ይዘቶች መደበቅ
1 ሚክሮቲክ ክላውድ የተስተናገደ ራውተር
2 የምርት አጠቃቀም መመሪያዎች
3 ጉዳዮችን ተጠቀም
4 የመጫኛ መመሪያ
5 መደበኛ (ረጅም) ስክሪፕት ለራስ-ሰር ጭነት
6 ONE-LINER (አጭር) SCRiPT ለራስ-ሰር ጭነቶች
7 አውቶሜሽን ስክሪፕቶች ቁልፍ ዝማኔዎች እና ማብራሪያዎች
8 የሚጠየቁ ጥያቄዎች
9 ሰነዶች / መርጃዎች
9.1 ዋቢዎች
10 ተዛማጅ ልጥፎች

MikroTik-LOGO

ሚክሮቲክ ክላውድ የተስተናገደ ራውተር

ሚክሮቲክ-ክላውድ-የተስተናገደ-ራውተር-PRODUCT

ዝርዝሮች

  • የምርት ስም፡- MikroTik CHR (ክላውድ የተስተናገደ ራውተር)
  • መግለጫለአውታረ መረብ ማዘዋወር ተግባር በደመና ላይ የተመሠረተ ምናባዊ ራውተር
  • ባህሪያትየአውታረ መረብ አስተዳደር ፣ የቪፒኤን አገልግሎቶች ፣ የፋየርዎል ጥበቃ ፣ የመተላለፊያ ይዘት አስተዳደር

የምርት አጠቃቀም መመሪያዎች

የመጫኛ መመሪያ

  1. አካባቢዎን ያዘጋጁ: የደመና አካባቢዎ የCHR ጭነት መስፈርቶችን ማሟላቱን ያረጋግጡ።
  2. MikroTik CHR ምስል አውርድ የCHR ምስሉን ከኦፊሴላዊው MikroTik ያግኙ webጣቢያ ወይም ማከማቻ።
  3. በክላውድ አካባቢህ ውስጥ CHR አሰማር፡ CHRን በደመና ማዋቀርዎ ላይ ለማሰማራት የመሣሪያ ስርዓት-ተኮር መመሪያዎችን ይከተሉ።
  4. የመጀመሪያ ውቅር፡ ከተሰማሩ በኋላ እንደ የአውታረ መረብ በይነገጾች እና አይፒ አድራሻዎች ያሉ መሰረታዊ ቅንብሮችን ያዋቅሩ።
  5. የላቀ ውቅር (አማራጭ) በእርስዎ የአውታረ መረብ መስፈርቶች እና የቁጥጥር ፖሊሲዎች ላይ በመመስረት የCHR ቅንብሮችን ያብጁ።
  6. አስተዳደር እና ክትትል; የእርስዎን CHR ምሳሌ ለማስተዳደር፣ ለመቆጣጠር እና መላ ለመፈለግ MikroTik መሳሪያዎችን ይጠቀሙ።
  7. መደበኛ ጥገና; ጥሩ አፈፃፀም እና ደህንነትን ለማረጋገጥ መደበኛ የጥገና ሥራዎችን ያከናውኑ።

ዓላማMikroTik CHR በምናባዊ አካባቢዎች ውስጥ የአውታረ መረብ ማዞሪያ ተግባራትን ለማቅረብ የተነደፈ ደመና ላይ የተመሰረተ ምናባዊ ራውተር ነው። የMikroTik's RouterOS ባህሪያትን በደመና መሠረተ ልማት እንድትጠቀም ይፈቅድልሃል፣ ይህም ለኔትወርክ አስተዳደር፣ ለቪፒኤን አገልግሎቶች፣ ለፋየርዎል ጥበቃ እና ለመተላለፊያ ይዘት አስተዳደር በምናባዊ ወይም ደመና ላይ በተመሰረተ ውቅረት ውስጥ ምቹ ያደርገዋል።

