Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    Mobilarena

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #4117 E.Kaufmann veterán E.Kaufmann #4087
    Új Válasz #4117
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    E.Kaufmann

    veterán

    LOGOUT blog

    válasz E.Kaufmann #4087 üzenetére

    Kész a nagy mű pre-pre-prealfa változata.
    Lényeg, ha már van egy szerverünk ugyanazon domainneven Letsencrypt tanúsítvánnyal (vagy bármi mással és acme-n vagy mi a nyavalyán át frissül automatikusan), hogyan lőjjük fel azt a Mikrotik routerünkre is, pl jelen esetben SSTP szolgáltatáshoz.
    Cseh és más nemzetközi oldalakról összeollóztam. Valahogy csak szkriptként a mikin meghívva nem működött, valamint beraktam várakozási időket, mert különben nem tud időben felmásolódni és települni a tanúsítvány.
    Ha bárkinek van fejlesztési ötlete pl a sleep-ek kihagyására, az ssh parancsok kiadására, másolásra, tanúsítvány lejártának ellenőrzésére, azt szívesen fogadom és megköszönöm.
    A lényeg, hogy figyeli az élő cert MD5 ellenőrzőösszegét a script (pontosabban valamelyik cron mappába helyezve periódikusan indítva. Ha nincs még ellenőrzőösszeg, akkor úgy veszi, hogy elavult a Mikin a cert)

    Amiken változtatni kell a használatához a Miki jelszava, a Miki címe (x.x.x.x), esetleg a felhasználónév (admin), az MD5 ellenörzőösszegek helye (/root/lec_hash, /root/lec_hash_tmp maradhat is, igény/biztonsági megfontolások szerint)

    Csak saját felelősségre!!!!

    #!/bin/bash
    # Update Mikrotik certs
    touch /root/lec_hash
    s=$(cat /root/lec_hash)
    #Unsafe method, password for Mikrotik
    pass="jelszo"
    md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash_tmp
    if [ "$s" == "$(cat /root/lec_hash_tmp)" ] ;then
    echo "Cert O.K."
    else
    echo "Cert has renewed..."
    echo " Upload key..."
    sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/privkey.pem admin@x.x.x.x:vpn.key
    sleep 3
    echo " Upload cert..."
    sshpass -p "$pass" scp /etc/letsencrypt/live/valami.domain.hu/cert.pem admin@x.x.x.x:vpn.pem
    sleep 3
    echo " Preinstall cleanup..."
    sshpass -p "$pass" ssh admin@x.x.x.x '/certificate remove [find name=vpn.pem_0]'
    sleep 3
    echo " Import cert..."
    sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.pem passphrase=""'
    sleep 3
    echo " Import key..."
    sshpass -p "$pass" ssh admin@x.x.x.x '/certificate import file-name=vpn.key passphrase=""'
    sleep 5
    echo " Install cert for SSTP..."
    sshpass -p "$pass" ssh admin@x.x.x.x '/interface sstp-server server set certificate=vpn.pem_0'
    sleep 3
    echo " Postinstall cleanup..."
    sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.pem'
    sshpass -p "$pass" ssh admin@x.x.x.x '/file remove vpn.key'
    echo " Save new certs md5..."
    md5sum /etc/letsencrypt/live/valami.domain.hu/cert.pem > /root/lec_hash
    echo " Ready now!"
    fi

Új hozzászólás Aktív témák