Mikrotik routerek - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

PROHARDVER!

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#4117 E.Kaufmann veterán E.Kaufmann #4087

Új Válasz 2017-11-17 08:49:02 #4117
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

E.Kaufmann

veterán

LOGOUT blog

válasz E.Kaufmann #4087 üzenetére

Kész a nagy mű pre-pre-prealfa változata.
Lényeg, ha már van egy szerverünk ugyanazon domainneven Letsencrypt tanúsítvánnyal (vagy bármi mással és acme-n vagy mi a nyavalyán át frissül automatikusan), hogyan lőjjük fel azt a Mikrotik routerünkre is, pl jelen esetben SSTP szolgáltatáshoz.
Cseh és más nemzetközi oldalakról összeollóztam. Valahogy csak szkriptként a mikin meghívva nem működött, valamint beraktam várakozási időket, mert különben nem tud időben felmásolódni és települni a tanúsítvány.
Ha bárkinek van fejlesztési ötlete pl a sleep-ek kihagyására, az ssh parancsok kiadására, másolásra, tanúsítvány lejártának ellenőrzésére, azt szívesen fogadom és megköszönöm.
A lényeg, hogy figyeli az élő cert MD5 ellenőrzőösszegét a script (pontosabban valamelyik cron mappába helyezve periódikusan indítva. Ha nincs még ellenőrzőösszeg, akkor úgy veszi, hogy elavult a Mikin a cert)
Amiken változtatni kell a használatához a Miki jelszava, a Miki címe (x.x.x.x), esetleg a felhasználónév (admin), az MD5 ellenörzőösszegek helye (/root/lec_hash, /root/lec_hash_tmp maradhat is, igény/biztonsági megfontolások szerint)
Csak saját felelősségre!!!!
#!/bin/bash # Update Mikrotik certs touch /root/lec_hash s=$(cat /root/lec_hash) #Unsafe method, password for Mikrotik pass="jelszo" md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash_tmp if [ "$s" == "$(cat /root/lec_hash_tmp)" ] ;then echo "Cert O.K." else echo "Cert has renewed..." echo " Upload key..." sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/privkey.pem admin@x.x.x.x:vpn.key sleep 3 echo " Upload cert..." sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/cert.pem admin@x.x.x.x:vpn.pem sleep 3 echo " Preinstall cleanup..." sshpass -p "$pass" ssh admin@x.x.x.x '/certificate remove [find name=vpn.pem_0]' sleep 3 echo " Import cert..." sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.pem passphrase=""' sleep 3 echo " Import key..." sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.key passphrase=""' sleep 5 echo " Install cert for SSTP..." sshpass -p "$pass" ssh admin@x.x.x.x '/interface sstp-server server set certificate=vpn.pem_0' sleep 3 echo " Postinstall cleanup..." sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.pem' sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.key' echo " Save new certs md5..." md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash echo " Ready now!" fi