Selles artiklis proovin samm-sammult kirjeldada suurepärase projekti testserveri installimise protsessi täielikult töökorras olekusse ja näidata praktilisi tehnikaid mikrotikuga töötamiseks: konfigureerimine parameetrite kaudu, skripti täitmine, värskendamine, lisamoodulite installimine jne.
Artikli eesmärk on sundida kolleege keelduma võrguseadmete haldamisest kohutavate rehade ja karkudega, omakirjutatud skriptide kujul, Dude, Ansible jne. Ja sel korral tekitada ilutulestikku ja massilist rõõmu ruudud.
0. Valik
Miks freeacs ja mitte džinn-acs mainitud kui elusam?
Sest seal on hispaania väljaandeid džinni-acs koos mikrotik. Siin nad on и eelmise aasta MUM-ist. Automaatsed multifilmid slaididel on lahedad, aga ma tahaksin skriptide kirjutamise kontseptsioonist eemale saada, skripte käivitada, skripte käivitada...
1. Freeacsi paigaldamine
Paigaldame Centos7-sse ja kuna seadmed edastavad palju andmeid ning ACS töötab aktiivselt andmebaasiga, ei hakka me ressurssidega ahnitsema. Mugavaks tööks valime 2 protsessorituuma, 4 GB muutmälu ja 16 GB kiiret salvestusruumi ssd raid10. Paigaldan freeacid Proxmox VE lxc konteinerisse ja saate töötada mis tahes teile sobiva tööriistaga.
Ärge unustage ACS-iga masinal õiget aega seadistada.
Süsteem on testsüsteem, nii et ärgem olgem targad ja kasutagem lihtsalt lahkelt pakutavat installiskripti, nagu see on.
wget https://raw.githubusercontent.com/freeacs/freeacs/master/scripts/install_centos.sh
chmod +x install_centos.sh
./ install_centos.shNiipea kui skript on lõppenud, pääsete kohe veebiliidesesse masina ip kaudu, kasutades mandaate admin/freeacs
Siin on nii kena minimalistlik liides ja kui lahedaks ja kiireks kõik välja tuli
2. Freeacsi algseadistus
ACS-i põhijuhtimisüksus on üksus ehk CPE (Customer Premises Equipment). Ja mis kõige tähtsam, üksuste haldamiseks vajame nende üksuse tüüpi, st. riistvaramudel, mis määrab seadme ja selle tarkvara jaoks konfigureeritavate parameetrite komplekti. Kuid kuigi me ei tea, kuidas uut seadmetüüpi õigesti käivitada, oleks kõige parem küsida selle kohta seadmelt endalt, lülitades sisse avastusrežiimi.
Tootmises on seda režiimi täiesti võimatu kasutada, kuid peame mootori võimalikult kiiresti käivitama ja nägema süsteemi võimalusi. Kõik põhiseaded on salvestatud kausta /opt/freeacs-*. Seetõttu avame
vi /opt/freeacs-tr069/config/application-config.conf , leiame
discovery.mode = falseja vahetada
discovery.mode = trueLisaks soovime suurendada maksimaalseid failisuurusi, millega nginx ja mysql töötavad. Mysql-i jaoks lisage rida faili /etc/my.cnf
max_allowed_packet=32Mja nginxi jaoks lisage faili /etc/nginx/nginx.conf
client_max_body_size 32m;jaotisesse http. Vastasel juhul saame töötada püsivaraga, mis ei ületa 1 miljonit.
Taaskäivitame ja oleme valmis seadmetega töötama.
Ja seadme rollis (CPE) on meil beebi töönarkomaan .
Enne testühendust on soovitatav CPE käsitsi konfigureerida minimaalsele töökonfiguratsioonile, et parameetrid, mida soovite tulevikus konfigureerida, ei oleks tühjad. Ruuteri jaoks saate minimaalselt lubada dhcp-kliendi ether1-s, installida paketi tr-069client ja määrata paroolid.
