RouterOS — операционная система, основанная на ядре Linux, предназначенная для маршрутизации, брандмауэра, работы с VPN как сервером и клиентом, а также функционирования в качестве точки беспроводного доступа. Эта система может действовать в роли кастомизированного портала для Wi-Fi точек доступа. Также MikroTik разработал версии RouterOS, предназначенные для виртуальных машин и облачных решений, носящие название Cloud Hosted Router (CHR). Эти версии доступны в виде виртуальных образов для многих платформ виртуализации.
RouterOS предоставляет возможность настройки через командную строку, которая доступна через последовательный порт, telnet и Secure Shell (SSH). Для тех, кто предпочитает графический интерфейс, существует веб-версия (WebFig), приложение для компьютеров на Windows (Winbox) и мобильные приложения для iOS и Android. Благодаря API, можно создавать уникальные приложения для контроля и управления системой.
В данной статье рассматривается процесс установки RouterOS на серверах, работающих на Debian или Ubuntu, с помощью автоматизированного скрипта. Хотя методика установки довольно прямолинейна, необходимо осознавать, что текущая система будет полностью перезаписана.
Для начала выполните подключение к серверу по SSH с правами root. Создайте новый скрипт с помощью вашего любимого текстового редактора:
# nano /tmp/script.sh
После этого, добавьте в скрипт необходимый код:
#!/bin/bash
mount -t tmpfs tmpfs /tmp/
wget https://download.mikrotik.com/routeros/7.15.3/chr-7.15.3.img.zip -O chr.img.zip
gunzip -c chr.img.zip > /tmp/chr.img
dd if=/tmp/chr.img of=/dev/sda bs=4M oflag=sync && \
sleep 1 && \
echo 1 > /proc/sys/kernel/sysrq && \
sleep 1 && \
echo b > /proc/sysrq-trigger
Сохранив изменения, выйдите из редактора. Обеспечьте пользователю root права на выполнение скрипта и активируйте его:
# chmod 700 /tmp/script.sh && sh /tmp/script.sh
По завершении скрипта, сервер произведет автоматическую перезагрузку. После этого необходимо будет моментально войти в систему через SSH под учетной записью admin (пароль не требуется) и установить новый пароль:
# /user set admin password=X3UY2z54nzDH58C0
Также это можно сделать через веб-интерфейс RouterOS на сервере, но важно делать это как можно быстрее, чтобы предотвратить попытки взлома с помощью брутфорс-атак.
Свежие комментарии