Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão Re: Atualização em massa

    @echo off
    @echo ***********************************************
    @echo ***********************************************
    @echo *** *** *** *** *** *** *** *** *** *** *** ***
    @echo ANDRIO PRESTES JASPER
    @echo [email protected]
    @echo (65)9 93203170
    @echo *** *** *** *** *** *** *** *** *** *** *** ***
    @echo ***********************************************
    @echo ***********************************************
    @echo ..
    @echo "Apagando Logs Antigos"
    @echo ......
    @echo "Iniciando SCRIPT"
    @echo ..........
    del Logs\*.log
    FOR /F %%I IN (hosts.ini) DO (echo y | PLINK.EXE -v -sshlog Logs\%%I.log -ssh -P 22 USUARIO DAS ANTENAS CLIENTE@%%I -
    pw MINHA SENHA DAS ANTENAS CLIENTES -m update_MK.ini)

  2. #22

    Padrão Re: Atualização em massa

    Citação Postado originalmente por netuai Ver Post
    @echo off
    @echo ***********************************************
    @echo ***********************************************
    @echo *** *** *** *** *** *** *** *** *** *** *** ***
    @echo ANDRIO PRESTES JASPER
    @echo [email protected]
    @echo (65)9 93203170
    @echo *** *** *** *** *** *** *** *** *** *** *** ***
    @echo ***********************************************
    @echo ***********************************************
    @echo ..
    @echo "Apagando Logs Antigos"
    @echo ......
    @echo "Iniciando SCRIPT"
    @echo ..........
    del Logs\*.log
    FOR /F %%I IN (hosts.ini) DO (echo y | PLINK.EXE -v -sshlog Logs\%%I.log -ssh -P 22 USUARIO DAS ANTENAS CLIENTE@%%I -
    pw MINHA SENHA DAS ANTENAS CLIENTES -m update_MK.ini)
    aparentemente houve quebra de linha no -pw

  3. #23

    Padrão Re: Atualização em massa

    Citação Postado originalmente por AndrioPJ Ver Post
    aparentemente houve quebra de linha no -pw
    e como resolver?

  4. #24

    Padrão Re: Atualização em massa

    Citação Postado originalmente por netuai Ver Post
    e como resolver?
    Edita o arquivo e tira o espaçamento entre o "-" e o "pw", e não deixa ter quebra de linha no codigo.

  5. #25

    Padrão Re: Atualização em massa

    Citação Postado originalmente por netuai Ver Post
    e como resolver?
    Edita o arquivo e tira o espaçamento entre o "-" e o "pw", e não deixa ter quebra de linha no codigo.

  6. #26

    Padrão Re: Atualização em massa

    agora deu certo, porem deu erro na atualização do equipamento e parou o processo

  7. #27

    Padrão Re: Atualização em massa

    Andrio, meus equipamentos todos tem acesso a internet, manual, eu clicando em packages e buscando a atualização, funciona normal, só que pelo programa diz que não a atualizações.

  8. #28

    Padrão Re: Atualização em massa

    Citação Postado originalmente por igorroseno Ver Post
    Andrio, meus equipamentos todos tem acesso a internet, manual, eu clicando em packages e buscando a atualização, funciona normal, só que pelo programa diz que não a atualizações.
    Aqui criei um script para rodar manual em cada cliente, funcionou bem aqui, todos meus clientes sao pppoe

  9. #29

    Padrão Re: Atualização em massa

    Prezados,
    Estou finalizando algumas correções de BUG e adicionando BKP automatico antes de atualizar.

    Bug que foram resolvidos
    - Executamos um script em Batch, que conecta no Mikrotik por SSH.
    Acontece que o Mikrotik não sabe que é um script, para ele é uma pessoa que está realizando o acesso via SSH.
    Ai quando é enviado o comando para dar reboot, o Mikrotik pede confirmação.
    Por se tratar de um script, não vemos que foi pedido confirmação e a atualização ficava travada.
    Esse problema já foi corrigido.

    - Como dito, o script realiza um acesso remoto via ssh.
    Quando o Mikrotik reinicia, a sessão SSH deveria ser finalizada e o script partir para o proximo IP.
    Porém em algumas versões do Windows isso não estava acontecendo.
    E o script acabava ficando travado, preso na ultima sessão ssh, sendo necessario apertar manualmente CTRL + C para finalizar aquela sessão e o script ir para o proximo IP.
    Esse problema já foi corrigido.