ጉዳዮችን ተጠቀም

  1. ምናባዊ የግል አውታረ መረብ (ቪፒኤን)፦ CHR የቪፒኤን ትራፊክን ለማስተዳደር እና ለመምራት፣ በርቀት አካባቢዎች መካከል ደህንነቱ የተጠበቀ እና ቀልጣፋ ግንኙነትን ማረጋገጥ ይችላል።
  2. የአውታረ መረብ አስተዳደር፡ ማዘዋወርን፣ መቀያየርን እና የትራፊክ መቅረጽን ጨምሮ ውስብስብ የአውታረ መረብ አካባቢዎችን ለማስተዳደር ተስማሚ።
  3. ፋየርዎል እና ደህንነት; የአውታረ መረብ ትራፊክን ለመጠበቅ እና ካልተፈቀደ መዳረሻ ለመጠበቅ ጠንካራ የፋየርዎል ችሎታዎችን ያቀርባል።
  4. የመተላለፊያ ይዘት አስተዳደርየአውታረ መረብ አፈጻጸምን ለማመቻቸት የመተላለፊያ ይዘት አጠቃቀምን ለመቆጣጠር እና ለመቆጣጠር ጠቃሚ ነው።

የመጫኛ መመሪያ

  1. አካባቢዎን ያዘጋጁ:
    CHRን ማሰማራት የምትችልበት የደመና አካባቢ ወይም ምናባዊ መድረክ እንዳለህ አረጋግጥ። የሚደገፉ የመሣሪያ ስርዓቶች AWS፣ Azure፣ Google Cloud፣ VMware፣ Hyper-V እና ሌሎችን ያካትታሉ።
  2. MikroTik CHR ምስል አውርድ
    የMikroTik ባለስልጣንን ይጎብኙ webጣቢያ ወይም MikroTik.com ተገቢውን የ CHR ምስል ለማውረድ. በእርስዎ ፍላጎቶች (ለምሳሌ የተረጋጋ ወይም ሙከራ) ላይ በመመስረት በተለያዩ ስሪቶች መካከል ይምረጡ።
  3. በክላውድ አካባቢህ ውስጥ CHR አሰማር፡
    • AWSአዲስ ምሳሌ ይፍጠሩ እና የCHR ምስል ይስቀሉ። ምሳሌውን በተገቢው ግብዓቶች (ሲፒዩ፣ RAM፣ ማከማቻ) ያዋቅሩት።
    • AzureMikroTik CHR ምናባዊ ማሽንን ለማሰማራት የ Azure ገበያ ቦታን ይጠቀሙ።
    • ቪኤምዌር/ሃይፐርVአዲስ ምናባዊ ማሽን ይፍጠሩ እና የCHR ምስልን ከእሱ ጋር አያይዙት።
  4. የመጀመሪያ ውቅር፡
    • መዳረሻ CHRSSH ወይም የኮንሶል ግንኙነትን በመጠቀም ከCHR ምሳሌ ጋር ይገናኙ።
    • መሰረታዊ ማዋቀርእንደ አስፈላጊነቱ የአውታረ መረብ በይነገጾች፣ አይፒ አድራሻዎች እና የማስተላለፊያ ፕሮቶኮሎችን ያዘጋጁ። ለተወሰኑ ትዕዛዞች እና ውቅሮች ወደ MikroTik ሰነድ ይመልከቱ።
  5. የላቀ ውቅር (አማራጭ)
    • ቪፒኤን ማዋቀርደህንነቱ የተጠበቀ የርቀት መዳረሻ ለማግኘት የቪፒኤን ዋሻዎችን ያዋቅሩ።
    • የፋየርዎል ደንቦችአውታረ መረብዎን ለመጠበቅ የፋየርዎል ህጎችን ያዘጋጁ።
    • የመተላለፊያ ይዘት አስተዳደርየትራፊክ ቅርፅ እና የመተላለፊያ ይዘት ቁጥጥር ፖሊሲዎችን ተግባራዊ ያድርጉ።
  6. አስተዳደር እና ክትትል;
    MikroTik's WinBox ይጠቀሙ ወይም WebየCHR ምሳሌን ለመቆጣጠር እና ለመቆጣጠር ምስል። እነዚህ መሳሪያዎች ለማዋቀር እና ለመከታተል ስዕላዊ በይነገጽ ይሰጣሉ.
  7. መደበኛ ጥገና;
    ደህንነትን እና አፈጻጸምን ለማረጋገጥ የእርስዎን የCHR ምሳሌ ከቅርብ ጊዜዎቹ የሶፍትዌር ልቀቶች እና ጥገናዎች ጋር ያዘምኑት።

