Страница 1 из 1
запустить скрипт без доступа пользователя к морде
Добавлено: 21 июл 2022, 12:21
anad
Есть.
-RB 952. ( 6.4X, но если надо можно и поднятся до 7.x)
-скрипт для массовой замены адреса назначения 20 записей DST-NAT .
Хочется.
-Чтобы пользователь ( дежурный-охранник) запускал его без доступа к Winbox или SSH или WEbморды. То есть что-то типа порт кнокинг или скрытый адрес. ( в общем не пускать ( дежурного охрану в управление микротиком).
Может быть кто-то делал подобное ( никакого управляемого нормально железа кроме тика нет ) . Или кто подкскажет куда копать.
ЗАранее спасибо
Re: запустить скрипт без доступа пользователя к морде
Добавлено: 21 июл 2022, 13:28
REX
Может быть по расписанию скрипт выполнять или например через телегу, возможно событие какое-нибудь "привязать", линк UP или DOWN , шутка
Но реализовать можно через "сухой контакт" сетевой приблуды....к приблуде можно присобачить "тачмемори"....
Если USB порт есть и "пустой", то тоже можно подумать, как "событие" создать и привязаться к нему выполнением нужного скрипта....
Re: запустить скрипт без доступа пользователя к морде
Добавлено: 21 июл 2022, 17:04
podarok66
Ну если всё настолько критично, на каком-нибудь серваке поднимаем вебсервер, регистрируем доменное имя, настраиваем связку типа MySQL+php-fpm+Nginx и делаем страничку с кнопочками. Биндим на кнопки действие, используя библиотеку API php . Было дело, я как-то делал такое под заказ. Но ни подробностей уже не помню, ни файлов не сохранилось, а главное мои записи того времени пропали по неизвестной причине. Точно могу сказать, что консультировал меня Illinory, он с этой библиотекой работает периодически. Но я к нему с этим вопросом соваться уже боюсь, я тогда его почти до ручки довёл вопросами. Помню, что уложился я в пару дней. И работало это дело исключительно хорошо, все заказчики были довольны.
Re: запустить скрипт без доступа пользователя к морде
Добавлено: 22 июл 2022, 11:49
Sertik
Самый простой способ - берём старый или полудохлый свич (т.е. который не жалко) или какую-нито не нужную железку, способную отвечать на пинг. Подключаем его к свободному порту микротика. Шнур питания свича даём в руку охраннику
(ну лучше конечно шнур в розетку, а охраннику кнопку включения/выключения). Затем пишем (или берем у меня) скрипт проверки линка на порту, к которому подключен полудохлый свич (или пинг). Ставим исполнение этого скрипта в крон с нужной переодичностью (например 1 раз в 15 секунд). Скрипт запоминает исходное состояние и мониторит порт или сетевое устройство. Если охранник переключил кнопку состояние изменится скрипт это засечёт и выполнит нужные Вам действия.
Единственный минус такого решения - нужен свободный порт микротика (если делать по линку).
Re: запустить скрипт без доступа пользователя к морде
Добавлено: 22 июл 2022, 13:04
anad
podarok66 писал(а): ↑21 июл 2022, 17:04
Ну если всё настолько критично, на каком-нибудь серваке поднимаем вебсервер, регистрируем доменное имя, настраиваем связку типа MySQL+php-fpm+Nginx и делаем страничку с кнопочками. Биндим на кнопки действие, используя библиотеку API php . Было дело, я как-то делал такое под заказ. Но ни подробностей уже не помню, ни файлов не сохранилось, а главное мои записи того времени пропали по неизвестной причине. Точно могу сказать, что консультировал меня
Illinory, он с этой библиотекой работает периодически. Но я к нему с этим вопросом соваться уже боюсь, я тогда его почти до ручки довёл вопросами. Помню, что уложился я в пару дней. И работало это дело исключительно хорошо, все заказчики были довольны.
ну с внешним сервером - оно понятно, expect сделает все что надо по кнопке, тут очень хотелоь обойтись именно одним тиком ( на это есть причины)
Re: запустить скрипт без доступа пользователя к морде
Добавлено: 22 июл 2022, 13:04
anad
Sertik писал(а): ↑22 июл 2022, 11:49
Самый простой способ - берём старый или полудохлый свич (т.е. который не жалко) или какую-нито не нужную железку, способную отвечать на пинг. Подключаем его к свободному порту микротика. Шнур питания свича даём в руку охраннику
(ну лучше конечно шнур в розетку, а охраннику кнопку включения/выключения). Затем пишем (или берем у меня) скрипт проверки линка на порту, к которому подключен полудохлый свич (или пинг). Ставим исполнение этого скрипта в крон с нужной переодичностью (например 1 раз в 15 секунд). Скрипт запоминает исходное состояние и мониторит порт или сетевое устройство. Если охранник переключил кнопку состояние изменится скрипт это засечёт и выполнит нужные Вам действия.
Единственный минус такого решения - нужен свободный порт микротика (если делать по линку).
Спасибо за идею, не догадался - наверное так и поступлю.
Re: запустить скрипт без доступа пользователя к морде
Добавлено: 22 авг 2022, 22:03
Inner
Вот ещё один метод. Если всё в рамках внутренней сети, то Вам даже с безопасностью особо не нужно заморачиваться. Можно просто указать с каких ip отлавливать
Re: запустить скрипт без доступа пользователя к морде
Добавлено: 05 мар 2023, 17:38
Sheva
запуск скрипта ч-з телеграм
Re: запустить скрипт без доступа пользователя к морде
Добавлено: 05 мар 2023, 20:13
podarok66
Sheva писал(а): ↑05 мар 2023, 17:38
запуск скрипта ч-з телеграм
Ну вы, коллега, однако слегка опоздали, в ветке скриптов целая гроздь обсуждений от нескольких авторов с давностью не в один год..