    Funcionalidades sendo implementadas
    - Verificação de ping dos IPs informados.
    Afim de ganhar tempo, antes de tentar conectar via SSH, ele verifica se o IP está respondendo.

    - Backup automatico.
    Mesmo que já tenhamos homologado, testado determinada versão... Nunca sabemos se o processo de atualização poderá ocasionar algum problema naquela RB.
    Por esse motivo, estou implementando Backup automatico antes de realizar a atualização.

  10. #30

    Padrão

    O script:
    - Verifica e atualiza o Mikrotik para a ultima versão BUGFIX.
    - Verifica e atualiza o Firmware do Mikrotik.
    - Faz Backup das configurações do Mikrotik.
    - Desativa alguns serviços raramente usados (ftp,www-ssl,api-ssl), desativa alguns pacotes raramente usados (calea, gps, ups, tr069-client). Desativa o "bandwidth-server", "DNS Server", "proxy", "socks" e "UPNP". E principalmente, ativa o rp-filter como loose (caso deseje saber mais sobre o rp-filter, leia https://bcp.nic.br/antispoofing). Outras configurações de segurança poderiam ser adicionado ao script, Mas isso varia de rede para rede, Então optei por colocar apenas algumas config padrão que considero semelhante na maioria das redes.

    #############
    # COMO USAR
    #############
    1 - Descompacte o arquivo.

    2 - Com o bloco de notas, edite o arquivo "config.txt"
    Informe:
    - UsuarioSSH= O seu usuario do mikrotik.
    - SenhaSSH= A sua senha do Mikrotik.
    - PortaSSH= A porta de acesso SSH ao seu mikrotik.

    3 - Com o bloco de notas, edite o arquivo "hosts.txt", e coloque o IP de acesso aos seus Mikrotik.
    Um IP por linha.

    4 - Execute o arquivo "Start.bat".
    Selecione a opção desejada:
    ---- 1. Fazer Backup - Para fazer Backup de todos os IPs ativos informados em hosts.txt.
    ---- 2. Atualizar Versao MK - Para fazer Atualizacao de versao de todos os IPs ativos informados em hosts.txt.
    ---- 3. Atualizar Firmware MK - Para fazer Atualizacao de Firmware de todos os IPs ativos informados em hosts.txt.
    ---- 4. Todas as opcoes Acima - Para fazet todos os procedimentos acima.
    ---- 5. Aplicar Config Seguranca - Para aplicar pequenas ajustes de segurança.
    ---- 6. Apagar LOGs Antigos - Para apagar LOGs antigos.


    #############
    # CHANGELOG
    #############
    - Implementado menu de opções.
    - Implementado suporte a Backup antes de realizar atualização de versão.
    - Corrigido bug de sessão SSH presa quando utilizado usuário/senha inválido.
    - Implementado verificação de hosts ativo antes de tentar conexão SSH, afim de agilizar o processo.
    - Melhorado o LOG, agora ele informa em um arquivo separado quais os hosts estavam Offline e Online....
    - Corrigido erro quando mandava reiniciar o MK para aplicar o update de firmware.
    - Corrigido bug de sessão SSH presa quando o MK reiniciava.
    - Implementado verificação de versão, para evitar rodar comando de atualização sem necessidade.
    - Implementado verificação de firmware, para evitar rodar comando de atualização sem necessidade.
    Última edição por AndrioPJ; 13-01-2019 às 15:28.

  11. #31

    Padrão Re: Atualização em massa

    bom dia.
    estou tentando realizar o processo para atualizar meus clientes pppoe que utilizam mkt.
    chega até a conectar no ssh mas da erro nessa parte, parece ser algo relacionado a versão do ssh.

