Í þessari grein mun ég reyna að lýsa skref fyrir skref ferlinu við að setja upp prófunarþjón fyrir frábært verkefni í fullkomlega starfhæft ástand, og sýna hagnýta tækni til að vinna með mikrotik: stillingar í gegnum breytur, framkvæmd skrifta, uppfærslu, uppsetningu viðbótareininga o.s.frv.
Tilgangur greinarinnar er að hvetja samstarfsfólk til að hætta að stjórna nettækjum með hræðilegum hrífum og hækjum, í formi sjálfskrifaðra handrita, Dude, Ansible, o.s.frv. Og, af þessu tilefni, vekja flugelda og fjöldagleði í ferninga.
0. Valið
Hvers vegna freeacs og ekki genie-acs sem minnst er á í , hversu meira lifandi?
Vegna þess að samkvæmt genie-acs með mikrotik eru til útgáfur eftir Spánverja. Hér eru þau и frá MUM í fyrra. Sjálfvirkar teiknimyndir á glærum eru flottar, en mig langar að hverfa frá hugmyndinni um að skrifa handrit, keyra forskriftir, keyra handrit...
1. Settu upp freeacs
Við munum setja það upp í Centos7, og þar sem tækin senda töluvert af gögnum og ACS vinnur virkan með gagnagrunninum, þá verðum við ekki gráðug í auðlindum. Fyrir þægilega vinnu munum við úthluta 2 CPU kjarna, 4GB vinnsluminni og 16GB af hröðu ssd raid10 geymsluplássi. Ég mun setja upp freeacs í Proxmox VE lxc ílátinu og þú getur unnið í hvaða verkfæri sem hentar þér.
Vertu viss um að stilla réttan tíma á ACS vélinni þinni.
Kerfið verður tilraunakerfi, þannig að við skiptum ekki hárum og notum bara uppsetningarforritið sem það er vinsamlega gefið.
wget https://raw.githubusercontent.com/freeacs/freeacs/master/scripts/install_centos.sh
chmod +x install_centos.sh
./ install_centos.shUm leið og handritinu er lokið geturðu strax farið inn í vefviðmótið í gegnum IP vélarinnar, með admin/freeacs skilríkjum
Þetta er svo fallegt minimalískt viðmót og hversu flott og hratt allt varð
2. Upphafleg uppsetning freeacs
Grunnstjórnunareiningin fyrir ACS er einingin eða CPE (Customer Premises Equipment). Og það mikilvægasta sem við þurfum til að stjórna einingum er Unit Type þeirra, þ.e. búnaðarlíkan sem skilgreinir sett af stillanlegum færibreytum einingar og hugbúnaðar hennar. En þó að við vitum ekki hvernig á að búa til nýja einingategund, þá væri best að spyrja eininguna sjálfa um það með því að kveikja á Discovery Mode.
Þessa stillingu er algerlega ekki hægt að nota í framleiðslu, en við þurfum að ræsa vélina eins fljótt og auðið er og sjá getu kerfisins. Allar grunnstillingar eru geymdar í /opt/freeacs-*. Þess vegna opnum við
vi /opt/freeacs-tr069/config/application-config.conf , við finnum
discovery.mode = falseog breyta í
discovery.mode = trueAð auki viljum við auka hámarks skráarstærð sem nginx og mysql munu vinna með. Fyrir mysql skaltu bæta línunni við /etc/my.cnf
max_allowed_packet=32M, og fyrir nginx, bættu við /etc/nginx/nginx.conf
client_max_body_size 32m;í http hlutanum. Annars munum við geta unnið með fastbúnað ekki meira en 1M.
Við endurræsum og erum tilbúin til að vinna með tækin.
Og í hlutverki tækis (CPE) munum við eignast duglegt barn .