3. Ühendage Mikrotik
Soovitav on ühendada kõik seadmed, kasutades sisselogimiseks kehtivat seerianumbrit. Siis saab logides kõik selgeks. Keegi soovitab kasutada WAN MAC-i - ärge uskuge. Keegi kasutab kõigi jaoks ühist sisselogimis-/pääsupaari – jätke neist mööda.
tr-069 logi avamine läbirääkimiste jälgimiseks
tail -f /var/log/freeacs-tr069/tr069-conversation.logAva Winbox, menüükäsk TR-069.
AC URL: http://10.110.0.109/tr069/prov (asenda oma IP-ga)
Kasutajanimi: 9249094C26CB (seeria kopeerimine süsteemist>ruuteriplaadist)
Parool: 123456 (pole vaja avastamiseks, vaid selleks, et olla)
Me ei muuda perioodilist teavitamise intervalli. Väljastame selle sätte meie ACS-i kaudu
Allpool on ühenduse kauginitsialiseerimise seaded, kuid ma ei saanud mikrotikut sellega ühe hoobiga tööle panna. Kuigi kaugpäring töötab telefonidega karbist välja. Tuleb välja mõelda.
Peale Apply nupu vajutamist toimub terminalis andmete vahetus ning Freeacsi veebiliideses näete meie ruuterit automaatselt loodud Unit Typega "hAPaclite".
Ruuter on ühendatud. Saate vaadata automaatselt genereeritud üksuse tüüpi. Avame Easy Provisioning > Unit Type > Unit Type Overview > hAPaclite. Mida seal pole! Tervelt 928 parameetrit (luurasin kesta järgi). Palju või vähe – me mõtleme selle hiljem välja, aga praegu vaatame lihtsalt kiirelt üle. Seda tähendab üksuse tüüp. See on toetatud valikute loend klahvidega, kuid väärtusteta. Väärtused on määratud allolevatel tasemetel - profiilid ja ühikud.
4. Seadistage Mikrotik
On aeg alla laadida See 2011. aasta juhend on nagu pudel head laagerdunud veini. Teeme selle lahti ja laseme hingata.
Ja meie ise klõpsake veebiliideses oma seadme kõrval olevat pliiatsit ja minge seadme konfiguratsioonirežiimi. See näeb välja selline:
Analüüsime lühidalt, mis sellel lehel huvitavat on:
Üksuse konfiguratsiooniplokk
- Profiil: see on üksuse tüübi profiil. Hierarhia on järgmine:
UnitType > Profile > Unit. See tähendab, et saame luua näiteks profiilehAPaclite > hotspotиhAPaclite > branch, kuid seadme mudeli piires
Block Provising nuppudega
Vihjed viitavad sellele, et kõik käsundusploki nupud saavad konfiguratsiooni kohe ConnectionRequestURL-i kaudu rakendada. Kuid nagu ma eespool ütlesin, see ei tööta, seega peate pärast nuppude vajutamist taaskäivitama tr-069 kliendi mikrotikil, et pakkumist käsitsi käivitada.
- Freq/Spread: Mitu korda nädalas konfiguratsiooni edastada ± %, et vähendada serveri ja sidekanalite koormust. Vaikimisi maksab 7/20, st. iga päev ± 20% ja vihja, kuidas see sekunditega on. Siiani pole mõtet tarnesagedust muuta, sest. logides on lisamüra ja seadete rakendamine pole alati ootuspärane
Provisjoni ajaloo plokk (viimased 48 tundi)
- Välimuselt on lugu nagu lugu, kuid pealkirjale vajutades jõuad mugavasse andmebaasi otsingutööriista koos regexpi ja headusega
Parameetrite plokk
Suurim ja kõige olulisem plokk, kus tegelikult seatakse ja loetakse selle seadme parameetrid. Nüüd näeme ainult kõige olulisemaid süsteemiparameetreid, ilma milleta ACS seadmega töötada ei saa. Kuid me mäletame, et meil on need ühikutüübis - 928. Vaatame kõiki väärtusi ja otsustame, millega Mikrotik sööb.
4.1 Parameetrite lugemine
Provisjoniplokis klõpsake nuppu Loe kõike. Plokil on punane kiri. Paremal kuvatakse veerg CPE (praegune) väärtus. Süsteemisätetes muudeti ProvisioningMode olekuks READALL.
