ISPadmin 5.01

ISPadmin 5.01 stable

DATUM VYDÁNÍ: 13.09.2018

Update ROS 6.x u routerů MikroTik

• Kvůli problémům souvisejícím s dobře známou zranitelností MikroTik ROS (přes otevřený Winbox port, více informací zde: https://blog.mikrotik.com) jsme se rozhodli do ISPadmina začlenit updatovací utilitu, která výrazným způsobem zjednoduší celý proces updatu ROS 6.x.
• V Hardware / Routery / Router status / Routery si nyní můžete zkontrolovat aktuálnost MikroTik ROS. V tabulce přibyl nový sloupec Verze status, ve kterém se vám může zobrazit jedna z následujících ikon:
  • Ikona Červený křížek: Router není aktivní.
  • Ikona Vykřičník: Neaktuální verze OS. Kontrolováno každou hodinu. Kliknutím na tuto ikonu se přiřadí daný router do fronty na update. Objeví se ikona Hodiny.
  • Ikona Hodiny: Připraven na update. Kliknutím na tuto ikonu se vyřadí daný router z fronty na update. Objeví se ikona Vykřičník. Update se spouští z konzole ISPadmin serveru (uživatel root). Více informací naleznete níže.
  • Ikona Palec nahoru: Software stažen. Čeká na instalaci.
  • Ikona Zelené zatržítko: Aktuální stable verze OS.
• Routery můžete do fronty přidat či je z fronty odebrat i hromadně pomocí checkboxů v prvním sloupci a select boxu v levém dolním rohu.
• Samotný update se spouští pomocí následujícího skriptu: /usr/local/script/ispadmin/bin/updateMikrotikSW.pl
• Jako parametr lze zadat čas v minutách, o který se odloží samotný restart zařízení a instalace ROS. Příklad: /usr/local/script/ispadmin/bin/updateMikrotikSW.pl 450
• Pomocí tohoto parametru tak můžete naplánovat hromadný restart všech routerů MikroTik na dobu, kdy je nejmenší provoz.
• Čas se počítá od spuštění skriptu.
• Při nastavování odloženého startu je potřeba také vzít v potaz fakt, že samotné stažení nového ROS může trvat několik desítek vteřin, a proto je nutné počítat s určitou časovou rezervou.
• Pokud tento parametr nezadáte, bude se skript postupně přihlašovat k jednotlivým zařízením a provádět okamžitou instalaci ROS. Skript čeká na dostupnost dalšího zařízení ve frontě (3x ping). Stisknutím libovolné klávesy ukončíte čekání na dostupnost a přejdete ihned na zpracování dalšího zařízení.
• Pokud spustíte skript znovu, můžete přenastavit naplánovaný čas updatu. Routery, které mají aktuální verzi ROS, se již neaktualizují.
• Průběh celého procesu se zobrazuje v konzoli serveru.
• !!! Aby bylo možné provádět updaty ROS, je potřeba, abyste povolili odchozí komunikaci směrem do Internetu. Skript nekontroluje nastavení firewallu ani NAT. Je na administrátorovi sítě, aby provedl změny relevantních nastavení.
• !!! Nejprve vyzkoušejte update na jednom zařízení MikroTik. Pokud je po updatu API funkční (viz changelog zde: https://mikrotik.com/download/changelogs), je možné provést hromadný update. Hromadný update provádíte na své vlastní riziko.
• !!! Pokud provádíte update z některé ze starších verzí ROS (např. z 6.15) na nejnovější verzi, tak mohou nastat problémy s HostKey. (MikroTik log: Corrupt host’s key, regenerating it! Reboot required!). Pokud se tak stane, je nutné přegenerovat klíč na daném routeru MikroTik: /ip ssh regenerate-host-key . A následně: /system reboot.

Další změny

• Byly doplněny následující systémové proměnné: $BILLING_EMAIL$ (email fakturační skupiny) a $BILLING_WWW$ (webové stránky fakturační skupiny).
• Hardware / Nastavení / Konc. zařízení: Je možné specifikovat protokol – HTTP nebo HTTPS.
• Exporty pro ČTÚ: Byl přidán nový číselník pro definování typů služeb v exportu geografických dat – Nastavení / Číselníky / Klienti / Služby v exportu. Po definování služeb pro export je potřeba upravit i číselník Typy služeb a správně nastavit pole Statistika.
• Fakturace / Banka / FIO: U plateb byl přidán sloupec Datum platby, měna a fakturační skupina (po najetí myší na bankovní účet).
• Ostatní / Hromadné / Email: Je možné zaslat hromadné emaily všem, co nemají nějaký typ služby.
• Byl přidán nový typ VoIP importu – ČRa.
• Byly opraveny nahlášené chyby.
• Optimalizace systému