Nan atik sa a, mwen pral eseye dekri etap pa etap pwosesis pou enstale yon sèvè tès nan yon gwo pwojè nan yon eta konplètman fonksyonèl, epi montre teknik pratik pou travay ak mikrotik: konfigirasyon atravè paramèt, ekzekisyon script, mete ajou, enstale modil adisyonèl, elatriye.
Objektif la nan atik la se pouse kòlèg yo refize jere aparèy rezo lè l sèvi avèk rato terib ak beki, nan fòm lan nan ekriti pwòp tèt ou-ekri, Dude, Ansible, elatriye Epi, nan okazyon sa a, lakòz fedatifis ak rejwi an mas nan la. kare.
NAN. Chwa a
Poukisa freeacs ak pa genie-acs mansyone nan ki jan plis vivan?
Paske gen piblikasyon Panyòl sou genie-acs ak mikrotik. Men yo и soti nan MUM ane pase a. Desen oto sou glisad yo fre, men mwen ta renmen kite konsèp ekri scripts, kouri scripts, kouri scripts...
1. Freeacs enstalasyon
Nou pral enstale nan Centos7, epi depi aparèy yo transmèt anpil done, ak ACS ap travay aktivman ak baz done a, nou pa pral visye ak resous yo. Pou travay konfòtab, nou pral chwazi 2 nwayo CPU, 4GB RAM ak 16GB nan depo rapid ssd raid10. Mwen pral enstale freeacs nan veso a Proxmox VE lxc, epi ou ka travay nan nenpòt zouti ki bon pou ou.
Pa bliye mete tan ki kòrèk la sou machin nan ak ACS.
Sistèm nan pral yon tès yon sèl, kidonk ann pa entelijan, epi jis sèvi ak script enstalasyon an jantiyès bay, jan yo ye.
wget https://raw.githubusercontent.com/freeacs/freeacs/master/scripts/install_centos.sh
chmod +x install_centos.sh
./ install_centos.shLe pli vit ke script la fini, ou ka imedyatman antre nan koòdone entènèt la pa ip nan machin nan, ak kalifikasyon yo admin / freeacs.
Isit la se tankou yon bèl koòdone minimalist, ak ki jan fre ak vit tout bagay te tounen soti
2. Freeacs premye konfigirasyon
Inite debaz kontwòl pou ACS se inite oswa CPE (Ekipman lokal kliyan). Ak sa ki pi enpòtan, sa nou bezwen jere inite yo se Kalite Inite yo, i.e. yon modèl pyès ki nan konpitè ki defini yon seri paramèt configurable pou yon inite ak lojisyèl li yo. Men, jiskaske nou konnen ki jan yo ka resevwa yon nouvo Kalite Inite kòrèkteman, li ta pi bon pou mande inite a tèt li sou sa a pa vire sou Dekouvèt Mode.
Nan pwodiksyon, mòd sa a se absoliman enposib pou itilize, men nou bezwen kòmanse motè a pi vit ke posib epi wè kapasite yo nan sistèm nan. Tout paramèt debaz yo estoke nan /opt/freeacs-*. Se poutèt sa, nou louvri
vi /opt/freeacs-tr069/config/application-config.conf , nou jwenn
discovery.mode = falseepi chanje nan
discovery.mode = trueAnplis de sa, nou ta renmen ogmante gwosè maksimòm dosye nginx ak mysql ap travay avèk yo. Pou mysql, ajoute liy lan nan /etc/my.cnf
max_allowed_packet=32M, epi pou nginx, ajoute nan /etc/nginx/nginx.conf
client_max_body_size 32m;nan seksyon http la. Sinon, nou pral kapab travay ak firmwèr pa plis pase 1M.
Nou rdemare, epi nou pare pou travay ak aparèy.
Ak nan wòl nan aparèy la (CPE) nou pral gen yon ti bebe workaholic .
Anvan yon koneksyon tès, li rekòmande pou konfigirasyon CPE a manyèlman nan konfigirasyon minimòm k ap travay la pou paramèt ke ou vle konfigirasyon alavni yo pa vid. Pou yon routeur, ou ka minimòm pèmèt yon kliyan dhcp sou ether1, enstale pake tr-069client la epi mete modpas.
