Artikulu honetan, proiektu bikain baten proba-zerbitzari bat instalatzeko prozesua pausoz pauso deskribatzen saiatuko naiz egoera guztiz funtzional batera, eta mikrotik lan egiteko teknika praktikoak erakutsi: parametroen bidez konfiguratzea, script-en exekuzioa, eguneratzea, modulu osagarriak instalatzea, etab.
Artikuluaren helburua da lankideei sareko gailuak kudeatzeari uko egitera bultzatzea arrasto eta makulu ikaragarriak erabiliz, norberak idatzitako gidoietan, Dude, Ansible, etab. Eta, oraingo honetan, su artifizialak eta poz masiboa eragitea da. laukiak.
0. Aukera
Zergatik aipatzen diren freeacs eta ez genie-acs zenbat biziago?
Mikrotik duten genie-acs-en gaztelaniazko argitalpenak daudelako. Hemen daude ΠΈ iazko AMAREN partetik. Diapositibetako marrazki bizidunak oso politak dira, baina gidoiak idazteko kontzeptutik aldendu nahi nuke, gidoiak exekutatu, gidoiak exekutatu...
1. Freeacs instalazioa
Centos7-n instalatuko dugu, eta gailuek datu asko transmititzen dituztenez eta ACS datu-basearekin aktiboki lanean ari denez, ez gara baliabideekin gutizia izango. Lan erosoa egiteko, 2 CPU nukleo, 4 GB RAM eta 16 GB biltegiratze azkarra ssd raid10 hautatuko ditugu. Freeacs instalatuko dut Proxmox VE lxc edukiontzian, eta komeni zaizun edozein tresnatan lan egin dezakezu.
Ez ahaztu ACS-rekin makinan ordu egokia ezartzea.
Sistema proba bat izango da, beraz, ez gaitezen adimentsuak izan, eta erabili atsegin handiz emandako instalazio-scripta, dagoen bezala.
wget https://raw.githubusercontent.com/freeacs/freeacs/master/scripts/install_centos.sh
chmod +x install_centos.sh
./ install_centos.shScripta amaitu bezain laster, berehala sar zaitezke web interfazera makinaren IP bidez, admin/freeacs kredentzialekin
Hona hemen interfaze minimalista polita, eta zein polita eta azkarra izan den guztia
2. Freeacs hasierako konfigurazioa
ACSren oinarrizko kontrol-unitatea unitatea edo CPE (Customer Premises Equipment) da. Eta garrantzitsuena, unitateak kudeatu behar ditugunak haien Unitate Mota da, hau da. unitate baterako eta bere softwarerako parametro konfiguragarrien multzoa definitzen duen hardware eredua. Baina Unitate Mota berri bat behar bezala nola lortu jakin arte, onena litzateke unitateari honi buruz galdetzea Aurkikuntza modua aktibatuta.
Ekoizpenean, modu hau guztiz ezinezkoa da erabiltzea, baina motorra ahalik eta azkarren martxan jarri eta sistemaren gaitasunak ikusi behar ditugu. Oinarrizko ezarpen guztiak /opt/freeacs-*-n gordetzen dira. Hori dela eta, ireki egiten dugu
vi /opt/freeacs-tr069/config/application-config.conf , aurkitzen dugu
discovery.mode = falseeta aldatu
discovery.mode = trueHorrez gain, nginx eta mysql-ek funtzionatuko duten fitxategi-tamaina maximoa handitu nahiko genuke. Mysql-erako, gehitu lerroa /etc/my.cnf-en
max_allowed_packet=32M, eta nginx-erako, gehitu /etc/nginx/nginx.conf
client_max_body_size 32m;http atalera. Bestela, 1M baino gehiagoko firmwarearekin lan egin ahal izango dugu.
Berrabiarazi egiten dugu, eta gailuekin lan egiteko prest gaude.
Eta gailuaren (CPE) paperean haurra laneragile bat izango dugu .
Proba-konexio bat baino lehen, komeni da CPE eskuz konfiguratzea gutxieneko funtzionamendu-konfigurazioan, etorkizunean konfiguratu nahi dituzun parametroak hutsik egon ez daitezen. Bideratzaile baterako, gutxieneko dhcp bezero bat gaitu dezakezu ether1-en, tr-069client paketea instalatu eta pasahitzak ezarri.
