[VolanD666]

Добрый день всем тут!

 

Возможно вопрос странный. Но ответа я что-то так и не нашел. Хочется писать скрипт не в редакторе микротика, а в нормальной IDE (например, Атом). Вопрос только, как потом этот скрипт залить на микрот? Сейчас у меня открыта консоль+ богомерзкий винбокс. Я просто в винбоксе открываю окошка скрипта и копипастю внутрь. Но это какая-то дичь ИМХО. Пробовал подставить в script source [file get contents], но в этом случае микротик отмечает скрипт как invalid. Может есть какой-то нормальный способ как это делается и я про него не знаю?

[ShyLion]

{
  /tool fetch http://my.host/poke-script dst-path=poke-script;
  :local pokescript [/file get [find where name="poke-script"] contents];
  :if ([/system script print count-only where name="poke"] = 0) do={
    /system script add name=poke source=$pokescript;
    /system scheduler add interval=1m name=poke_1min on-event=poke
  } else={
    /system script set [find where name="poke"] source=$pokescript
  }
}

Одно "но", скрипт должен уложиться в 4К, иначе "contents" будет пустым.

Еще вариант такой:

:local script [/tool fetch output=user http://my.host/poke-script as-value]

Тут лимит в 63К

[VolanD666]

Ну да, потому что в тике переменная не может быть больше чем 4к. У меня как раз такой случай :(

[ShyLion]

 

 

2 minutes ago, VolanD666 said:

Ну да, потому что в тике переменная не может быть больше чем 4к. У меня как раз такой случай :(

не переменная, а файловая операция у них в один read с буфером 4К

 

[ShyLion]

Вообще для массового провиженинга тиков из коробки под однотипную задачу я сляпал на php вебслужбу, которая по серийнику и набору интерфейсов генерит конфиг. И простым копипастом короткой команды на дефолтном тике он скачивает скрипт, всякие там серты, ssh ключ на фрешку, а затем делает ресет с применением скрипта. Там только "y" нажать. Причем он может быть где угодно, лишь бы инет был или роутинг до сервака. По серийнику в базе IP идет привязка.

[CamposV007]

В 10.09.2019 в 10:57, ShyLion сказал:

Вообще для массового провиженинга тиков из коробки под однотипную задачу я сляпал на php вебслужбу, которая по серийнику и набору интерфейсов генерит конфиг. И простым копипастом короткой команды на дефолтном тике он скачивает скрипт, всякие там серты, ssh ключ на фрешку, а затем делает ресет с применением скрипта. Там только "y" нажать. Причем он может быть где угодно, лишь бы инет был или роутинг до сервака. По серийнику в базе IP идет привязка.

А можно как то увидеть даную службу

[lugoblin]

Можно закачать файл по SCP и использовать import.

https://wiki.mikrotik.com/wiki/Manual:Configuration_Management#Importing_Configuration

[Saab95]

В 10.09.2019 в 10:57, ShyLion сказал:

всякие там серты, ssh ключ на фрешку

Тут один провайдер, который увлекался доступом по ssh на микротик администраторов, как-то обновлял прошивки на всех роутерах сети, и вот незадача - установленный ранее сертификат поломался и доступ пропал.

Поэтому не надо делать доступ по сертификатам.

[alibek]

8 минут назад, Saab95 сказал:

Поэтому не надо делать доступ по сертификатам.

Вот это откровения.

Встретились два одиночества — с одной стороны производитель, который такие баги допускает в релиз, с другой стороны администратор микротиков, который не читает changelog и не проверяет обновление на стенде.

Но виноваты устаревшие технологии и сертификаты.

[LostSoul]

1 час назад, alibek сказал:

Вот это откровения.

Встретились два одиночества — с одной стороны производитель, который такие баги допускает в релиз, с другой стороны администратор микротиков, который не читает changelog и не проверяет обновление на стенде.

Но виноваты устаревшие технологии и сертификаты.

да там и с паролями похожие приколы были, что после определеного апдейта они слетали на пустые и надо было задавать заново.

 

[Saab95]

1 час назад, LostSoul сказал:

да там и с паролями похожие приколы были, что после определеного апдейта они слетали на пустые и надо было задавать заново.

Не было такого. Пароли слетали после отката на старую версию прошивки, когда переход производится с новой, где пароли хранятся в зашифрованном виде на предыдущую, где они хранятся в открытом виде.

При обновлении вверх пароли никогда не слетают.

 

Собственно про это и была тема на форуме у них, что злоумышленник или администратор мог попасть на микротик, сделать обновление на предыдущую версию прошивки и получить полный доступ к устройству.

 

2 часа назад, alibek сказал:

Встретились два одиночества — с одной стороны производитель, который такие баги допускает в релиз, с другой стороны администратор микротиков, который не читает changelog и не проверяет обновление на стенде.

Это не баги а изменения способа хранения сертификатов, старые аннулировались.