Ja… midagi peale System.X_FREEACS-COM.IM.Message sõnumi ei juhtu Kick failed at....
Taaskäivitage TR-069 klient või taaskäivitage ruuter ja jätkake brauseri lehe värskendamist, kuni näete parameetrid paremal asuvates rõõmsates hallides kastides.
Kui keegi soovib lonksu vanast maitsestatust võtta, siis seda režiimi kirjeldatakse juhendis kui 10.2 Inspection mode. See lülitub sisse ja töötab veidi teisiti, kuid olemust kirjeldatakse üsna hästi
READALL-režiim lülitub 15 minuti pärast ise välja ja proovime välja mõelda, mis on siin kasulik ja mida saab selles režiimis olles käigu pealt parandada.
Saate muuta IP-aadresse, lubada / keelata liideseid, tulemüüri reegleid, mis on koos kommentaaridega (muidu täielik segadus), Wi-Fi-d ja nii edasi pisiasju.
See tähendab, et ainult TR-069 tööriistu kasutades pole mikrotikut veel mõistlikult konfigureerida. Aga jälgida saab väga hästi. Saadaval on statistika liideste ja nende oleku, vaba mälu jms kohta.
4.2 Parameetrite edastamine
Proovime nüüd parameetrid ruuterile tr-069 kaudu "loomulikul" viisil edastada. Esimene ohver on Device.DeviceInfo.X_MIKROTIK_SystemIdentity. Leiame selle üksuse Kõik parameetritest. Nagu näete, pole see seadistatud. See tähendab, et igal üksusel võib endal olla mis tahes identiteet. Aitab selle talumisest!
Pistame loo veergu, paneme nimeks Mr.White ja torkame nupu Uuenda parameetreid. Mis edasi saab, arvasite juba. Järgmisel suhtlusseansil peakorteriga peab ruuter muutma oma identiteeti.
Kuid sellest meile ei piisa. Selline parameeter nagu Identiteet on hea, kui see on õige üksuse otsimisel alati käepärast. Torkame parameetri nime sisse ja paneme sinna märkeruudud Kuva (D) ja Otsitav (S). Parameetri võti muudetakse RWSD-ks (pidage meeles, et nimed ja võtmed on seatud kõrgeimale ühikutüübi tasemele)
Väärtust ei kuvata nüüd mitte ainult üldises otsinguloendis, vaid see on saadaval ka otsimiseks Support > Search > Advanced form
Me algatame pakkumise ja vaatame identiteeti. Tere Mr.White! Nüüd ei saa te ise oma identiteeti muuta, kui tr-069client töötab
4.3 Skriptide täitmine
Kuna oleme avastanud, et ilma nendeta ei saa, siis täidame need.
Kuid enne failidega töötamist peame direktiivi parandama public.url failis /opt/freeacs-tr069/config/application-config.conf
Lõppude lõpuks on meil endiselt installitud ühe skriptiga testkonfiguratsioon. Ei ole unustanud?
# --- Public url (used for download f. ex.) ---
public.url = "http://10.110.0.109"
public.url: ${?PUBLIC_URL}Taaskäivitage ACS ja minge otse Files & Scripts.
Aga see, mis meil nüüd avatakse, kuulub Ühikutüübi alla, st. globaalselt kõigile hAP ac lite ruuteritele, olgu selleks siis haru ruuter, hotspot või capsman. Me ei vaja veel nii kõrget taset, seetõttu peaksite enne skriptide ja failidega töötamist looma profiili. Saate seda ise nimetada seadme "asendiks".
Teeme oma beebist ajaserveri. Korralik positsioon eraldi tarkvarapaketi ja väikese hulga parameetritega. Lähme juurde Easy Provisioning > Profile > Create Profile ja looge profiil jaotises Unit Type:hAPaclite ajaserver. Meil ei olnud vaikeprofiilis parameetreid, seega pole midagi kopeerida Kopeeri parameetrid asukohast: "Ära kopeeri..."
Siin pole veel parameetreid, kuid saab määrata neid, mida tahame hiljem oma hAPaclite'ist vormitud ajaserverites näha. Näiteks NTP-serverite üldaadressid.