ግምት፡-

  • ፍቃድ መስጠት፡ MikroTik CHR በተለያዩ የፍቃድ ደረጃዎች ይሰራል። በእርስዎ የአፈጻጸም እና የባህሪ መስፈርቶች ላይ በመመስረት ፈቃድ ይምረጡ።
  • የሀብት ምደባየእርስዎ ምናባዊ አካባቢ የእርስዎን የአውታረ መረብ ትራፊክ እና የማስተላለፊያ ፍላጎቶችን ለማስተናገድ በቂ ግብዓቶችን እንደሚያቀርብ ያረጋግጡ።

መርጃዎች፡-

  • ሚክሮቲክ ሰነድ፡ MikroTik CHR ሰነድ
  • የማህበረሰብ መድረኮች፡ ለድጋፍ እና ለተጨማሪ ምክሮች ከMikroTik ማህበረሰብ ጋር ይሳተፉ።

መደበኛ (ረጅም) ስክሪፕት ለራስ-ሰር ጭነት

  • # የጥቅል አስተዳዳሪውን ይወስኑ
    ትዕዛዝ ከሆነ -v yum &> /dev/null; ከዚያ pkg_manager=”yum”; elif ትዕዛዝ -v apt &> /dev/null; ከዚያ pkg_manager=”apt”; ሌላ
    • አስተጋባ “ዩም ወይም ተስማሚ አልተገኘም። ይህ ስክሪፕት አይደገፍም።" መውጣት 1; fi
  • # ጥቅሎችን ያዘምኑ እና ["$pkg_manager" == "yum"] ከሆነ ዚፕ፣ pwgen እና coreutils ን ይጫኑ። ከዚያም sudo yum -y ዝማኔ && sudo yum -y install unzip pwgen coreutils; elif ["$pkg_manager" == "ተስማሚ"]; ከዚያም sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils; fi
    • አስተጋባ "ስርዓቱ ዘምኗል እና አስፈላጊ ጥቅሎች ተጭነዋል።"
  • # ሥሩን ይወስኑ file የስርዓት መሳሪያ root_device=$(df / | awk 'NR==2 {አትም $1}') root_device_base=$(አስተጋባ $root_device | sed 's/[0-9]\+$//')
    • አስተጋባ "ሥር fileስርዓት በመሳሪያ ላይ ነው፡$root_device”
    • አስተጋባ "የመሣሪያ ዱካ: $root_device_base"
  • # ጊዜያዊ ማውጫ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp ይፍጠሩ እና ይጫኑ
  • # የአይፒ አድራሻ እና መግቢያ ያግኙ
    INTERFACE=$(ip መንገድ | grep ነባሪ | awk '{አትም $5}')
    ADDRESS=$(IP addr ትዕይንት «$INTERFACE» | grep global | cut -d'' -f 6 | head -n 1)
    GATEWAY=$(የአይፒ መስመር ዝርዝር | grep default | cut -d'' -f 3) ማሚቶ "እባክዎ ወደ ቻናሉ ያስገቡ (ነባሪ='stable'፣ ወይም='ሙከራ')):" ቻናል ያንብቡ
  • ምንም ግብአት ካልቀረበ [-z “$channel”] ከሆነ # ነባሪ ወደ 'የተረጋጋ'; ከዚያም ቻናል ="stable" fi
    “RouterOS CHRን ከ«$ቻናል» ቻናል በመጫን ላይ…” አስተጋባ።
  • # አውርድ URL በተመረጠው ቻናል ላይ በመመስረት