3. Konektatu Mikrotik
Saio-hasiera gisa baliozko serie-zenbaki bat erabiliz unitate guztiak konektatzea komeni da. Orduan dena argituko zaizu erregistroetan. Norbaitek WAN MAC erabiltzea gomendatzen du - ez sinetsi. Norbaitek saio-hasiera/pase-bikote komun bat erabiltzen du guztientzako - saihestu.
tr-069 erregistroa irekitzea "negoziazioak" kontrolatzeko
tail -f /var/log/freeacs-tr069/tr069-conversation.logIreki winbox, menu-elementua TR-069.
AC URL: http://10.110.0.109/tr069/prov (ordeztu zure IParekin)
Erabiltzaile izena: 9249094C26CB (kopiatu seriea sistema> routerboard-etik)
Pasahitza: 123456 (ez da beharrezkoa aurkitzeko, baina izateko)
Ez dugu Aldizkako informazio tartea aldatzen. Ezarpen hau gure ACS bidez emango dugu
Jarraian, konexioaren urruneko hasierako ezarpenak daude, baina ezin izan dut mikrotik-ek harekin lan egin. Urruneko eskaerak telefonoekin kaxatik kanpo funtzionatzen duen arren. Asmatu beharko du.
Aplikatu botoia sakatu ondoren, datuak trukatuko dira terminalean, eta Freeacs web interfazean automatikoki sortutako "hAPclite" Unitate Mota duen gure bideratzailea ikus dezakezu.
Bideratzailea konektatuta dago. Automatikoki sortutako Unitate Mota aztertu dezakezu. Irekitze Easy Provisioning > Unit Type > Unit Type Overview > hAPaclite. Zer ez dago! 928 parametro (oskola zelatatu nuen). Asko edo gutxi - geroago asmatuko dugu, baina oraingoz begirada azkar bat botako dugu. Hori da Unitate Motak esan nahi duena. Hau onartzen diren aukeren zerrenda da gakoekin baina baliorik gabe. Balioak beheko mailetan ezartzen dira - Profilak eta Unitateak.
4. Konfiguratu Mikrotik
Deskargatzeko ordua da 2011ko gida hau ardo on eta onduaren botila bat bezalakoa da. Ireki dezagun eta utzi arnasa hartzen.
Eta gu geu, web interfazean, egin klik gure unitatearen ondoan dagoen arkatzean eta joan unitatearen konfigurazio modura. Honela dirudi:
Azter dezagun laburki orrialde honetan interesgarria dena:
Unitatearen konfigurazio blokea
- Profila: Unitate motaren barruan dagoen profila da. Hierarkia honelakoa da:
UnitType > Profile > Unit. Hau da, sortu ditzakegu, adibidez, profilakhAPaclite > hotspotΠΈhAPaclite > branch, baina gailu ereduaren barruan
Blokeen hornidura botoiekin
Iradokizunek hornidura blokeko botoi guztiek berehala aplika dezaketela konfigurazioa ConnectionRequestURL bidez. Baina, goian esan bezala, honek ez du funtzionatzen, beraz, botoiak sakatu ondoren, mikrotik-en tr-069 bezeroa berrabiarazi beharko duzu eskuz hornidura hasteko.
- Maiztasuna/Hedapena: astean zenbat aldiz entregatu konfigurazioa Β± % zerbitzariaren eta komunikazio-kanalen karga murrizteko. Berez, 7/20 balio du, hau da. egunero Β± % 20 eta iradoki nola dagoen segundotan. Orain arte, ez du zentzurik entregaren maiztasuna aldatzeak, zeren. erregistroetan zarata gehigarria egongo da eta ez beti ezarpenen aplikazioa espero
Horniduraren historia blokea (azken 48 orduak)
- Itxura batean, istorioa istorio bat bezalakoa da, baina izenburuan klik eginez gero, datu-baseen bilaketa-tresna eroso batera iristen zara adierazpen erregularra eta gozoekin.
Parametroen blokea
Bloke handiena eta garrantzitsuena, non, hain zuzen ere, unitate honen parametroak ezarri eta irakurtzen diren. Orain sistemaren parametro garrantzitsuenak bakarrik ikusten ditugu, horiek gabe ACS-k ezin du unitatearekin funtzionatu. Baina gogoratzen dugu unitate motan ditugula - 928. Ikus ditzagun balore guztiak, eta Mikrotik zerekin jaten duen erabaki.
4.1 Parametroak irakurtzea
Hornidura blokean, egin klik Guztia irakurri botoian. Blokeak inskripzio gorri bat dauka. Eskuinean zutabe bat agertuko da CPE (unekoa) balioa. ProvisioningMode READALL bihurtu da sistemaren ezarpenetan.