Áður en prófunartenging er gerð er ráðlegt að stilla CPE handvirkt í lágmarksvinnustillingar þannig að færibreyturnar sem þú vilt stilla í framtíðinni séu ekki tómar. Fyrir bein, lágmarkið sem þú getur gert er að virkja dhcp biðlarann á ether1, setja upp tr-069client pakkann og setja lykilorð.
3. Tengdu Mikrotik
Það er ráðlegt að tengja allar einingar með gildu raðnúmeri sem innskráningu. Þá mun allt vera ljóst fyrir þér í loggunum. Einhver ráðleggur að nota WAN MAC - trúðu því ekki. Ef einhver notar innskráningar-/passapar sem er sameiginlegt öllum, forðastu þá.
Opnaðu log tr-069 til að fylgjast með „samningaviðræðum“
tail -f /var/log/freeacs-tr069/tr069-conversation.logOpnaðu winbox, valmyndaratriði TR-069.
ACS vefslóð: http://10.110.0.109/tr069/prov (skipta út fyrir IP þinn)
Notandanafn: 9249094C26CB (afritaðu raðnúmerið af kerfi>beinaborði)
Lykilorð: 123456 (ekki nauðsynlegt til að uppgötva, en nauðsynlegt)
Við breytum ekki Reglubundnu tilkynningabili. Við munum gefa út þessa stillingu í gegnum ACS okkar
Hér að neðan eru stillingar fyrir fjarræsingu tengingarinnar, en ég gat ekki fengið mikrotik til að vinna með þetta. Þó fjarlæg beiðni virki út úr kassanum með símum. Við verðum að finna út úr því.
Eftir að hafa smellt á Apply hnappinn verður skipt á gögnum í flugstöðinni og í Freeacs vefviðmótinu muntu geta séð beininn okkar með sjálfkrafa stofnuðu Unit Type "hAPaclite".
Routerinn er tengdur. Þú getur skoðað sjálfkrafa búið til einingategund. Opnun Easy Provisioning > Unit Type > Unit Type Overview > hAPaclite. Hvað er ekki þarna! Allt að 928 breytur (ég leit í skelina). Hvort sem það er mikið eða lítið, munum við komast að því síðar, en í bili skoðum við aðeins. Þetta er það sem Unit Type þýðir. Þetta er listi yfir studdar færibreytur með lyklum en engin gildi. Gildin eru stillt á stigunum hér að neðan - Snið og einingar.
4. Stilla Mikrotik
Það er kominn tími til að sækja Þessi 2011 handbók er eins og flaska af góðu, þroskuðu víni. Við skulum opna það og leyfa því að anda.
Og við sjálf, í vefviðmótinu, smellum á blýantinn við hliðina á einingunni okkar og förum í einingastillingarhaminn. Það lítur svona út:
Við skulum skoða stuttlega það sem er áhugavert á þessari síðu:
Einingastillingarblokk
- Prófíll: Þetta er sniðið innan einingategundarinnar. Stigveldið er svona:
UnitType > Profile > Unit. Það er, við getum búið til, til dæmis, sniðhAPaclite > hotspotиhAPaclite > branch, en innan tækjagerðarinnar
Úthlutunarblokk með hnöppum
Verkfæraráð gefa vísbendingu um að allir hnappar í úthlutunarreitnum geti þegar í stað beitt stillingunum í gegnum ConnectionRequestURL. En, eins og ég sagði hér að ofan, þetta virkar ekki, svo eftir að hafa ýtt á takkana þarftu að endurræsa tr-069 biðlarann á mikrotik til að ræsa úthlutun handvirkt.
