Для экспериментов с настройкой Mikrotik в тестовой среде (Proxmox) я сперва разворачиваю скачиваемый iso образ Mikrotik 6.47.8, а уже потом, как все оттестировано и написана пошаговая заметка я переношу настройки на реальное железо.
Сегодня речь пойдет, об обновлении заметки "Как установить Mikrotik CHR внутри Proxmox 6" плюс разберу с тем чем пришлось столкнуться в текущем исполнении.
В моих последующих задумках для доступа в локальную сеть должен фигурировать Mikrotik, а не pfSense или OpnSense, а вследствии чего мне нужно потестировать данный функционал. Я определился с технологиями в которых должен развиваться, как системный администратор, если кому интересно — это:
- Сетевое оборудование Mikrotik
- Windows системы
- Ubuntu системы
- Виртуализация ESXi и Proxmox
- Умный дом на базе Home Assistant
- и т. д. Но это в чем я разбираюсь и мне это интересно.
А как потестировать — просто развернуть скачанный образ в тестовом окружении под Proxmox.
Шаг №1: Создаем виртуальную машину:
https://IP&DNS:8006 – Datacenter – Create VM
Node: srv-proxmoxVM ID: 129 (подставляется автоматически)Name: srv-chrOS: Do not use any mediaGuest OS: (Type): LinuxGuest OS: (Version): 5.x – 2.6 KernelSCSI Controller: VirtIO SCSIBud/Device: SATA:0Storage: disk1Disk Size: 5GbFormat: Raw disk image (raw)CPU: 1Cores: 1Type: Default (kvm64)Memory (MiB): 1024Bridge: vmbr0Model: VirtIO (paravirtualized)
Созданную VM не запускаем.
На заметку: Storage (Disk1) - это LVM-Thin, добавлялись данные разделы, задействуя заметку "Как добавить диск, как LVM-Thin в Proxmox 6 on Debian 10"
root@srv-proxmox:~# cat /etc/pve/storage.cfg lvmthin: disk1 thinpool data vgname disk1 content images,rootdir dir: local path /var/lib/vz content snippets,vztmpl,rootdir,iso,images maxfiles 0 lvmthin: disk2 thinpool data2 vgname disk2 content rootdir,image
Шаг №2: Открываем консольное подключение хоста/гипервизор (srv-proxmox):
https://IP&DNS:8006 – user&pass – Datacenter – Nodes – srv-proxmox– перехожу в “>_Shell” тем самым открывается новое окно браузера где внутри окна консольная сессия работы с гипервизором Debian 10 + Proxmox 6:
Last login: Sun Dec 20 12:29:42 MSK 2020 on pts/0 Linux srv-proxmox 5.3.13-1-pve #1 SMP PVE 5.3.13-1 (Thu, 05 Dec 2019 07:18:14 +0100) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. root@srv-proxmox:~#
либо же подключаемся по SSH к хосту srv-proxmox под учетными данными логина root.
ekzorchik@srv-dbionic:~$ ssh -l root srv-proxmox root@srv-proxmox:~#
Шаг №3: И проделываем действия с созданным контейнером VM
для будущей системы Mikrotik CHR:
root@srv-proxmox:~# apt-get install -y unzip root@srv-proxmox:~# qm list | grep srv-chr 129 srv-chr stopped 1024 5.00 0 root@srv-proxmox:~# root@srv-proxmox:~# cd /tmp/ root@srv-proxmox:/tmp# root@srv-proxmox:/tmp# wget https://download.mikrotik.com/routeros/6.47.8/chr-6.47.8.img.zip root@srv-proxmox:/tmp# unzip chr-6.47.8.img.zi
увы но каталога /var/lib/vz/images/129 у меня нет и скопировать образ img я не могу, но можно пойти другим способом. Перенести VM с хралищиа disk1 на Local
https://IP&DNS:8006 - user&pass - Datacenter - srv-proxmox - VM: 129 (srv-chr) - Hardware — выделяю диск Hard Disk (SCSI0) disk1: vm-129-disk-0,size=5G и нажимаю Move disk
Disk: scsi0Targe Storage: localFormat: Raw disk image (raw)Delete source: отмечаю галочкой
и нажимаю Move disk, ожидаю, процедура перемещения завершена
Теперь возвращаюсь к замене скачанного образа CHR на созданный диск при создании VM:
root@srv-proxmox:/tmp# cp chr-6.47.8.img /var/lib/vz/images/129/vm-129-disk-0.raw
root@srv-proxmox:/tmp#
root@srv-proxmox:/tmp# cd ~/
root@srv-proxmox:~# rm -f /tmp/{chr-6.47.8.img.zip,chr-6.47.8.img}
root@srv-proxmox:~# qemu-img resize /var/lib/vz/images/129/vm-129-disk-0.raw 5G
WARNING: Image format was not specified for '/var/lib/vz/images/129/vm-129-disk-0.raw' and probing guessed raw.
Automatically detecting the format is dangerous for raw images, write operations on block 0 will be restricted.
Specify the 'raw' format explicitly to remove the restrictions.
