем он может быть где угодно, лишь бы инет был или роутинг до сервака. По серийнику в базе IP идет привязка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CamposV007 Опубликовано 1 ноября, 2020 · Жалоба В 10.09.2019 в 10:57, ShyLion сказал: Вообще для массового провиженинга тиков из коробки под однотипную задачу я сляпал на php вебслужбу, которая по серийнику и набору интерфейсов генерит конфиг. И простым копипастом короткой команды на дефолтном тике он скачивает скрипт, всякие там серты, ssh ключ на фрешку, а затем делает ресет с применением скрипта. Там только "y" нажать. Причем он может быть где угодно, лишь бы инет был или роутинг до сервака. По серийнику в базе IP идет привязка. А можно как то увидеть даную службу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 1 ноября, 2020 · Жалоба Можно закачать файл по SCP и использовать import. https://wiki.mikrotik.com/wiki/Manual:Configuration_Management#Importing_Configuration Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 ноября, 2020 · Жалоба В 10.09.2019 в 10:57, ShyLion сказал: всякие там серты, ssh ключ на фрешку Тут один провайдер, который увлекался доступом по ssh на микротик администраторов, как-то обновлял прошивки на всех роутерах сети, и вот незадача - установленный ранее сертификат поломался и доступ пропал. Поэтому не надо делать доступ по сертификатам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 ноября, 2020 · Жалоба 8 минут назад, Saab95 сказал: Поэтому не надо делать доступ по сертификатам. Вот это откровения. Встретились два одиночества — с одной стороны производитель, который такие баги допускает в релиз, с другой стороны администратор микротиков, который не читает changelog и не проверяет обновление на стенде. Но виноваты устаревшие технологии и сертификаты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 5 ноября, 2020 · Жалоба 1 час назад, alibek сказал: Вот это откровения. Встретились два одиночества — с одной стороны производитель, который такие баги допускает в релиз, с другой стороны администратор микротиков, который не читает changelog и не проверяет обновление на стенде. Но виноваты устаревшие технологии и сертификаты. да там и с паролями похожие приколы были, что после определеного апдейта они слетали на пустые и надо было задавать заново. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 5 ноября, 2020 · Жалоба 1 час назад, LostSoul сказал: да там и с паролями похожие приколы были, что после определеного апдейта они слетали на пустые и надо было задавать заново. Не было такого. Пароли слетали после отката на старую версию прошивки, когда переход производится с новой, где пароли хранятся в зашифрованном виде на предыдущую, где они хранятся в открытом виде. При обновлении вверх пароли никогда не слетают. Собственно про это и была тема на форуме у них, что злоумышленник или администратор мог попасть на микротик, сделать обновление на предыдущую версию прошивки и получить полный доступ к устройству. 2 часа назад, alibek сказал: Встретились два одиночества — с одной стороны производитель, который такие баги допускает в релиз, с другой стороны администратор микротиков, который не читает changelog и не проверяет обновление на стенде. Это не баги а изменения способа хранения сертификатов, старые аннулировались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...