Děkuji, omlouvám se, pochop prosím, nemám ani všechny třídy ZDŠ, myslí mi to navíc pomalu. Snažím se proto vždy zúžit problém co nejvíce. Proto už jen dotaz:
když budu escapovat dobře, nahraji na dálku po ssh/telnet skript i s obsahem OK (/system script add name="script1" source="/system reboot" ?)
- dovedeš ty sám tento příkaz vykonat správně, aby se skript vytvořil správně i s obsahem?
Děkuji, mpcz, 29.7.2018
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Do MK nejde vložit skript přes terminál
A není jednodužší se pomocí SSH přihlásit a pak pracovat jako s terminálem?
To escapování, myslím, bude velký problém.
Mirek
To escapování, myslím, bude velký problém.
Mirek
0 x
mpcz píše:Děkuji, omlouvám se, pochop prosím, nemám ani všechny třídy ZDŠ, myslí mi to navíc pomalu. Snažím se proto vždy zúžit problém co nejvíce. Proto už jen dotaz:
když budu escapovat dobře, nahraji na dálku po ssh/telnet skript i s obsahem OK (/system script add name="script1" source="/system reboot" ?)
- dovedeš ty sám tento příkaz vykonat správně, aby se skript vytvořil správně i s obsahem?
Děkuji, mpcz, 29.7.2018
mpcz to jako opravdu?
V předchozím přispěvku to máš jako ssh i jako ssh terminál kompletní a funkční.
Četl jsi ho vůbec?
0 x
díky, mi došla trpělivost ..., lépe už to nedokážu popsat
edit: 2 mirek.k: to je úplně minimální problém
edit: 2 mirek.k: to je úplně minimální problém
Naposledy upravil(a) pgb dne 29 Jul 2018 16:44, celkem upraveno 2 x.
0 x
Kdo neumi programovat, ale umi napsat sem tam maly batak, tezko pochopi co jsou escape sekvence 
0 x
jednoduše, napiš script do scriptů a to pak dej exportovat a máš to i s escapováním.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:jednoduše, napiš script do scriptů a to pak dej exportovat a máš to i s escapováním.
Děkuji za nápovědu, ale escapováním to nebylo, toto už chodí, jak má. Ale i tak jsem se z té lidské komunikace dost poučil. mpcz, 29.7.2018
0 x
mpcz píše:Děkuji, omlouvám se, pochop prosím, nemám ani všechny třídy ZDŠ, myslí mi to navíc pomalu. Snažím se proto vždy zúžit problém co nejvíce....
Nevím jestli se mám smát nebo brečet, tak brečím smíchy.
Chudáci klienti. Když nemáš ani všechny třídy ZDŠ tak jsi lopata a vrať se k lopatě
1 x
No to mě strašně mrzí, že ti způsobuji takové psychické stavy. Jako příčina bych samozřejmě rád nějak pomohl. Možná by věci prospělo, kdyby jsi se relevantně vyjádřil k diskutovanému problému a to takovým způsobem, který by problém řešil nebo se ho alespoň okrajově týkal. Samozřejmě, pokud vůbec v tomto směru máš co říci. Zbytek třeba probereme v pracovně-psychologické poradně, jakmile a pokud zde bude zřízena. mpcz, 30.7.2018
0 x
Můj centrální "autoupgrade" ty skripty nahrává přes scp, takže tento problém nemám, nicméně schválně jsem to zkusil a fungovalo to taky. Pravda, nemám úplné konce řádků. 
Offtopic:: pány Pintero a mpcz žádám, aby si své osobní spory řešili v soukromých zprávách, příp. jinou formou. Podivíni jako já si zvykli, že toto fórum je ještě stále plné užitečných informací relativně snadno k nalezení.
Offtopic:: pány Pintero a mpcz žádám, aby si své osobní spory řešili v soukromých zprávách, příp. jinou formou. Podivíni jako já si zvykli, že toto fórum je ještě stále plné užitečných informací relativně snadno k nalezení.