Image resized.
root@srv-proxmox:~#
root@srv-proxmox:~# qm start 129
root@srv-proxmox:~# qm list | grep 129
129 srv-chr running 1024 5.00 7765
root@srv-proxmox:~#
Для быстроты переношу диск c хралища local на disk1
https://IP&DNS:8006 - user&pass - Datacenter - srv-proxmox - VM: 129 (srv-chr) - Hardware — выделяю диск Hard Disk (SCSI0) disk1: vm-129-disk-0,size=5G и нажимаю Move disk
Disk: scsi0Target storage: disk1Format: Raw disk image (raw)Delete source: отмечаю галочкой
и нажимаю Move disk
На заметку: Перемещение диска можно делать на рабочающую/запущенную vm, но лучше на выключенную.
Шаг №4: Открываем консоль взаимодействия с VM (srv-chr):
https://IP&DNS:8006 – user&pass – Datacenter – Virtual Machine – 129 (srv-chr) – нажимаем на “>_Console” и видим приглашение Mikrotik
на вход в RouterOS с мигающим курсором на авторизацию:
MikroTik 6.47.8 (stable) MikroTik Login:
Авторизуюсь:
MikroTik Login: adminMikroTik Password: пустой, нажимаем клавишу Enter
Соглашаемся с лицензией
Do you want to see the software license? [Y/n]: y -- press Enter (q to abort) и нажимаем клавишу Enter
admin@Mikrotik] >
Шаг №5: Текущий IP который получила данная VM от провайдера или роутера сети:
[admin@Mikrotik] > ip dhcp-client print
Address: 172.33.33.117/24
Или же к ней можно подключиться через Shell гипервизора:
https://IP&DNS:8006 – user&pass – Datacenter – Nodes – srv-proxmox– “>_Shell” либо просто с рабочей системы по SSH протоколу:
ekzorchik@srv-dbionic:~$ ssh -l admin 172.33.33.117 The authenticity of host '172.33.33.117 (172.33.33.117)' can't be established. RSA key fingerprint is SHA256:X5JiPyptycGy09PLJ8+LWi9wF2LSKosR0LOOF+UFCqA. Are you sure you want to continue connecting (yes/no)? yes [admin@MikroTik] >
На заметку: По умолчанию логин admin а пароля нет и доступ по SSH разрешен ото всюду.
Шаг №6: Теперь можно производить настройку. К примеру, используя тестовую лицензию сроком на 60 дней, а уже после прикуплю:
[admin@MikroTik] > system license print system-id: MULsy5DMOvA level: free [admin@MikroTik] >
На заметку: Нужно зарегистрироваться на сайте mikrotik.com и указать данные для создания пробной лицензии
P1 |
ограничение на 1Гбит/с для интерфейса ($45) |
P10 |
ограничение на 10Гбит/с для интерфейса ($95) |
P-unlimited |
без ограничений ($250) |
free |
имеет ограничение на 1Мбит/с для интерфейса |
[admin@MikroTik] > system license renew account: почтовый ящик password: пароль от аккаунта level: p1 status: done [admin@MikroTik] > [admin@MikroTik] > system license renew account: Ваш_Ящик_Указанный_при_регистрации_на_mikrotik.com password: ********** level: p1 status: done
После через личный кабинет проверяю:
https://www.mikrotik.com — Account — Email&Pass — Log In — all CHR keys, до какого числа от текущего работает моя тестовая лицензия.
Что отобразить какие ресурсы мне сейчас доступны:
[admin@MikroTik] > system resource print uptime: 9m7s version: 6.47.8 (stable) build-time: Nov/25/2020 10:10:27 free-memory: 951.0MiB total-memory: 992.0MiB cpu: Common cpu-count: 1 cpu-frequency: 3516MHz cpu-load: 0% free-hdd-space: 4.9GiB total-hdd-space: 5.0GiB write-sect-since-reboot: 43920 write-sect-total: 43921 architecture-name: x86_64 board-name: CHR platform: MikroTik [admin@MikroTik] >
Чтобы выполнить обновление:
[admin@MikroTik] > system package update check-for-updates channel: stable installed-version: 6.47.8 latest-version: 6.47.8 status: System is already up to date [admin@MikroTik] > [admin@MikroTik] > system upgrade download-all failure: there is no newer full release version available [admin@MikroTik] >
У меня уже установлено все самое последнее на момент, когда я писал/документировал данную заметку. По итогу я получил полнофункциональный Mikrotik сроком на 60 дней для тестов.
Выключаю VM и создаю снапшот дабы в течении срока тестов если что откатываться на только что установленную текущую систему:
[admin@MikroTik] > system shutdown Shutdown, yes? [y/N]: y system will shutdown promptly Received disconnect from 172.33.33.117 port 22:11: shutdown/reboot Disconnected from 172.33.33.117 port 22 ekzorchik@srv-dbionic:~$ ekzorchik@srv-dbionic:~$ ssh -l root srv-proxmox root@srv-proxmox:~# root@srv-proxmox:~# qm snapshot 129 OriginalSystem60days WARNING: You have not turned on protection against thin pools running out of space. WARNING: Set activation/thin_pool_autoextend_threshold below 100 to trigger automatic extension of thin pools before they get full. Logical volume "snap_vm-129-disk-0_OriginalSystem60days" created. WARNING: Sum of all thin volume sizes (<1.45 TiB) exceeds the size of thin pool disk1/data and the size of whole volume group (<476.94 GiB). root@srv-proxmox:~#
На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.