Eta... ez da ezer gertatuko System.X_FREEACS-COM.IM.Message-n mezu bat izan ezik Kick failed at....
Berrabiarazi TR-069 bezeroa edo berrabiarazi bideratzailea, eta jarraitu arakatzailearen orria freskatzen eskuineko koadro gris alaietan parametroak lortu arte.
Inork ondu zaharraren trago bat hartu nahi badu, modu hau eskuliburuan 10.2 Ikuskapen modua bezala deskribatzen da. Pizten da eta apur bat desberdin funtzionatzen du, baina funtsa nahiko deskribatzen da
READALL modua itzali egingo da 15 minuturen buruan, eta hemen zer den erabilgarria eta zer zuzen daitekeen momentuan modu honetan gauden bitartean asmatzen saiatuko gara.
IP helbideak alda ditzakezu, interfazeak gaitu / desgaitu, suebaki-arauak, iruzkinekin (bestela, nahaspila osoa), Wi-Fi, eta abar.
Hau da, oraindik ezin da mikrotik konfiguratu TR-069 tresnak soilik erabiliz. Baina oso ondo kontrolatu dezakezu. Interfazeei eta haien egoerari buruzko estatistikak, memoria librea, etab. eskuragarri daude.
4.2 Parametroak ematea
Saia gaitezen orain parametroak bideratzaileari ematen, tr-069 bidez, modu "naturalean". Lehenengo biktima Device.DeviceInfo.X_MIKROTIK_SystemIdentity izango da. Guztiak unitatearen parametroetan aurkitzen dugu. Ikusten duzunez, ez dago ezarrita. Horrek esan nahi du edozein unitatek berez edozein identitate izan dezakeela. Nahikoa da hau jasaten!
Sortu zutabean daw bat sartzen dugu, Mr.White izena ezarri eta Eguneratu parametroak botoia sartzen dugu. Zer gertatuko den gero, dagoeneko asmatu duzu. Egoitzarekin hurrengo komunikazio saioan, bideratzaileak bere Identitatea aldatu behar du.
Baina hau ez da nahikoa guretzat. Identitatea bezalako parametro bat ona da beti eskura edukitzea unitate egokia bilatzean. Parametroaren izena sartzen dugu eta Bistaratu (D) eta Bilagarria (S) laukiak jartzen ditugu bertan. Parametro-gakoa RWSD-ra aldatzen da (Gogoratu izenak eta gakoak Unitate-mota maila altuenean ezartzen direla)
Balioa bilaketa-zerrenda orokorrean ez ezik, bilaketarako ere eskuragarri dago Support > Search > Advanced form
Hornidura hasten dugu eta Identitateari begiratzen diogu. Kaixo Mr.White! Orain ezin izango duzu zure identitatea aldatu tr-069client martxan dagoen bitartean
4.3 Scriptak exekutatzen
Horiek gabe biderik ez dagoela jakin dugunez, bete ditzagun.
Baina fitxategiekin lanean hasi aurretik, zuzentaraua zuzendu behar dugu public.url fitxategian /opt/freeacs-tr069/config/application-config.conf
Azken finean, oraindik proba-konfigurazio bat dugu instalatuta script batekin. Ez al duzu ahaztu?
# --- Public url (used for download f. ex.) ---
public.url = "http://10.110.0.109"
public.url: ${?PUBLIC_URL}Berrabiarazi ACS eta zoaz zuzenean Files & Scripts.
Baina orain gurekin irekitzen dena Unitate Motarena da, hau da. globalki hAP ac lite bideratzaile guztiei, izan sukurtsal-bideratzaile, hotspot edo capsman. Oraindik ez dugu hain maila alturik behar, beraz, scriptekin eta fitxategiekin lan egin aurretik, profil bat sortu beharko zenuke. Zuk zeuk deitu dezakezu, gailuaren "posizio" gisa.
Egin dezagun gure haurra denbora zerbitzari bat. Posizio duina software pakete bereizi batekin eta parametro kopuru txiki batekin. Goazen Easy Provisioning > Profile > Create Profile eta sortu profil bat Unit Type:hAPclite-n denbora-zerbitzaria. Profil lehenetsian ez genuen parametrorik, beraz, ez dago ezer kopiatzeko Kopiatu parametroak honetatik: "ez kopiatu..."