    ከሆነ ["$ channel" == "ሙከራ"]; ከዚያ rss_feed=”https://download.mikrotik.com/routeros/latest-testing.rss"elserss_feed="https://download.mikrotik.com/routeros/latest-stable.rss” fi
  • # የቅርብ ጊዜውን የMikroTik RouterOS rss_content=$(ሐurl -s $rss_feed) latest_version=$(አስተጋባ "$rss_content" | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | ራስ -1) ከሆነ [-z “$ የቅርብ_ስሪት”]; ከዚያም
    • አስተጋባ "የቅርብ ጊዜውን የስሪት ቁጥር ሰርስሮ ማውጣት አልተቻለም።" ውጣ 1 fi
    • አስተጋባ "የቅርብ ስሪት: $ latest_version" አውርድ_url=”https://download.mikrotik.com/routeros/$latest-version/chr-$latest-version.img.zip
    • አስተጋባ “ከ$ ማውረድ_ ማውረድurl…” wget –የለም-የማረጋገጥ-ሰርቲፊኬት -O “chr-$ latest_version.img.zip” “$ ማውረድ_url" ከሆነ [$? -eq 0]; ከዚያ አስተጋባ"File በተሳካ ሁኔታ ወርዷል፡ chr-$latest_version.img.zip” ሌላ
    • አስተጋባ"File ማውረድ አልተሳካም።" ውጣ 1 fi
  • # ምስሉን ይክፈቱ እና gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” ያዘጋጁ
  • # የምስሉን ተራራ -o loop "chr-$latest_version.img" /mnt
  • # የዘፈቀደ የይለፍ ቃል ይፍጠሩ PASSWORD=$(pwgen 12 1)
  • የራውተር ኦኤስ ምሳሌን ለማዋቀር # autorun ስክሪፕት ይፃፉ
    • አስተጋባ "የተጠቃሚ ስም (Kullanıcı adı): አስተዳዳሪ"
    • አስተጋባ “የይለፍ ቃል (Şifre): $PASSWORD”
    • አስተጋባ"/አይ ፒ አድራሻ አድራሻ =$ADDRESS በይነገጽ=[/በይነገጽ ኢተርኔት አግኝ የት ስም=ether1]" > /mnt/rw/autorun.scr
    • አስተጋባ "/ ip route add gateway =$GATEWAY" >> /mnt/rw/autorun.scr
    • አስተጋባ “/ ip አገልግሎት ቴሌኔትን አሰናክል” >> /mnt/rw/autorun.scr
    • አስተጋባ"/ተጠቃሚ አዘጋጅ 0 ስም=የአስተዳዳሪ የይለፍ ቃል=$PASSWORD" >> /mnt/rw/autorun.scr
    • አስተጋባ"/IP dns set server=8.8.8.8,1.1.1.1" >> /mnt/rw/autorun.scr
  • # ሁሉንም የተጫኑትን እንደገና ይጫኑ fileስርዓቶች ለንባብ-ብቻ ሁነታ ያመሳስሉ && echo u > /proc/sysrq-trigger
  • # ምስሉን ወደ ዲስክ dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync
  • # የግዳጅ ስርዓት ዳግም ማስጀመር
    • echo 1 > /proc/sys/kernel/sysrq
    • echo b > /proc/sysrq-trigger