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
Považuji za vhodné / slušné odpovědět. Jiné ženeš do ilegality a sám to píšeš tady. Má to logiku? Nemá. Žádost se zamítá.
Vývoj kombajnu postoupil i přes nemístné invektivy do fáze vytvoření IP databáze pro upgradovací kombajn. Je zde prosím někdo, kdo ji opravdu vytvářel a pak použil v praxi a chtěl by se podělit o poznatky / úskalí / výhody svého řešení? Popř. i nevytvářel a má představu, co by tam mělo být, pokud by ji měl k použití hotovou? Děkuji. mpcz, 31.7.2018
Vývoj kombajnu postoupil i přes nemístné invektivy do fáze vytvoření IP databáze pro upgradovací kombajn. Je zde prosím někdo, kdo ji opravdu vytvářel a pak použil v praxi a chtěl by se podělit o poznatky / úskalí / výhody svého řešení? Popř. i nevytvářel a má představu, co by tam mělo být, pokud by ji měl k použití hotovou? Děkuji. mpcz, 31.7.2018
0 x
Ilegalitou bych to nenazval, ale to je fuk, přejdu raději k tématu.
Na něco podobného mám poněkud obecnější řešení, jde o skript, který na vstupu dostane seznam adres a názvů zařízení, a v druhém vstupu to, co se má provést, následně přes SSH toto provede se všemi zařízeními na zadaných adresách (ty názvy jsou kvůli zpřehlednění logu, který z toho na konci vypadne). V tomto případě to tedy dostane seznam mikrotiků a krátký skript, který zjistí verzi RouterOS a firmware (parsováním výstupu z /system resource print a /system routerboard print) a podle toho provede upgrade firmwaru, nahrání novější verze RouterOS nebo nic. V těch prvních případech to pak danou adresu přidá do zvláštního seznamu pro další iteraci téhož skriptu (v rozhodování je nastavená určitá posloupnost verzí, aby se to např. nesnažilo upgradovat z verze 4.15 rovnou na 6.42.6). Následně pak z logu lze snadno ručně nebo strojově přečíst, co to s každou adresou udělalo.
Není to možná nejefektivnější přístup pro MikroTik, nicméně tento procházeč máme jeden univerzální pro MikroTik, UBNT, Cisco, Edge-Core a cokoliv dalšího. Dohledový systém má u všeho označeno, o jaké zařízení jde, takže třeba ten upgrade spouští postupně od klientů přes AP dál, aby to např. neodřízlo upgrade klientů restartem AP nebo aby se to nesnažilo flashnout RouterOS do UBNT zařízení, takže je to opravdu snadné k použití (pro obsluhu), spolehlivé (selhává to pouze u boardů typu RB133 s načatými kondíky, které by při upgradu chcíplo tak jako tak) a univerzální (je tomu jedno, jestli to provádí jenom ping nebo tuhle upgrade maškarádu). Snažíme se mít to vše modulární, snadněji se to udržuje a vylepšuje.
Skript to může nahrát přes scp jako soubor, jak jsem již uvedl, nebo přímo ze skriptu - což, jak jsem si před chvílí ověřil, bez problému funguje, stačí escapovat mezery v určitých místech. Co se úskalí týče, daní za tu univerzalitu je pomalost, upgradovat tím celou síť by trvalo dlouho, zvláště kvůli tomu iterativnímu přístupu. Toto řešíme víceméně hrubou silou, totiž "procházeč" běží ve více instancích, z nichž každá upgraduje jinou část sítě. A jelikož lenost je motorem pokroku, nakonec to celé uzavře skript, který přečte ty logy a upozorní obsluhu na případné problémy, které při tom nastaly.