3. Konekte Mikrotik
Li se dezirab konekte tout inite yo lè l sèvi avèk yon nimewo seri valab kòm yon login. Lè sa a, tout bagay pral klè pou ou nan mòso bwa yo. Yon moun konseye yo sèvi ak WAN MAC - pa kwè li. Yon moun sèvi ak yon pè login / pas komen pou tout moun - kontoune yo.
Louvri boutèy tr-069 pou kontwole "negosyasyon yo"
tail -f /var/log/freeacs-tr069/tr069-conversation.logLouvri winbox, meni atik TR-069.
URL AC: http://10.110.0.109/tr069/prov (ranplase ak IP ou)
Non itilizatè: 9249094C26CB (kopi seri soti nan sistèm> routeur)
Modpas: 123456 (pa nesesè pou dekouvèt, men yo dwe)
Nou pa chanje entèval enfòme peryodik la. Nou pral bay anviwònman sa a atravè ACS nou an
Anba a se anviwònman yo pou inisyalizasyon aleka nan koneksyon an, men mwen pa t 'kapab jwenn mikrotik yo travay avèk li ak yon swoop. Malgre ke demann aleka travay soti nan bwat la ak telefòn. Li pral oblije kalkile li.
Apre w fin peze bouton Aplike, done yo pral echanje nan tèminal la, epi nan koòdone entènèt Freeacs ou ka wè routeur nou an ak Kalite Inite "hAPaclite" ki kreye otomatikman.
Routeur a konekte. Ou ka gade nan Kalite Inite ki te pwodwi otomatikman. Nou louvri Easy Provisioning > Unit Type > Unit Type Overview > hAPaclite. Ki sa ki pa la! Otan ke 928 paramèt (mwen espyone sou koki a). Anpil oswa yon ti kras - nou pral kalkile li pita, men pou kounye a nou pral jis pran yon gade rapid. Se sa Kalite Inite vle di. Sa a se yon lis opsyon sipòte ak kle men pa gen okenn valè. Valè yo mete nan nivo ki anba yo - Des ak Inite.
4. Konfigirasyon Mikrotik
Li lè pou telechaje Gid 2011 sa a se tankou yon boutèy bon diven ki gen laj. Ann louvri l epi kite l respire.
Ak tèt nou, nan koòdone entènèt la, klike sou kreyon an bò kote inite nou an epi ale nan mòd konfigirasyon inite a. Li sanble sa a:
Ann analize yon ti tan sa ki enteresan sou paj sa a:
Blòk konfigirasyon inite
- Profile: Sa a se pwofil la nan Kalite inite a. Yerachi a se tankou sa a:
UnitType > Profile > Unit. Sa vle di, nou ka kreye, pou egzanp, pwofilhAPaclite > hotspotиhAPaclite > branch, men nan modèl aparèy la
Blòk Pwovizyon ak bouton
Sijesyon allusion ke tout bouton nan blòk Pwovizyon an ka imedyatman aplike konfigirasyon an atravè ConnectionRequestURL la. Men, jan mwen te di pi wo a, sa a pa mache, kidonk apre w fin peze bouton yo, w ap bezwen rekòmanse kliyan tr-069 la sou mikrotik pou kòmanse pwovizyon manyèlman.
- Freq/Spread: Konbyen fwa pa semèn pou delivre konfigirasyon an ±% pou diminye chaj la sou sèvè a ak chanèl kominikasyon yo. Pa default, li koute 7/20, i.e. chak jou ± 20% ak allusion ki jan li ye an segonn. Jiskaprezan, pa gen okenn pwen nan chanje frekans nan livrezon, paske. pral gen bri siplemantè nan mòso bwa yo epi yo pa toujou espere aplikasyon nan anviwònman
Blòk istwa pwovizyon (dènye 48 èdtan)
- Nan aparans, istwa a se tankou yon istwa, men lè w klike sou tit la, ou jwenn yon zouti rechèch baz done pratik ak regexp ak goodi.
Paramèt blòk
Blòk la pi gwo ak pi enpòtan, kote, an reyalite, paramèt yo pou inite sa a yo mete ak li. Koulye a, nou wè sèlman paramèt sistèm ki pi enpòtan yo, san yo pa ki ACS pa ka travay ak inite a. Men, nou sonje ke nou genyen yo nan Kalite Inite - 928. Ann wè tout valè yo, epi deside ak kisa Mikrotik manje.
4.1 Lekti paramèt yo
Nan blòk Pwovizyon an, klike sou bouton Li tout. Blòk la gen yon enskripsyon wouj. Yon kolòn ap parèt sou bò dwat la CPE (aktyèl) valè. Chanje ProvisioningMode an READALL nan paramèt sistèm lan.
