ISPadmin 5.01 stable

Share
22. 03. 2019

Update ROS 6.x u routerů MikroTik

  • Kvůli problémům souvisejícím s dobře známou zranitelností MikroTik ROS (přes otevřený Winbox port, více informací zde: https://blog.mikrotik.com) jsme se rozhodli do ISPadmina začlenit updatovací utilitu, která výrazným způsobem zjednoduší celý proces updatu ROS 6.x.
  • V Hardware / Routery / Router status / Routery si nyní můžete zkontrolovat aktuálnost MikroTik ROS. V tabulce přibyl nový sloupec Verze status, ve kterém se vám může zobrazit jedna z následujících ikon:
    • Ikona Červený křížek: Router není aktivní.
    • Ikona Vykřičník: Neaktuální verze OS. Kontrolováno každou hodinu. Kliknutím na tuto ikonu se přiřadí daný router do fronty na update. Objeví se ikona Hodiny.
    • Ikona Hodiny: Připraven na update. Kliknutím na tuto ikonu se vyřadí daný router z fronty na update. Objeví se ikona Vykřičník. Update se spouští z konzole ISPadmin serveru (uživatel root). Více informací naleznete níže.
    • Ikona Palec nahoru: Software stažen. Čeká na instalaci.
    • Ikona Zelené zatržítko: Aktuální stable verze OS.
  • Routery můžete do fronty přidat či je z fronty odebrat i hromadně pomocí checkboxů v prvním sloupci a select boxu v levém dolním rohu.
  • Samotný update se spouští pomocí následujícího skriptu: /usr/local/script/ispadmin/bin/updateMikrotikSW.pl
  • Jako parametr lze zadat čas v minutách, o který se odloží samotný restart zařízení a instalace ROS. Příklad: /usr/local/script/ispadmin/bin/updateMikrotikSW.pl 450
  • Pomocí tohoto parametru tak můžete naplánovat hromadný restart všech routerů MikroTik na dobu, kdy je nejmenší provoz.
  • Čas se počítá od spuštění skriptu.
  • Při nastavování odloženého startu je potřeba také vzít v potaz fakt, že samotné stažení nového ROS může trvat několik desítek vteřin, a proto je nutné počítat s určitou časovou rezervou.
  • Pokud tento parametr nezadáte, bude se skript postupně přihlašovat k jednotlivým zařízením a provádět okamžitou instalaci ROS. Skript čeká na dostupnost dalšího zařízení ve frontě (3x ping). Stisknutím libovolné klávesy ukončíte čekání na dostupnost a přejdete ihned na zpracování dalšího zařízení.
  • Pokud spustíte skript znovu, můžete přenastavit naplánovaný čas updatu. Routery, které mají aktuální verzi ROS, se již neaktualizují.
  • Průběh celého procesu se zobrazuje v konzoli serveru.
  • !!! Aby bylo možné provádět updaty ROS, je potřeba, abyste povolili odchozí komunikaci směrem do Internetu. Skript nekontroluje nastavení firewallu ani NAT. Je na administrátorovi sítě, aby provedl změny relevantních nastavení.
  • !!! Nejprve vyzkoušejte update na jednom zařízení MikroTik. Pokud je po updatu API funkční (viz changelog zde: https://mikrotik.com/download/changelogs), je možné provést hromadný update. Hromadný update provádíte na své vlastní riziko.
  • !!! Pokud provádíte update z některé ze starších verzí ROS (např. z 6.15) na nejnovější verzi, tak mohou nastat problémy s HostKey. (MikroTik log: Corrupt host’s key, regenerating it! Reboot required!). Pokud se tak stane, je nutné přegenerovat klíč na daném routeru MikroTik: /ip ssh regenerate-host-key . A následně: /system reboot .

Další změny

  • Byly doplněny následující systémové proměnné: $BILLING_EMAIL$ (email fakturační skupiny) a $BILLING_WWW$ (webové stránky fakturační skupiny).
  • Hardware / Nastavení / Konc. zařízení: Je možné specifikovat protokol – HTTP nebo HTTPS.
  • Exporty pro ČTÚ: Byl přidán nový číselník pro definování typů služeb v exportu geografických dat – Nastavení / Číselníky / Klienti / Služby v exportu. Po definování služeb pro export je potřeba upravit i číselník Typy služeb a správně nastavit pole Statistika.
  • Fakturace / Banka / FIO: U plateb byl přidán sloupec Datum platby, měna a fakturační skupina (po najetí myší na bankovní účet).
  • Ostatní / Hromadné / Email: Je možné zaslat hromadné emaily všem, co nemají nějaký typ služby.
  • Byl přidán nový typ VoIP importu – ČRa.
  • Byly opraveny nahlášené chyby.
  • Optimalizace systému
Pomohl Vám tento článek?