EDIT: K problému "Jak vložit skript přes terminál" nemohu odpovědět lépe, než již bylo odpovězeno:
Na něco podobného mám poněkud obecnější řešení, jde o skript, který na vstupu dostane seznam adres a názvů zařízení, a v druhém vstupu to, co se má provést, následně přes SSH toto provede se všemi zařízeními na zadaných adresách (ty názvy jsou kvůli zpřehlednění logu, který z toho na konci vypadne). V tomto případě to tedy dostane seznam mikrotiků a krátký skript, který zjistí verzi RouterOS a firmware (parsováním výstupu z /system resource print a /system routerboard print) a podle toho provede upgrade firmwaru, nahrání novější verze RouterOS nebo nic. V těch prvních případech to pak danou adresu přidá do zvláštního seznamu pro další iteraci téhož skriptu (v rozhodování je nastavená určitá posloupnost verzí, aby se to např. nesnažilo upgradovat z verze 4.15 rovnou na 6.42.6). Následně pak z logu lze snadno ručně nebo strojově přečíst, co to s každou adresou udělalo.
Není to možná nejefektivnější přístup pro MikroTik, nicméně tento procházeč máme jeden univerzální pro MikroTik, UBNT, Cisco, Edge-Core a cokoliv dalšího. Dohledový systém má u všeho označeno, o jaké zařízení jde, takže třeba ten upgrade spouští postupně od klientů přes AP dál, aby to např. neodřízlo upgrade klientů restartem AP nebo aby se to nesnažilo flashnout RouterOS do UBNT zařízení, takže je to opravdu snadné k použití (pro obsluhu), spolehlivé (selhává to pouze u boardů typu RB133 s načatými kondíky, které by při upgradu chcíplo tak jako tak) a univerzální (je tomu jedno, jestli to provádí jenom ping nebo tuhle upgrade maškarádu). Snažíme se mít to vše modulární, snadněji se to udržuje a vylepšuje.
Skript to může nahrát přes scp jako soubor, jak jsem již uvedl, nebo přímo ze skriptu - což, jak jsem si před chvílí ověřil, bez problému funguje, stačí escapovat mezery v určitých místech. Co se úskalí týče, daní za tu univerzalitu je pomalost, upgradovat tím celou síť by trvalo dlouho, zvláště kvůli tomu iterativnímu přístupu. Toto řešíme víceméně hrubou silou, totiž "procházeč" běží ve více instancích, z nichž každá upgraduje jinou část sítě. A jelikož lenost je motorem pokroku, nakonec to celé uzavře skript, který přečte ty logy a upozorní obsluhu na případné problémy, které při tom nastaly.
EDIT: K problému "Jak vložit skript přes terminál" nemohu odpovědět lépe, než již bylo odpovězeno:
pgb píše:je veliký rozdíl, jestli se za
A) přihlásíš do konzole přes ssh a v terminálu napíšešKód: Vybrat vše
/system script add name="script1" source="/system reboot"posíláš pomocí ssh pouze příkaz, protože v tomhle případě musíš dávat bacha co ti uzavírá parametry toho ssh posílaného příkazu (escapovat znaky, které se mají přenést jako znaky a ne se chovat jak parametry u tebe v systému)
Kód: Vybrat vše
ssh -q -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -n admin@192.168.44.201 "/system script add name=\"script2\" source=\"/system reboot\""
0 x
Si vis pacem, para bellum.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
MikroTik, UBNT, Cisco, TP-Link... rozhoduje vhodnost toho či onoho pro konkrétní použití, ne jaké logo nalepili v Číně na krabici. Na tomto fóru vystupuji jen a pouze sám za sebe.