Epi... pa gen anyen ki pral rive eksepte yon mesaj nan System.X_FREEACS-COM.IM.Message Kick failed at....
Rekòmanse kliyan TR-069 la oswa rdemare routeur la, epi kontinye rafrechi paj navigatè a jiskaske ou jwenn paramèt yo nan bwat gri kè kontan sou bò dwat la.
Si yon moun vle pran yon ti ti gout nan ansyen sezon an, mòd sa a dekri nan manyèl la kòm 10.2 mòd enspeksyon. Li vire sou ak travay yon ti kras diferan, men se sans nan dekri byen
Mòd READALL la pral fèmen tèt li apre 15 minit, epi nou pral eseye konnen sa ki itil isit la, ak sa ki ka korije sou vole pandan nou nan mòd sa a.
Ou ka chanje adrès IP, pèmèt / enfim interfaces, règ firewall, ki se ak kòmantè (otreman yon dezòd konplè), Wi-Fi, ak sou sa ti bagay.
Sa vle di, li poko posib pou konfigirasyon mikrotik sèlman lè l sèvi avèk zouti TR-069. Men, ou ka kontwole trè byen. Estatistik sou entèfas ak estati yo, memwa gratis, elatriye ki disponib.
4.2 Livre paramèt
Ann eseye kounye a delivre paramèt yo nan routeur la, atravè tr-069, nan yon fason "natirèl". Premye viktim nan pral Device.DeviceInfo.X_MIKROTIK_SystemIdentity. Nou jwenn li nan paramèt tout inite a. Kòm ou ka wè, li pa mete. Sa vle di ke nenpòt inite ka tèt li gen nenpòt idantite. Ase tolere sa!
Nou pike yon daw nan kolòn kreye a, mete non an Mr.White ak pike bouton Mizajou paramèt yo. Kisa ki pral rive apre, ou deja devine. Nan pwochen sesyon kominikasyon ak katye jeneral la, routeur la dwe chanje idantite li.
Men, sa a pa ase pou nou. Yon paramèt tankou Idantite bon pou toujou gen nan men lè w ap chèche inite a dwat. Nou pike nan non paramèt la epi mete kaz yo Display (D) ak Searchable (S) la. Kle paramèt la chanje an RWSD (Sonje, non ak kle yo mete nan nivo Kalite Inite ki pi wo a)
Valè a kounye a pa sèlman parèt nan lis rechèch jeneral la, men tou disponib pou rechèch nan Support > Search > Advanced form
Nou inisye dispozisyon epi gade Idantite. Bonjou Mr.White! Koulye a, ou p'ap ka chanje idantite ou tèt ou pandan tr-069client ap kouri
4.3 Egzekite scripts
Depi nou te dekouvri ke pa gen okenn fason san yo, ann akonpli yo.
Men, anvan nou kòmanse travay ak dosye, nou bezwen korije direktiv la public.url nan dosye /opt/freeacs-tr069/config/application-config.conf
Apre yo tout, nou toujou gen yon konfigirasyon tès enstale ak yon sèl script. Pa bliye?
# --- Public url (used for download f. ex.) ---
public.url = "http://10.110.0.109"
public.url: ${?PUBLIC_URL}Rdemare ACS a ak tèt dwat nan Files & Scripts.
Men, sa ki ap louvri avèk nou kounye a fè pati Kalite Inite a, i.e. globalman nan tout routeurs hAP ac lite, kit se yon routeur branch, hotspot oswa capsman. Nou pa bezwen tankou yon wo nivo ankò, Se poutèt sa, anvan ou travay ak scripts ak dosye, ou ta dwe kreye yon pwofil. Ou ka rele li tèt ou, kòm "pozisyon" aparèy la.
Ann fè ti bebe nou an yon sèvè tan. Pozisyon desan ak yon pake lojisyèl separe ak yon ti kantite paramèt. Ann ale nan Easy Provisioning > Profile > Create Profile epi kreye yon pwofil nan Kalite Inite: hAPclite timeserver. Nou pa t gen okenn paramèt nan pwofil default la, kidonk pa gen anyen pou kopye Kopi paramèt ki soti nan: "pa kopye..."
Pa gen okenn paramèt isit la ankò, men li pral posib yo mete sa yo ke nou pita vle wè sou sèvè tan nou an modle nan hAPclite. Pou egzanp, adrès jeneral yo nan serveurs NTP.
