Új hozzászólás Aktív témák

• #4117 E.Kaufmann veterán E.Kaufmann #4087

  Új Válasz 2017-11-17 08:49:02 #4117

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  E.Kaufmann

  veterán

  LOGOUT blog (1)

  válasz E.Kaufmann #4087 üzenetére

  Kész a nagy mű pre-pre-prealfa változata.
  Lényeg, ha már van egy szerverünk ugyanazon domainneven Letsencrypt tanúsítvánnyal (vagy bármi mással és acme-n vagy mi a nyavalyán át frissül automatikusan), hogyan lőjjük fel azt a Mikrotik routerünkre is, pl jelen esetben SSTP szolgáltatáshoz.
  Cseh és más nemzetközi oldalakról összeollóztam. Valahogy csak szkriptként a mikin meghívva nem működött, valamint beraktam várakozási időket, mert különben nem tud időben felmásolódni és települni a tanúsítvány.
  Ha bárkinek van fejlesztési ötlete pl a sleep-ek kihagyására, az ssh parancsok kiadására, másolásra, tanúsítvány lejártának ellenőrzésére, azt szívesen fogadom és megköszönöm.
  A lényeg, hogy figyeli az élő cert MD5 ellenőrzőösszegét a script (pontosabban valamelyik cron mappába helyezve periódikusan indítva. Ha nincs még ellenőrzőösszeg, akkor úgy veszi, hogy elavult a Mikin a cert)

  Amiken változtatni kell a használatához a Miki jelszava, a Miki címe (x.x.x.x), esetleg a felhasználónév (admin), az MD5 ellenörzőösszegek helye (/root/lec_hash, /root/lec_hash_tmp maradhat is, igény/biztonsági megfontolások szerint)

  Csak saját felelősségre!!!!

  #!/bin/bash
# Update Mikrotik certs
touch /root/lec_hash
s=$(cat /root/lec_hash)
#Unsafe method, password for Mikrotik
pass="jelszo"
md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash_tmp
if [ "$s" == "$(cat /root/lec_hash_tmp)" ] ;then
echo "Cert O.K."
else
echo "Cert has renewed..."
echo " Upload key..."
sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/privkey.pem admin@x.x.x.x:vpn.key
sleep 3
echo " Upload cert..."
sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/cert.pem admin@x.x.x.x:vpn.pem
sleep 3
echo " Preinstall cleanup..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate remove [find name=vpn.pem_0]'
sleep 3
echo " Import cert..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.pem passphrase=""'
sleep 3
echo " Import key..."
sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.key passphrase=""'
sleep 5
echo " Install cert for SSTP..."
sshpass -p "$pass" ssh admin@x.x.x.x '/interface sstp-server server set certificate=vpn.pem_0'
sleep 3
echo " Postinstall cleanup..."
sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.pem'
sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.key'
echo " Save new certs md5..."
md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash
echo " Ready now!"
fi

Új hozzászólás Aktív témák