Pokud ten popis, jak funguje ssh byl určen mě, je to již zbytečné, pokud ostatním, asi taky, protože ostatní to určitě pochopí na poprvé bez problémů. Natlačení všech příkazů vč. potřebného pořadí se již podařilo do upgradovaného stroje spolehlivě odladit a v tom již problémy nemám. Jak jsem ale čekal, trošku se to zamotalo při vytváření řídící databáze. V plánu bylo použít buď:
- export z neighborsu (NB) a převod do nějaké standardní databáze
- oběhání všech IP kombajnem a z odpovědí každého stroje vypreparovat potřebná data, tyto vložit do databáze
- kombinace obou
- nějaký další, lepší, mě zatím neznámý, někým doporučený
Bohužel hned v počátku jsem narazil opět na pro mě nepochopitelnou odlišnost těch Sergejových "file", v tomto případě exportu NB. Dostat z jeho souboru smyslupnou databázi není alespoň na první oťuk tak jednoduché. Dotaz tedy zní, zda to již někdo řešil a vyřešil, popř. jak, popř. stačí, že vyřešil (nikoliv však pouze teoreticky). Protože kompletně vše běží pod Win, za standardní databázi považuji dbf, Excel, csv atd. Děkuji, mpcz, 2.aug.2018
- export z neighborsu (NB) a převod do nějaké standardní databáze
- oběhání všech IP kombajnem a z odpovědí každého stroje vypreparovat potřebná data, tyto vložit do databáze
- kombinace obou
- nějaký další, lepší, mě zatím neznámý, někým doporučený
Bohužel hned v počátku jsem narazil opět na pro mě nepochopitelnou odlišnost těch Sergejových "file", v tomto případě exportu NB. Dostat z jeho souboru smyslupnou databázi není alespoň na první oťuk tak jednoduché. Dotaz tedy zní, zda to již někdo řešil a vyřešil, popř. jak, popř. stačí, že vyřešil (nikoliv však pouze teoreticky). Protože kompletně vše běží pod Win, za standardní databázi považuji dbf, Excel, csv atd. Děkuji, mpcz, 2.aug.2018
0 x
Neser se do Sergeje a mikrotiku, pořád mluvíš blbosti. Z mk (/ip neigbor) se to dá vytáhnout naprosto v pohodě a jsou tam na to funkce. Musíš číst nápovědu, nežli nadávat furt na něco. Na výstup si uděláš parse a máš i ty neighbory (i když to není dobré, co když to mají třeba vypnuté )
Jinak u nás se to dělá tak, že:
1. zabbix má autodiscovery na zařízení a dává podklady pro páteřní prvky
2. zařízení klientů máme v databázi zákazníků (jedno jestli radius nebo cokoliv jinýho)
Pokud ty IP adresy nemáš, tak máš prostě v síti bordel.
Tip: pokud to nemáš, tak použij nmap s detekcí konkrétního otevřeného portu a nechej si jím proskenovat síť.
) Kód: Vybrat vše
/ip neighbor print file=sousedi.txt terse Jinak u nás se to dělá tak, že:
1. zabbix má autodiscovery na zařízení a dává podklady pro páteřní prvky
2. zařízení klientů máme v databázi zákazníků (jedno jestli radius nebo cokoliv jinýho)
Pokud ty IP adresy nemáš, tak máš prostě v síti bordel.
Tip: pokud to nemáš, tak použij nmap s detekcí konkrétního otevřeného portu a nechej si jím proskenovat síť.
0 x
Bezva, děkuji, databázi mám, nepíši, že nemám. Dotaz ale zněl, jak ten soubor vzniklý z:
/ip neighbor print file=sousedi.txt terse
přetvořím do dbf, popř. excel, csv atd., což jsou standardní databázové soubory. (Nyní) nic jiného. Umíš? Každý normální člověk, který generuje data, má jasný popis struktury. I banky ho mají daný a zveřejněný mezinárodně a konverze je bez problémů. Děkuji. mpcz, 3.aug.2018
/ip neighbor print file=sousedi.txt terse
přetvořím do dbf, popř. excel, csv atd., což jsou standardní databázové soubory. (Nyní) nic jiného. Umíš? Každý normální člověk, který generuje data, má jasný popis struktury. I banky ho mají daný a zveřejněný mezinárodně a konverze je bez problémů. Děkuji. mpcz, 3.aug.2018
0 x