RouterOS — операционная система, основанная на ядре Linux, предназначенная для маршрутизации, брандмауэра, работы с VPN как сервером и клиентом, а также функционирования в качестве точки беспроводного доступа. Эта система может действовать в роли кастомизированного портала для Wi-Fi точек доступа. Также MikroTik разработал версии RouterOS, предназначенные для виртуальных машин и облачных решений, носящие название Cloud Hosted Router (CHR). Эти версии доступны в виде виртуальных образов для многих платформ виртуализации.
RouterOS предоставляет возможность настройки через командную строку, которая доступна через последовательный порт, telnet и Secure Shell (SSH). Для тех, кто предпочитает графический интерфейс, существует веб-версия (WebFig), приложение для компьютеров на Windows (Winbox) и мобильные приложения для iOS и Android. Благодаря API, можно создавать уникальные приложения для контроля и управления системой.
В данной статье рассматривается процесс установки RouterOS на серверах, работающих на Debian или Ubuntu, с помощью автоматизированного скрипта. Хотя методика установки довольно прямолинейна, необходимо осознавать, что текущая система будет полностью перезаписана.
Для начала выполните подключение к серверу по SSH с правами root. Создайте новый скрипт с помощью вашего любимого текстового редактора:
# nano /tmp/script.sh
После этого, добавьте в скрипт необходимый код:
#!/bin/bash mount -t tmpfs tmpfs /tmp/ wget https://download.mikrotik.com/routeros/6.48.6/chr-6.48.6.img.zip -O chr.img.zip gunzip -c chr.img.zip > /tmp/chr.img dd if=/tmp/chr.img of=/dev/sda bs=4M oflag=sync && \ sleep 1 && \ echo 1 > /proc/sys/kernel/sysrq && \ sleep 1 && \ echo b > /proc/sysrq-trigger
Сохранив изменения, выйдите из редактора. Обеспечьте пользователю root права на выполнение скрипта и активируйте его:
# chmod 700 /tmp/script.sh && sh /tmp/script.sh
По завершении скрипта, сервер произведет автоматическую перезагрузку. После этого необходимо будет моментально войти в систему через SSH под учетной записью admin (пароль не требуется) и установить новый пароль:
# /user set admin password=X3UY2z54nzDH58C0
Также это можно сделать через веб-интерфейс RouterOS на сервере, но важно делать это как можно быстрее, чтобы предотвратить попытки взлома с помощью брутфорс-атак.
Также стоит отметить, что возможно применение UserData для прямого внедрения скрипта. Инструкции по добавлению UserData scripts при развертывании сервера на платформе Clouding доступны в специальном разделе.
Мы надеемся, что эта статья была вам полезна, если у вас есть вопросы по той или иной теме, связанной с вашими серверами в Clouding. Вы можете обратиться по тел. +7 (495) 320-62-32. Мы рады помочь Вам!