Liigume üksuse konfiguratsiooni juurde ja teisaldame selle ajaserveri profiili
Lõpuks läheme Files & Scripts, tehke skripte ja siin ootame hämmastavalt mugavaid kukleid.
Skripti käivitamiseks üksuses peame valima Tüüp:TR069_SCRIPT а Nimi и sihtmärgi nimi peab olema laiendiga .alter
Samal ajal saate erinevalt tarkvarast skriptide puhul valmis faili üles laadida või lihtsalt väljale kirjutada / redigeerida Sisu. Proovime sinna kirjutada.
Ja et tulemust oleks kohe näha – lisa vlan-ruuter eetrisse1
/interface vlan
add interface=ether1 name=vlan1 vlan-id=1
Sõidame, pressime Täiendava ja tehtud. Meie stsenaarium vlan1.alter ootab tiibadesse.
Noh, lähme? Ei. Samuti peame oma profiili jaoks lisama rühma. Rühmad ei kuulu seadmete hierarhiasse, kuid neid on vaja üksuste otsimiseks üksusetüübis või profiilis ning neid on vaja skripti täitmiseks täiustatud ettevaatamise kaudu. Tavaliselt on rühmad seotud asukohtadega ja neil on pesastatud struktuur. Teeme Venemaa rühma.
Kujutage ette, et me lihtsalt kitsendasime oma otsingut „Kõik maailma ajaserverid hAPaclite'is” kuni „Kõik Venemaa aja serverid hAPaclite'is”. Rühmadega on ikka tohutult palju kõike huvitavat, aga meil pole aega. Läheme stsenaariumidesse.
Advanced Provisioning > Job > Create Job
Kuna oleme täiustatud režiimis, saate siin lõppude lõpuks määrata hunniku erinevaid tingimusi ülesande alguse, veakäitumise, korduste ja ajalõppude jaoks. Soovitan seda kõike lugeda juhenditest või arutada seda hiljem tootmises juurutades. Praegu seadkem n1 lihtsalt peatamisreegliteks, et ülesanne peatuks kohe, kui see meie 1. üksuses on lõpetatud.
Täidame vajaliku ja jääb üle vaid käivitada!
Vajutage START ja oodake. Nüüd hakkab alasilutud skripti poolt tapetud seadmete loendur hoogsalt käima! Muidugi mitte. Selliseid ülesandeid antakse pikka aega ja see on nende erinevus skriptidest, Ansiblest jne. Üksused ise taotlevad ülesandeid graafiku alusel või nii nagu need võrku ilmuvad, ACS jälgib, millised üksused on juba ülesanded saanud ja kuidas need lõppesid, ning kirjutab selle üksuse parameetritesse. Meie rühmas on 1 üksus ja kui neid oleks 1001, siis alustaks admin selle ülesandega ja läheks kalale
Ole nüüd. Taaskäivitage ruuter juba või taaskäivitage TR-069 klient. Kõik peaks sujuma ja Mr.White saab uue vlani. Ja meie peatamisreegli ülesanne läheb olekusse PAUSED. See tähendab, et seda saab ikkagi taaskäivitada või muuta. Kui vajutate FINISH, kantakse ülesanne arhiivi maha
4.4 Tarkvara värskendamine
See on väga oluline punkt, kuna Mikrotiku püsivara on modulaarne, kuid moodulite lisamine ei muuda seadme püsivara üldist versiooni. Meie ACS on normaalne ega ole sellega harjunud.
Nüüd teeme seda stiilis quick & dirty ja lükkame NTP mooduli kohe üldisesse püsivarasse, aga niipea kui seadmes versiooni uuendatakse, ei saa me enam samamoodi uut moodulit lisada .
Tootmises on parem sellist trikki mitte kasutada ja installida moodulid, mis on Unit Type jaoks valikulised, ainult skriptidega.
