መልካም ቀን ለሁሉም!
በዚህ ጊዜ በይነመረብ ላይ በተለይ ያልተገለፀ የሚመስለውን ሁኔታ ለመግለጽ ወሰንኩ ፣ ምንም እንኳን ስለ እሱ አንዳንድ ፍንጮች ቢኖሩም ፣ ግን አብዛኛው የኮዱ እና ሚክሮቲክ ዊኪ ራሱ ረጅም ዘዴ መቆፈር ብቻ ነበር።
ትክክለኛው ተግባር፡ ወደቦችን የማብራት እና የማጥፋት ምሳሌ በመጠቀም ኤስኤምኤስ በመጠቀም የበርካታ መሳሪያዎችን ቁጥጥር ተግባራዊ ማድረግ።
ይገኛል፡
- ሁለተኛ ደረጃ ራውተር CRS317-1G-16S+
- Mikrotik NETMETAL 5 የመዳረሻ ነጥብ
- LTE ሞደም R11e-LTE
አስደናቂው Netmetal 5 የመዳረሻ ነጥብ በቦርዱ ላይ የተሸጠ የሲም ካርድ ማገናኛ እና LTE ሞደም የሚጭንበት ወደብ ስላለው እንጀምር። ስለዚህ, ለዚህ ነጥብ, በመሠረቱ, በጣም ጥሩው ሞደም ተገዝቶ ከነበረው እና በነጥቡ ስርዓተ ክወናው በራሱ, ማለትም R11e-LTE ይደገፋል. የመዳረሻ ነጥቡ ተሰብስቧል ፣ ሁሉም ነገር በቦታው ተጭኗል (ምንም እንኳን ሲም ካርዱ በሞደም ውስጥ እንዳለ እና ዋናውን ሰሌዳ ሳያስወግዱ ማግኘት እንደማይቻል ማወቅ ቢፈልጉም) የሲም ካርዱን ተግባራዊነት ያረጋግጡ ፣ አለበለዚያ የመዳረሻ ነጥቡን ብዙ ጊዜ መበተን ይኖርብዎታል.
በመቀጠልም በሻንጣው ውስጥ ሁለት ቀዳዳዎችን እንሰርጣለን, 2 አሳማዎችን ጫንን እና ጫፎቹን ወደ ሞደም አስቀመጥን. እንደ አለመታደል ሆኖ ምንም የሂደቱ ፎቶዎች አልተረፉም። በሌላ በኩል ደግሞ መግነጢሳዊ መሠረት ያላቸው ሁለንተናዊ አንቴናዎች ከአሳማዎች ጋር ተያይዘዋል.
ዋናዎቹ የማዋቀር እርምጃዎች በበይነመረቡ ላይ በደንብ ተገልጸዋል፣ ከጥቃቅን መስተጋብር ክፍተቶች በስተቀር። ለምሳሌ ሞደም 5ቱ ሲመጡ የኤስኤምኤስ መልእክት መቀበል ያቆማል እና ኢንቦክስ ውስጥ ይንጠለጠላሉ፤ መልእክቶችን ማጽዳት እና ሞደምን እንደገና ማስጀመር ሁልጊዜ ችግሩን አይፈታውም። ነገር ግን በስሪት 6.44.1 መቀበያው የበለጠ የተረጋጋ ይሰራል። Inbox የመጨረሻዎቹን 4 ኤስ ኤም ኤስ ያሳያል ፣ የተቀሩት በራስ-ሰር ይሰረዛሉ እና በህይወት ውስጥ ጣልቃ አይገቡም።
የሙከራው ዋና ግብ በአንድ አካላዊ አውታረ መረብ ላይ ባሉ ሁለት ራውተሮች ላይ መገናኛዎችን ማጥፋት እና ማብራት ነው። ዋናው ችግር ሚክሮቲክ በ SNMP በኩል አስተዳደርን አይደግፍም ፣ ግን የንባብ እሴቶችን ብቻ ይፈቅዳል። ስለዚህ፣ ወደ ሌላኛው አቅጣጫ ማለትም ሚክሮቲክ ኤፒአይ መቆፈር ነበረብኝ።
እንዴት መቆጣጠር እንዳለብኝ ምንም ግልጽ ሰነድ የለም, ስለዚህ ሙከራ ማድረግ ነበረብኝ እና ይህ መመሪያ ለወደፊት ሙከራዎች ተዘጋጅቷል.
ብዙ መሳሪያዎችን ለማስተዳደር በአከባቢው አውታረመረብ ላይ ተደራሽ እና የሚሰራ WEB አገልጋይ ያስፈልግዎታል ። የሚክሮቲክ ትዕዛዞችን በመጠቀም ቁጥጥር ማድረግ አለበት።
1. በኔትሜታል 5 ላይ ለማብራት እና ለማጥፋት ሁለት ስክሪፕቶችን መስራት ያስፈልግዎታል።
system script
add dont-require-permissions=no name=disableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/di.php "
add dont-require-permissions=no name=enableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/en.php "
2. በድር አገልጋይ ላይ 2 ስክሪፕቶችን ይፍጠሩ (በእርግጥ php በዚህ ሁኔታ በስርዓቱ ላይ መጫን አለበት)
<?php
# file en.php enable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратора', 'пароль администратора')) {
$API->comm("/interface/ethernet/enable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
<?php
#file di.php disable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратор', 'пароль администратора')) {
$API->comm("/interface/ethernet/disable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
3. routeros_api.class.php ከሚክሮቲክ ፎረም ያውርዱ እና በአገልጋዩ ላይ ተደራሽ በሆነ ማውጫ ውስጥ ያስቀምጡት።
ከ sfp-sfpplus16 ይልቅ ለማሰናከል/ለመንቃት የበይነገጹን ስም መግለጽ ያስፈልግዎታል።
አሁን፣ በቅጹ ውስጥ ወዳለ ቁጥር መልእክት ሲልኩ
:cmd СЕКРЕТНЫЙКОД script enableiface
или
:cmd СЕКРЕТНЫЙКОД script disableiface
NETMETAL ተጓዳኝ ስክሪፕቱን ያስጀምራል, ይህም በተራው በ WEB አገልጋይ ላይ ትዕዛዙን ያስፈጽማል.
ኤስኤምኤስ ሲቀበሉ የሥራው ፍጥነት የአንድ ሰከንድ ክፍልፋይ ነው። በተረጋጋ ሁኔታ ይሰራል።
በተጨማሪም በዛቢክስ የክትትል ሲስተም ወደ ስልኮች ኤስኤምኤስ ለመላክ እና ኦፕቲክስ ካልተሳካ መጠባበቂያ የበይነመረብ ግንኙነት ለመክፈት ተግባራዊነት አለ። ምናልባት ይህ ከዚህ ጽሑፍ ወሰን በላይ ሊሆን ይችላል, ነገር ግን ወዲያውኑ እናገራለሁ ኤስ ኤም ኤስ ሲልኩ ርዝመታቸው ከአንድ መልእክት መደበኛ መጠን ጋር መጣጣም አለበት, ምክንያቱም ... ሚክሮቲክ ወደ ክፍሎች አይከፋፍላቸውም, እና ረጅም መልእክት ሲመጣ, በቀላሉ አይልክም, በተጨማሪም, በመልዕክቶቹ ውስጥ የሚተላለፉ ቁምፊዎችን ማጣራት ያስፈልግዎታል, አለበለዚያ ኤስኤምኤስ አይላክም.
ምንጭ: hab.com