ONE-LINER (አጭር) SCRiPT ለራስ-ሰር ጭነቶች

ትዕዛዝ ከሆነ -v yum &> /dev/null; ከዚያ pkg_manager=”yum”; elif ትዕዛዝ -v apt &> /dev/null; ከዚያ pkg_manager=”apt”; ሌላ አስተጋባ “ዩም ሆነ ተስማሚ አልተገኘም። ይህ ስክሪፕት አይደገፍም።" መውጣት 1; fi && \ [ “$pkg_manager” == “yum” ] && sudo yum -y update && sudo yum -y install unzip pwgen coreutils || ["$pkg_manager" == "apt"] && sudo apt-get -y update && sudo apt-get -y install unzip pwgen coreutils && \ root_device=$(df / | awk 'NR==2 {አትም $1}' ) && root_device_base=$(አስተጋባ $root_device | sed 's/[0-9]\+$//') && \"ስር" አስተጋባ filesystem is on device: $root_device"&&&& "Device path: $root_device_base" && \ mkdir /mt_ros_tmp && mount -t tmpfs tmpfs /mt_ros_tmp/ && cd /mt_ros_tmp && \ INTERFACE=$(ip መንገድ |  {p awk) አትም $5}') && ADDRESS=$(IP addr show "$INTERFACE" | grep global | awk '{አትም $2}' | head -n 1) && \ GATEWAY=$(ip route list | grep default | awk '{ ያትሙ $3}) && \ read -p “ሰርጥ አስገባ (ነባሪ='stable'፣ ወይም='ሙከራ»)፡» ቻናል፤ [-z “$ channel”] && channel=”የተረጋጋ”፤rss_feed=”https://download.mikrotik.com/routeros/latest-$channel.rss” && rss_content=$(ሐurl -s $rss_feed) && \ latest_version=$("$rss_content" አስተጋባ | grep -oP '(?<= RouterOS )[\d\.] +rc\d+' | head -1) && \ [-z “$ latest_version”] && አስተጋባ “የቅርብ ጊዜውን የስሪት ቁጥር ሰርስሮ ማውጣት አልተቻለም።” && ውጣ 1 || \"የቅርብ ጊዜ ስሪት: $ latest_version" እና አውርድ_ን አስተጋባurl=”https://download.mikrotik.com/routeros/$latest_version/chr-$latest-version.img.zip" && \ አስተጋባ "ከ$ ​​ማውረድ_ ማውረድurl…” && wget –ምንም-ቼክ-ሰርቲፊኬት -O “chr-$ latest_version.img.zip” “$ download_url” && \ [$? -eq 0] && አስተጋባ"File በተሳካ ሁኔታ ወርዷል፡ chr-$ latest_version.img.zip" || አስተጋባ"File ማውረድ አልተሳካም።" && \ gunzip -c “chr-$latest_version.img.zip” > “chr-$latest_version.img” && mount -o loop “chr-$latest_version.img” /mnt &&\ PASSWORD=$(pwgen 12 1) && አስተጋባ “የተጠቃሚ ስም፡ አስተዳዳሪ” እና&&“የይለፍ ቃል፡ $PASSWORD” እና&\ echo "/ አይ ፒ አድራሻ አድራሻ = $ ADDRESS በይነገጽ = [/ በይነገጽ ኢተርኔት አግኝ የት ስም = ether1]" > /mnt/rw/autorun.scr && \ አስተጋባ "/ ip route add gateway=$GATEWAY" >> /mnt/rw /autorun.scr && echo “/IP አገልግሎት ቴሌኔትን አሰናክል” >> /mnt/rw/autorun.scr &&\ echo "/ ተጠቃሚው 0 ስም = የአስተዳዳሪ የይለፍ ቃል=$PASSWORD አዘጋጅቷል" >> /mnt/rw/autorun.scr && echo"/ip dns set server=8.8.8.8,1.1.1.1″ >> /mnt/rw/autorun.scr &&\ አስምር && አስተጋባ u > /proc/sysrq-ቀስቃሽ && dd if=”chr-$latest_version.img” of=$root_device_base bs=4M oflag=sync &&\ echo 1 > /proc/sys/kernel/sysrq && echo b > /proc/sysrq-trigger