Hemen oraindik ez dago parametrorik, baina gero hAPclitetik moldatutako gure denbora zerbitzarietan ikusi nahi ditugunak ezartzeko aukera izango da. Adibidez, NTP zerbitzarien helbide orokorrak.
Goazen unitatearen konfiguraziora, eta eraman dezagun timeserver profilera
Azkenean joango gara Files & Scripts, egin gidoiak, eta hemen opil ikaragarri erosoen zain gaude.
Unitate batean script bat exekutatzeko, hautatu behar dugu Mota: TR069_SCRIPT Π° izena ΠΈ xede-izena .alter luzapena izan behar du
Aldi berean, scriptetarako, softwarea ez bezala, amaitutako fitxategi bat igo dezakezu edo, besterik gabe, idatzi / editatu eremuan Edukia. Saia gaitezen bertan idazten.
Eta emaitza berehala ikusi ahal izateko - gehitu vlan bideratzailea ether1-era
/interface vlan
add interface=ether1 name=vlan1 vlan-id=1
Sartu, sakatu Igo eta eginda. Gure gidoia vlan1.alter hegaletan zain.
Tira, goazen? Ez. Gure profilerako talde bat ere gehitu behar dugu. Taldeak ez dira ekipoen hierarkian sartzen, baina unitateak UnitType edo Profile-n bilatzeko beharrezkoak dira eta hornidura aurreratuaren bidez script-a exekutatzeko beharrezkoak dira. Normalean, taldeak kokapenekin lotzen dira, eta egitura habiaratua dute. Egin dezagun Errusia talde bat.
Imajinatu gure bilaketa "Munduko ordu-zerbitzari guztiak hAPcliten"-tik "HAPclite-n Errusiako ordu-zerbitzari guztiak"-ra murriztu berri dugula. Taldeekin interesgarria den guztiaren geruza handi bat dago oraindik, baina ez dugu denborarik. Sar gaitezen gidoietan.
Advanced Provisioning > Job > Create Job
Modu aurreratuan gaudenez, azken finean, hemen zereginaren hasierarako baldintza ezberdin mordoa zehaztu ditzakezu, akatsen portaera, errepikapenak eta denbora-muga. Hori guztia eskuliburuetan irakurtzea edo ekoizpenean ezartzerakoan geroago eztabaidatzea gomendatzen dut. Oraingoz, ezar ditzagun n1 Gelditu arauak, zeregina gure 1. unitatean amaitu bezain laster gelditu dadin.
Beharrezko informazioa betetzen dugu, eta martxan jartzea besterik ez da geratzen!
Sakatu START eta itxaron. Orain gutxi araztutako scriptek hildako gailuen kontagailua azkar abiaraziko da! Noski ezetz. Horrelako zereginak denbora luzez ematen dira, eta hau da gidoiekin, Ansiblerekin eta abarrekin duten aldea. Unitateek beraiek programazio batean edo sarean agertzen diren moduan eskatzen dituzte atazak, ACS-k jarraipena egiten du zein unitatek jaso dituzten zereginak, eta nola amaitu diren, eta unitatearen parametroetan idazten du. Gure taldean unitate bat dago, eta 1 baleude, administratzaileak zeregin hau hasiko luke eta arrantzara joango litzateke.
Etorri. Berrabiarazi bideratzailea dagoeneko edo berrabiarazi TR-069 bezeroa. Dena ondo joan beharko litzateke eta Mr.Whitek vlan berri bat lortuko du. Eta gure Stop arauaren zeregina PAUSADA egoeran sartuko da. Hau da, oraindik berrabiarazi edo aldatu daiteke. AMAITU sakatzen baduzu, zeregina artxiboan idatziko da
4.4 Softwarea eguneratzea
Hau oso puntu garrantzitsua da, Mikrotik firmware modularra baita, baina moduluak gehitzeak ez du gailuaren firmware bertsio orokorra aldatzen. Gure ACS normala da eta ez dago honetara ohituta.
Orain azkar eta zikinaren estiloan egingo dugu eta NTP modulua firmware orokorrera bultzatuko dugu berehala, baina bertsioa gailuan eguneratu bezain laster, ezingo dugu beste modulu bat gehitu modu berean. .
Ekoizpenean, hobe da horrelako trikimailurik ez erabiltzea eta unitate motarako aukerakoak diren moduluak instalatzea scriptekin soilik.