Ann ale nan konfigirasyon inite a, epi deplase li nan pwofil timeserver la
Finalman nou ale nan Files & Scripts, fè scripts, ak isit la nou ap tann pou pen étonant pratik.
Yo nan lòd yo egzekite yon script sou yon inite, nou bezwen chwazi Kalite: TR069_SCRIPT а Non и non sib dwe gen ekstansyon .alter
An menm tan an, pou scripts, kontrèman ak lojisyèl, ou ka swa telechaje yon dosye fini, oswa tou senpleman ekri / modifye li nan jaden an. Kontni. Ann eseye ekri dwat la.
Epi pou ou ka imedyatman wè rezilta a - ajoute routeur vlan nan ether1
/interface vlan
add interface=ether1 name=vlan1 vlan-id=1
Nou kondwi, nou peze Voye epi fè. Script nou an vlan1.alter ap tann nan zèl yo.
Bon, ann ale? Non. Nou bezwen tou ajoute yon gwoup pou pwofil nou an. Gwoup yo pa enkli nan yerachi ekipman an, men yo bezwen pou chèche inite nan UnitType oswa Profile epi yo obligatwa pou ekzekisyon script atravè Pwovizyon Avanse. Anjeneral, gwoup yo asosye ak kote, epi yo gen yon estrikti enbrike. Ann fè yon gwoup Larisi.
Imajine nou jis diminye rechèch nou an soti nan "Tout serveurs tan mond sou hAPaclite" nan "Tout sèvè tan Ris sou hAPaclite". Gen toujou yon gwo kouch tout bagay ki enteresan ak gwoup, men nou pa gen tan. Ann antre nan scripts yo.
Advanced Provisioning > Job > Create Job
Depi nou nan mòd avanse, apre tout, isit la ou ka presize yon pakèt kondisyon diferan pou kòmansman an nan travay la, konpòtman erè, repetisyon ak timeout. Mwen rekòmande li tout bagay sa yo nan manyèl yo oswa diskite sou li pita lè w ap aplike li nan pwodiksyon an. Pou kounye a, ann jis mete n1 pou Stop règleman pou travay la sispann le pli vit ke li fini sou 1ye inite nou an.
Nou ranpli nan nesesè a, epi li rete sèlman nan lanse!
Peze START epi tann. Koulye a, kontwa a nan aparèy touye pa script la underdebugged pral kouri briskeman! Natirèlman pa. Travay sa yo bay pou yon tan long, e sa a se diferans yo ak Scripts, Ansible, ak sou sa. Inite tèt yo aplike pou travay sou yon orè oswa jan yo parèt sou rezo a, ACS kenbe tras de ki inite yo te deja resevwa travay, ak ki jan yo te fini, epi ekri sa a nan paramèt inite a. Gen 1 inite nan gwoup nou an, e si ta gen 1001 nan yo, admin ta kòmanse travay sa a epi ale lapèch.
Vini non. Rdemare routeur la deja oswa rekòmanse kliyan TR-069 la. Tout bagay ta dwe ale san pwoblèm epi Mr.White pral jwenn yon nouvo vlan. Ak travay Stop Rule nou an pral antre nan estati PAUSED la. Sa vle di, li ka toujou rekòmanse oswa chanje. Si w peze FINI, travay la pral ekri nan achiv la
4.4 Mete ajou lojisyèl an
Sa a se yon pwen trè enpòtan, depi firmwèr Mikrotik la modilè, men ajoute modil pa chanje vèsyon an firmwèr jeneral nan aparèy la. ACS nou an nòmal epi yo pa itilize sa.
Koulye a, nou pral fè li nan style la nan rapid & sal, epi pouse modil la NTP nan firmwèr jeneral la touswit, men le pli vit ke vèsyon an mete ajou sou aparèy la, nou pa yo pral kapab ajoute yon lòt modil nan menm fason an. .
Nan pwodiksyon, li pi bon pou pa sèvi ak tankou yon Trick, epi enstale modil ki opsyonèl pou Kalite Inite sèlman ak scripts.
Se konsa, premye bagay nou bezwen fè se prepare pakè lojisyèl nan vèsyon ki nesesè yo ak achitekti, epi mete yo sou kèk sèvè entènèt ki disponib. Pou tès la, nenpòt moun ki ka rive jwenn Mr.White nou an pral ale, ak pou pwodiksyon, li pi bon yo bati yon glas oto-mizajou nan lojisyèl ki nesesè yo, ki pa fè pè yo mete sou entènèt la.