አውቶሜሽን ስክሪፕቶች ቁልፍ ዝማኔዎች እና ማብራሪያዎች

  1. ተጨማሪ ፓኬጆችን መጫን;
    • በሁለቱም yum እና ተስማሚ የጥቅል አስተዳዳሪዎች ውስጥ ለ pwgen እና coreutils የመጫኛ ትዕዛዞች ታክለዋል።
  2. የአይፒ አድራሻ እና የመግቢያ መንገድ ሰርስሮ ማውጣት፡
    • ስክሪፕቱ የስርዓቱን አይፒ አድራሻ እና መግቢያ በር IP addr እና ip መንገዱን ይይዛል።
  3. መፍታት እና መጫን;
    • ምስሉ ዚፕ ተከፍቷል እና የተጫነው በ gunzip እና በተገቢ አማራጮች ትዕዛዞችን በመጫን ነው።
  4. የይለፍ ቃል ማመንጨት እና ማቀናበር;
    • የዘፈቀደ ባለ 12-ቁምፊ ይለፍ ቃል pwgenን በመጠቀም ይፈጠራል እና ከዚያ በራስ አሂድ ስክሪፕት ውስጥ ለ RouterOS ይዘጋጃል።
  5. ራስ-አሂድ ስክሪፕት፡
    • የአውቶሩኑ ስክሪፕት የራውተር ኦኤስ ምሳሌን ለማዋቀር ትእዛዞችን ያጠቃልላል፣ ይህም የአይፒ አድራሻውን መጨመር፣ ጌትዌይን ማቀናበር፣ ቴሌኔትን ማሰናከል፣ የአስተዳዳሪ የይለፍ ቃል ማዘጋጀት እና የዲኤንኤስ አገልጋዮችን ማዋቀርን ይጨምራል።
  6. የስርዓት ዳግም ማስነሳት;
    • Fileየስርዓት ማመሳሰል የሚከናወነው የ SysRq ቀስቅሴን በመጠቀም የስርዓት ዳግም ማስነሳት ከመገደዱ በፊት ነው ፣ ይህም ሁሉም መረጃዎች ወደ ዲስክ መፃፋቸውን ያረጋግጣል።
  7. ራስ-ሰር የአውታረ መረብ በይነገጽ ማወቂያ፡-
    • INTERFACE=$(ip route | grep default | awk '{print $5}')፡ ነባሪውን የመንገዱን በይነገጹን በማግኘት የነቃውን የአውታረ መረብ በይነገጽ በራስ-ሰር ፈልጎ ያገኛል።
    • የ ADDRESS ተለዋዋጭ ይህንን የተገኘ በይነገጽ በመጠቀም ይዘጋጃል።

የሚጠየቁ ጥያቄዎች

ጥ፡ የMikroTik CHR ዋና አጠቃቀም ጉዳዮች ምን ምን ናቸው?
A: MikroTik CHR በተለምዶ የቪፒኤን ትራፊክን፣ የአውታረ መረብ አካባቢን፣ የፋየርዎልን ጥበቃን እና የመተላለፊያ ይዘት አስተዳደርን በምናባዊ ወይም በዳመና ላይ የተመሰረቱ ማዋቀርን ለመቆጣጠር ያገለግላል።

ጥ፡ ለMikroTik CHR ድጋፍ እንዴት ማግኘት እችላለሁ?
A: የMikroTik ዶክመንቶችን መመልከት ወይም ከማህበረሰብ መድረኮች ጋር ለድጋፍ እና CHR አጠቃቀምን በተመለከተ ተጨማሪ ምክሮችን ማግኘት ትችላለህ።

ሰነዶች / መርጃዎች

ሚክሮቲክ ክላውድ የተስተናገደ ራውተር [pdf] የተጠቃሚ መመሪያ
Cloud Hosted Router፣ የተስተናገደ ራውተር፣ ራውተር

ዋቢዎች

ተዛማጅ ልጥፎች

አስተያየት ይስጡ

የኢሜል አድራሻዎ አይታተምም። አስፈላጊ መስኮች ምልክት ተደርጎባቸዋል *