Beraz, egin behar dugun lehenengo gauza behar diren bertsioen eta arkitekturaren software paketeak prestatzea da, eta eskuragarri dauden web zerbitzari batzuetan jartzea. Proba egitera, gure Mr.White-ra iritsi daitekeen edonor joango da, eta ekoizpenerako, hobe da beharrezkoa den softwarearen eguneratze automatikoko ispilua eraikitzea, sarean jartzea beldurgarria ez dena.
Garrantzitsua! Ez ahaztu tr-069client paketea eguneraketetan sartzea beti!
Ikusi denez, paketeetarako bidearen luzera oso garrantzitsua da! Antzeko zerbait erabiltzen saiatzen naizenean http://192.168.0.237/routeros/stable/mipsbe/routeros-mipsbe-6.45.6.npk, mikrotik konexio zikliko batean erori zen baliabidearekin, eta errepikatutako TRANSFERCOMPLETE erregistroak tr-069ra bidali zituen. Eta nerbio-zelula batzuk xahutu nituen gaizki zer zegoen asmatu nahian. Horregatik, erroan jartzen dugun bitartean, argitu arte
Beraz, hiru npk fitxategi izan beharko genituzke eskuragarri http bidez. Horrela lortu dut
http://192.168.0.241/routeros-mipsbe-6.45.6.npk
http://192.168.0.241/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk
http://192.168.0.241/routeros/stable/mipsbe/tr069-client-6.45.6-mipsbe.npkOrain hau xml fitxategi batean formateatu behar da FileType = "1 Firmware Upgrade Image"-rekin, Mikrotik-i emango dioguna. Izan bedi izena ros.xml
Argibideen arabera egiten dugu :
<upgrade version="1" type="links">
<config />
<links>
<link>
<url>http://192.168.0.241/routeros-mipsbe-6.45.6.npk</url>
</link>
<link>
<url>http://192.168.0.241/ntp-6.45.6-mipsbe.npk</url>
</link>
<link>
<url>http://192.168.0.241/tr069-client-6.45.6-mipsbe.npk</url>
</link>
</links>
</upgrade>Falta bat nabari da Username/Password deskarga zerbitzarian sartzeko. Saia zaitezke sartzen tr-3.2.8 protokoloko A.069 paragrafoan bezala:
<link>
<url>http://192.168.0.237/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk</url>
<Username>user</Username>
<Password>pass</Password>
</link>Edo galdetu zuzenean Mikrotik-eko arduradunei, baita * .npk-rako gehienezko luzerari buruz ere
Ezagunera goaz Files & Scripts, eta sortu SOFTWARE fitxategi bat bertan Izena:ros.xml, Helburuaren izena:ros.xml eta Bertsioa:6.45.6
Kontuz! Bertsioa hemen zehaztu behar da gailuan bistaratzen den eta parametroan pasatzen den formatuan. System.X_FREEACS-COM.Device.SoftwareVersion.
Gure xm-fitxategia hautatzen dugu kargatzeko eta listo.
Orain gailua eguneratzeko modu asko ditugu. Menu nagusiko Morroiaren bidez, Horniketa Aurreratuaren bidez eta SOFTWARE motako zereginen bidez edo, besterik gabe, joan unitatearen konfiguraziora eta sakatu Berritu. Aukeratu dezagun modurik errazena, bestela artikulua puztuta dago.
Botoia sakatzen dugu, hornidura hasten dugu eta listo. Proba programa amaitu da. Orain gehiago egin dezakegu mikrotik-ekin.
5. Ondorioa
Idazten hasi nintzenean, lehenik ip-telefono baten konexioa deskribatu nahi nuen, eta bere adibidea erabili tr-069 erraz eta esfortzurik gabe funtzionatzen duenean zein izan daitekeen azaltzeko. Baina gero, aurrera egin eta materialetan sakondu ahala, pentsatu nuen Mikrotik konektatzen zutenentzat telefonorik ez zela beldurgarria izango autoikaskuntzarako.
Printzipioz, probatu dugun Freeacs dagoeneko erabil daiteke ekoizpenean, baina horretarako segurtasuna, SSL konfiguratu behar duzu, mikrotikoak konfiguratu behar dituzu berrezarri ondoren automatikoki konfiguratzeko, Unitate motaren gehikuntza zuzena arakatu behar duzu, desmuntatu. webservices eta fusion shell-en lana, eta askoz gehiago. Saiatu, asmatu eta idatzi segizio bat!
Denok, eskerrik asko zuen arretagatik! Pozik egongo naiz zuzenketak eta iruzkinak!
Erabilitako materialen zerrenda eta esteka erabilgarriak:
Iturria: www.habr.com