Seega tuleb esimese asjana ette valmistada vajalike versioonide ja arhitektuuriga tarkvarapaketid ning panna need mõnda saadaolevasse veebiserverisse. Testimiseks lähevad kõik, kes meie Mr.White'i jõuavad, ja tootmiseks on parem ehitada vajalikust tarkvarast automaatselt uuendatav peegel, mida pole hirmutav veebi panna
Tähtis! Ärge unustage alati värskendustesse kaasata tr-069kliendi paketti!
Nagu selgus, on pakettide tee pikkus väga oluline! Kui proovin kasutada midagi sellist http://192.168.0.237/routeros/stable/mipsbe/routeros-mipsbe-6.45.6.npk, mikrotik sattus ressursiga tsüklilisse ühendusse, saates korduvad TRANSFERCOMPLETE logid aadressile tr-069. Ja ma raiskasin mõned närvirakud, püüdes aru saada, mis viga on. Seega, kui me paneme selle juure, kuni selgitamiseni
Seega peaks meil olema http kaudu saadaval kolm npk-faili. Sain selle niimoodi
http://192.168.0.241/routeros-mipsbe-6.45.6.npk
http://192.168.0.241/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk
http://192.168.0.241/routeros/stable/mipsbe/tr069-client-6.45.6-mipsbe.npkNüüd tuleb see vormindada xml-failiks failitüübiga FileType = "1 Firmware Upgrade Image", mille edastame Mikrotikule. Olgu nimi ros.xml
Teeme vastavalt juhistele alates :
<upgrade version="1" type="links">
<config />
<links>
<link>
<url>http://192.168.0.241/routeros-mipsbe-6.45.6.npk</url>
</link>
<link>
<url>http://192.168.0.241/ntp-6.45.6-mipsbe.npk</url>
</link>
<link>
<url>http://192.168.0.241/tr069-client-6.45.6-mipsbe.npk</url>
</link>
</links>
</upgrade>Puudus on ilmne Username/Password allalaadimisserverile juurdepääsuks. Võite proovida seda sisestada nagu tr-3.2.8 protokolli lõigus A.069.
<link>
<url>http://192.168.0.237/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk</url>
<Username>user</Username>
<Password>pass</Password>
</link>Või küsi otse Mikrotiku ametnikelt, samuti maksimaalse teepikkuse kohta * .npk-ni
Läheme tuntud juurde Files & Scriptsja looge seal TARKVARA fail Nimi:ros.xml, Sihtmärgi nimi:ros.xml ja Versioon:6.45.6
Tähelepanu! Versioon tuleb siin määrata täpselt sellises vormingus, milles see seadmes kuvatakse ja parameetris edasi antakse System.X_FREEACS-COM.Device.SoftwareVersion.
Valime laadimiseks oma xm-faili ja oletegi valmis.
Nüüd on meil seadme värskendamiseks palju võimalusi. Peamenüü viisardi kaudu, Täiustatud pakkumise ja TARKVARA tüüpi ülesannete kaudu või lihtsalt avage seadme konfiguratsioon ja klõpsake nuppu Uuenda. Valime lihtsaima viisi, vastasel juhul on artikkel paistes.
Vajutame nuppu, algatame pakkumise ja oletegi valmis. Testiprogramm on täidetud. Nüüd saame mikrotikuga rohkem teha.
5. Järeldus
Kirjutama asudes tahtsin kõigepealt kirjeldada ip-telefoni ühendamist ja selle näite abil selgitada, kui lahe see võib olla, kui tr-069 töötab lihtsalt ja vaevata. Siis aga edenedes ja materjalidesse süvenedes mõtlesin, et neile, kes Mikrotiku ühendasid, pole ükski telefon iseõppimiseks hirmutav.
Põhimõtteliselt saab meie testitud Freeacsi juba tootmises kasutada, kuid selleks peate konfigureerima turvalisuse, SSL-i, pärast lähtestamist konfigureerima mikrootika automaatseks konfigureerimiseks, peate siluma üksuse tüübi õige lisamise, lahti võtma veebiteenuste ja fusioonikesta töö ning palju muud. Proovige, leiutage ja kirjutage järg!
Kõik, tänan tähelepanu eest! Mul on hea meel teha parandusi ja kommentaare!
Kasutatud materjalide loend ja kasulikud lingid:
Allikas: www.habr.com