Enpòtan! Pa bliye toujou mete pakè tr-069client la nan mizajou!
Kòm li te tounen soti, longè chemen an nan pake yo trè enpòtan! Lè mwen eseye sèvi ak yon bagay tankou http://192.168.0.237/routeros/stable/mipsbe/routeros-mipsbe-6.45.6.npk, mikrotik tonbe nan yon koneksyon siklik ak resous la, voye repete mòso bwa TRANSFERCOMPLETE nan tr-069. Apre sa, mwen gaspiye kèk selil nève yo ap eseye kalkile sa ki mal. Se poutèt sa, pandan ke nou mete l 'nan rasin lan, jiskaske klarifikasyon
Se konsa, nou ta dwe gen twa fichye npk ki disponib atravè http. Mwen te resevwa li konsa
http://192.168.0.241/routeros-mipsbe-6.45.6.npk
http://192.168.0.241/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk
http://192.168.0.241/routeros/stable/mipsbe/tr069-client-6.45.6-mipsbe.npkKoulye a, sa a bezwen fòma nan yon dosye xml ak FileType = "1 Firmware Upgrade Image", ke nou pral bay Mikrotik. Kite non an ros.xml
Nou fè selon enstriksyon ki soti nan :
<upgrade version="1" type="links">
<config />
<links>
<link>
<url>http://192.168.0.241/routeros-mipsbe-6.45.6.npk</url>
</link>
<link>
<url>http://192.168.0.241/ntp-6.45.6-mipsbe.npk</url>
</link>
<link>
<url>http://192.168.0.241/tr069-client-6.45.6-mipsbe.npk</url>
</link>
</links>
</upgrade>Yon mank se evidan Username/Password pou jwenn aksè nan sèvè telechaje a. Ou ka swa eseye antre li tankou nan paragraf A.3.2.8 nan pwotokòl tr-069 la:
<link>
<url>http://192.168.0.237/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk</url>
<Username>user</Username>
<Password>pass</Password>
</link>Oswa mande ofisyèl Mikrotik yo dirèkteman, osi byen ke sou longè maksimòm chemen an * .npk
Nou ale nan konnen Files & Scripts, epi kreye yon dosye LOGICIEL la avèk Non:ros.xml, Non sib:ros.xml ak Version:6.45.6
Atansyon! Vèsyon an dwe espesifye isit la egzakteman nan fòma kote li parèt sou aparèy la epi li pase nan paramèt la. System.X_FREEACS-COM.Device.SoftwareVersion.
Nou chwazi fichye xm nou an pou chaje epi w ap fini.
Koulye a, nou gen yon anpil nan fason yo mete ajou aparèy la. Atravè Sòsye an nan meni prensipal la, atravè Pwovizyon Avanse ak travay ak kalite LOGISYEL la, oswa jis ale nan konfigirasyon inite a epi klike sou Mizajou. Ann chwazi fason ki pi fasil, otreman atik la anfle.
Nou peze bouton an, kòmanse pwovizyon epi w ap fini. Pwogram tès la fini. Koulye a, nou ka fè plis ak mikrotik.
5. Konklizyon
Lè mwen te kòmanse ekri, mwen te vle premye dekri koneksyon an nan yon telefòn ip, epi sèvi ak egzanp li yo eksplike kijan li ka fre lè tr-069 travay fasil epi san efò. Men, lè sa a, pandan m ap pwogrese ak fouye nan materyèl yo, mwen te panse ke pou moun ki konekte Mikrotik la, pa gen okenn telefòn ta dwe pè pou etid pwòp tèt ou.
Nan prensip, Freeacs, ke nou teste, ka deja itilize nan pwodiksyon, men pou sa a ou bezwen konfigirasyon sekirite, SSL, ou bezwen konfigirasyon mikrotik pou otokonfigurasyon apre reset, ou bezwen debug adisyon ki kòrèk la nan Kalite Inite, demonte a. travay nan sèvis entènèt ak koki fizyon, ak plis ankò. Eseye, envante, epi ekri yon fen!
Tout moun, mèsi pou atansyon ou! Mwen pral kontan koreksyon ak kòmantè!
Lis materyèl yo itilize ak lyen itil:
Sous: www.habr.com