MikroTik CHR – instalacja VPS na przykładzie vultr.com

Obecnie coraz częściej firmy rezygnują z posiadania fizycznych urządzeń przenosząc jak najwięcej elementów infrastruktury IT do chmury. W poniższym artykule pokażemy w jaki sposób zainstalować MikroTik CHR (Cloud Hosted Router) u jednego z popularnych dostawców rozwiązań chmurowych (vultr.com).
vultr
Na początek konieczne będzie utworzenie konta w serwisie vultr. W procesie rejestracji konta zostaniemy poproszeni o podanie numeru karty kredytowej, z której będą pobierane środki na obsługę naszych zamówień. Koszt utworzenia vps zaczyna się już od 2,5USD miesięcznie, co bardzo wygodne, opłaty naliczane są jedynie za faktyczny czas jaki posiadaliśmy daną maszynę (naliczanie następuje per godzina). Dla każdej z maszyn dostaniemy stały publiczny adres IPv4, co sprawiaiż tego typu maszyny bardzo często wykorzystywane są jako koncentratory VPN. Na naszym CHR możemy też uruchomić server The DUDE, dzięki czemu będziemy mogli monitorować urządzenia w lokalizacjach, które połączą się VPN'em do naszego CHR'a.
Jeżeli posiadamy już konto, pora na utworzenie pierwszej maszyny. I tutaj niestety napotkamy na problem polegający na tym, iż nie mamy do wyboru CHR a jedynie maszyny typu linux, BSD, Windows. Istnieje jednak dość prosta metoda aby zainstalować CHR wykorzystując w tym celu dowolnego Linux'a. My w tym przykładzie użyjemy CentOS'a. A więc po kolei:

Tworzymy nowy serwer

 

serwer vultr

Wybieramy lokalizację w jakiej uruchomimy CHR

 

vultr lokalizacje
vultr centos

Ustawiamy parametry serwera

vultr parametry serwera

Zaznaczmy opcje dodatkowe takie jak IPv6 oraz private network (jeżeli mamy kilka maszyn mogą one komunikować się po sieci wewnętrznej)

 

vutr opcje dodatkowe

Na koniec nazwa dla naszej maszyny

vultr hostname

Teraz musimy poczekać około 1 minuty.

 

vultr wybieramy serwer

Nasza maszyna jest już gotowa do pracy, a więc najwyższy czas zainstalować CHR. Łączymy się dowolnym klientem SSH na adres jaki otrzymał nasz serwer (login: root, hasło należy skopiować)

vultr-dane do polaczenia

W konsoli SSH wklejamy następujący skrypt

 

curl http://download2.mikrotik.com/routeros/6.40.9/chr-6.40.9.img.zip –output chr.img.zip  && \

yum install unzip -y && \

gunzip -c chr.img.zip > chr.img  && \

mount -o loop,offset=33554944 chr.img /mnt && \

ADDRESS=`ip addr show eth0 | grep global | cut -d’ ‘ -f 6 | head -n 1` && \

GATEWAY=`ip route list | grep default | cut -d’ ‘ -f 3` && \

echo “/ip address add address=$ADDRESS interface=[/interface ethernet find where name=ether1]

/ip route add gateway=$GATEWAY

/ip service disable telnet

/ip service disable ftp

/ip service disable www

/ip service disable api

/ip service disable api-ssl

/user set 0 password=haslo426

 ” > /mnt/rw/autorun.scr && \

umount /mnt && \

sleep 5 && \

echo u > /proc/sysrq-trigger && \

sleep 5 && \

dd if=chr.img bs=1024 of=/dev/vda && \

echo s > /proc/sysrq-trigger

Teraz pozostał już tylko restart serwera z poziomu okna przeglądarki

vultr-restart serwer

Uwagi:

Skrypt, którego użyliśmy do instalacji dodatkowo posłużył do wyłączenia niepotrzebnych usług, poza ssh i winbox. Ponadto zmieniliśmy nazwę domyślną użytkownika z admin na root oraz ustawiliśmy hasło. Oczywiście nic nie stoi na przeszkodzie aby wskazać w tym miejscu więcej opcji konfiguracyjnych.

Powyższa metoda instalacji CHR działa również u innych dostawców chmurowych (Digital Ocean, Aruba)

Nasz CHR posiada obecnie ograniczenie związane z brakiem płatnej licencji, czego efektem jest ograniczenie prędkości jego interface’ów do 1Mb/s. Całe szczęście firma Mikrotik umożliwia nam 60 dniowy okres próbny, po którym możemy zdecydować się na zakup licencji. Aby skorzystać z 60 dniowego okresu próbnego należy powiązać naszego CHR z kontem na stronie mikrotik.com.

 

/system license renew account=naszeKonto password=naszeHaslo level=p1