    INICIANDO ATUALIZACAO DE VERSAO
    Looking up host "100.64.6.206"
    Writing new session log (SSH packets mode) to file: Logs\100.64.6.206.log
    Connecting to 100.64.6.206 port 9999
    We claim version: SSH-2.0-PuTTY_Release_0.67
    Server version: SSH-2.0-ROSSSH
    Using SSH protocol version 2
    Doing Diffie-Hellman group exchange
    Doing Diffie-Hellman key exchange with hash SHA-256
    Host key fingerprint is:
    ssh-rsa 2048 3c:1c:be:7a:2f:fe:7c:51:5f:91:6c:dc:d5:48:8c:fd
    The server's host key is not cached in the registry. You
    have no guarantee that the server is the computer you
    think it is.
    The server's rsa2 key fingerprint is:
    ssh-rsa 2048 3c:1c:be:7a:2f:fe:7c:51:5f:91:6c:dc:d5:48:8c:fd
    Connection abandoned.
    Disconnected: Aborted at host key verification

    coloquei uma porta de teste 9999 e o ip do meu cliente é cgnat (nesse cenário)
    alguma dica de onde posso estar errando?

    testei com ip válido também e a porta padrão 22, deu a mesma mensagem.

    obrigado
    Última edição por eduardotmc; 27-08-2018 às 13:32.

  12. #32

    Padrão Re: Atualização em massa

    Citação Postado originalmente por eduardotmc Ver Post
    bom dia.
    estou tentando realizar o processo para atualizar meus clientes pppoe que utilizam mkt.
    chega até a conectar no ssh mas da erro nessa parte, parece ser algo relacionado a versão do ssh.

    INICIANDO ATUALIZACAO DE VERSAO
    Looking up host "100.64.6.206"
    Writing new session log (SSH packets mode) to file: Logs\100.64.6.206.log
    Connecting to 100.64.6.206 port 9999
    We claim version: SSH-2.0-PuTTY_Release_0.67
    Server version: SSH-2.0-ROSSSH
    Using SSH protocol version 2
    Doing Diffie-Hellman group exchange
    Doing Diffie-Hellman key exchange with hash SHA-256
    Host key fingerprint is:
    ssh-rsa 2048 3c:1c:be:7a:2f:fe:7c:51:5f:91:6c:dc:d5:48:8c:fd
    The server's host key is not cached in the registry. You
    have no guarantee that the server is the computer you
    think it is.
    The server's rsa2 key fingerprint is:
    ssh-rsa 2048 3c:1c:be:7a:2f:fe:7c:51:5f:91:6c:dc:d5:48:8c:fd
    Connection abandoned.
    Disconnected: Aborted at host key verification

    coloquei uma porta de teste 9999 e o ip do meu cliente é cgnat (nesse cenário)
    alguma dica de onde posso estar errando?

    testei com ip válido também e a porta padrão 22, deu a mesma mensagem.

    obrigado
    Aparentemente ele não está aceitando o HostKey automaticamente.
    Devo ter deixado passar algo.
    vou revisar.

  13. #33

    Padrão Re: Atualização em massa

    Consegui resolve o problema informado editando o Start.bat e no inicio de cada linha onde tem o comando:
    echo y | PLINK -batch -v -sshlog ...

    alterei para:
    cmd.exe /c echo y | PLINK -batch -v -sshlog ...

    Assim ele irá aceitar o HostKey automaticamente.

    Espero ter ajudado assim como o Script de atualização em massa tem nos ajudado!

  14. #34

    Padrão Re: Atualização em massa

    Você poderia disponibilizar este script?

  15. #35

    Padrão Re: Atualização em massa

    O meu também esta dando o problema do host key


    ##### EDIT #####

    O problema do host key, é aquela mensagem que quando você abre pelo putty, você precisa dar ok, ai vai aparecer o usuario e senha, mesma mensagem por exemplo, quando vai abrir uma antena ubiquiti pelo ssh.
    Ao dar ok na mensagem pelo putty, e abrir o programa novamente, a atualização funciona.
    Porém, tem que ver do programa aceitar a mensagem automaticamente, e não abrir o putty, aceitar, e botar o programa para rodar.

  16. #36

    Padrão

    Nova versão do MassUpdate

    #############
    # SOBRE
    #############
    - O script desativa alguns serviços raramente usados (ftp,www-ssl,api-ssl), desativa alguns pacotes raramente usados (calea, gps, ups, tr069-client). Desativa o "bandwidth-server", "DNS Server", "proxy", "socks" e "UPNP". E principalmente, ativa o rp-filter como loose (caso deseje saber mais sobre o rp-filter, leia https://bcp.nic.br/antispoofing). Outras configurações de segurança poderia ser adicionado ao script, porém vai de rede para rede.
    - Verifica e atualiza o Mikrotik para a ultima versão BUGFIX / LONGTERM.
    - Verifica e atualiza o Firmware do Mikrotik.
    - Faz Backup das configurações do Mikrotik.

    #############
    # COMO USAR
    #############
    1 - Descompacte o arquivo "MassUpdate5 MK (SSH).zip"

    2 - Com o bloco de notas, edite o arquivo "config.txt"
    Informe:
    - UsuarioSSH= O seu usuario do mikrotik
    - SenhaSSH= A sua senha do Mikrotik
    - PortaSSH= A porta de acesso SSH ao seu mikrotik.

    3 - Com o bloco de notas, edite o arquivo "hosts.txt", e coloque o IP de acesso aos seus Mikrotik.
    Um IP por linha.

    4 - Execute o arquivo "Start.bat".
    Selecione a opção desejada:
    ---- 0. Checar conexão - Aceita o HostKey automaticamente e verifica a conexão com os Hosts informados.
    ---- 1. Fazer Backup - Para fazer Backup de todos os IPs ativos informados em hosts.txt
    ---- 2. Atualizar Versao MK - Para fazer Atualizacao de versao de todos os IPs ativos informados em hosts.txt
    ---- 3. Atualizar Firmware MK - Para fazer Atualizacao de Firmware de todos os IPs ativos informados em hosts.txt
    ---- 4. Todas as opcoes Acima - Para fazet todos os procedimentos acima
    ---- 5. Aplicar Config Seguranca - Para aplicar pequenas ajustes de segurança
    ---- 6. Apagar LOGs Antigos - Para apagar LOGs antigos.


    #############
    # CHANGELOG
    #############
    27/12/2018
    - Adicionado informação na tela dos Hosts total a quantidade que está Online e quantidade que está Offline.
    - Corrigido script de atualização de versão, compativel com versão superior a 6.42.10.
    - Melhorado o auto aceite do HostKey.
    - Adicionado menu 0 (novo) para checar conexão.
    - Melhorado o Log:
    --- Ao checar a conexão, o script vai gerar log informando quais equipamentos deram erro de conexão e qual erro deu.
    --- Ao fazer o Backup, o script vai gerar log informando se o Backup foi concluido com sucesso ou não.

    18/12/2018
    - Corrigido script Backup.
    - Corrigido script atualização de versão (compativel com versão superior a 6.33).
    - Corrigido script de atualização de firmware.
    - Implementado verificação de host por ping.
    Arquivos Anexos Arquivos Anexos

  17. #37

    Padrão Re: Backup e Atualização em massa MK e UBNT

    Boa Noite!!!!

    Estou tentando executar o script de segurança, porém somente a primeira linha linha do comando "security.ini" é executado. Alguém pode me ajudar a resolver?

    Desde já agradeço.

  18. #38

    Padrão

    Citação Postado originalmente por fabiogaruva Ver Post
    Boa Noite!!!!

    Estou tentando executar o script de segurança, porém somente a primeira linha linha do comando "security.ini" é executado. Alguém pode me ajudar a resolver?

    Desde já agradeço.

    Com ajuda do mestre Andrio consegui resolver. Os comandos tem de ser executados na mesma linha.
    Os comandos estão nesse formato, com quebra de linha:

    /ip service disable ftp,www-ssl
    /ip service set ssh port=2222
    /ip service set telnet port=23232


    Devem ser alterados para este formato:

    /ip service disable ftp,www-ssl; /ip service set ssh port=2222; /ip service set telnet port=23232


    Muito obrigado pela ajuda!!!!!

  19. #39

    Padrão Re: Backup e Atualização em massa MK e UBNT

    Bom dia,

    Sr, aqui ele acessa o mikrotik, adiciona o script mas não executa o script, o que pode estar acontecendo?

    Desde já agradeço

  20. #40

    Padrão Re: Backup e Atualização em massa MK e UBNT

    se vc não agendar a execução do script ou fazer a chamada dele ele não vai executar.

    no menu /system script vc pode executar o script manualmente, por eventos ou agendamento.

    De uma olhada na pagina da wiki que tem mais informações

    https://wiki.mikrotik.com/wiki/Manual:Scripting