- Tíðni/dreifing: Hversu oft í viku á að skila stillingunum ±% til að draga úr álagi á þjóninn og samskiptarásir. Sjálfgefið er 7/20, þ.e. á hverjum degi ± 20% og vísbending um hvernig það er á nokkrum sekúndum. Það þýðir ekkert að breyta sendingartíðni ennþá, því... það verður auka hávaði í loggunum og stillingunum verður ekki alltaf beitt eins og búist var við
Úthlutunarferilsblokk (síðustu 48 klukkustundir)
- Í útliti er sagan alveg eins og saga, en með því að smella á titilinn er farið í þægilegt gagnagrunnsleitartæki, með regexp og góðgæti
Færibreytur blokk
Stærsta og mikilvægasta blokkin, þar sem í raun eru færibreytur fyrir tiltekna einingu stilltar og lesnar. Nú sjáum við aðeins mikilvægustu kerfisbreyturnar, án þeirra er ACS vinna með einingunni ómöguleg. En við munum að í einingategundinni okkar höfum við þá - 928. Við skulum skoða allar merkingar og ákveða hvað allir borða með Mikrotik.
4.1 Að lesa færibreytur
Í úthlutunarreitnum, smelltu á Lesa allt hnappinn. Það er rauð áletrun í blokkinni. Dálkur mun birtast til hægri CPE (núverandi) gildi. Í kerfisbreytum hefur ProvisioningMode breyst í READALL.
Og... ekkert mun gerast nema skilaboð í System.X_FREEACS-COM.IM.Message Kick failed at....
Endurræstu TR-069 biðlarann eða endurræstu beininn og haltu áfram að endurnýja vafrasíðuna þar til þú færð færibreyturnar til hægri í glaðlegum gráum rétthyrningum
Ef einhver vill fá sér sopa af gamalt víninu er þessari stillingu lýst í handbókinni sem 10.2 Skoðunarhamur. Það kviknar og virkar aðeins öðruvísi, en kjarnanum er lýst nokkuð vel
READALL stillingin slekkur á sér eftir 15 mínútur og við reynum að finna út hvað er gagnlegt hér og hvað er hægt að leiðrétta „á flugi“ á meðan við erum í þessum ham.
Þú getur breytt IP-tölum, virkjað/slökkt á viðmótum, eldveggsreglum, sem hafa athugasemdir (annars er þetta algjört rugl), Wi-Fi osfrv.
Það er, það er ekki enn hægt að stilla mikrotik á skynsamlegan hátt eingöngu með því að nota TR-069. En þú getur fylgst nokkuð vel með því. Tölfræði um viðmót og stöðu þeirra, laust minni o.s.frv.
4.2 Afhending breytur
Við skulum nú reyna að skila breytunum til leiðarinnar, í gegnum tr-069, á „náttúrulegan“ hátt. Fyrsta fórnarlambið verður Device.DeviceInfo.X_MIKROTIK_SystemIdentity. Við finnum það í breytum All einingarinnar. Eins og þú sérð er það ekki tilgreint. Þetta þýðir að sérhver eining getur sjálf haft hvaða auðkenni sem er. Nóg að þola þetta!
Smelltu á gátreitinn í búa til dálkinn, stilltu nafnið Mr.White og smelltu á Uppfæra færibreytur hnappinn. Þú hefur þegar giskað á hvað mun gerast næst. Í næstu samskiptalotu með höfuðstöðvum verður beininn að breyta auðkenni sínu.
En þetta er ekki nóg fyrir okkur. Viðfang eins og Identity er gott að hafa alltaf við höndina þegar leitað er að viðkomandi einingu. Smelltu á færibreytuheitið og hakaðu við Display(D) og Searchable (S) gátreitina. Færilykillinn breytist í RWSD (mundu að nöfn og lyklar eru stilltir á hæsta einingartegundarstig)
Gildið er nú ekki aðeins birt í almennum leitarlista heldur einnig tiltækt til að leita í Support > Search > Advanced form
Við höfum frumkvæði að útvegun og skoðum Identity. Halló Mr. White! Nú muntu ekki geta breytt auðkenni þínu á meðan tr-069client er í gangi
4.3 Framkvæmd forskrifta
Þar sem við höfum komist að því að við getum ekki lifað án þeirra, skulum við útfæra þá.
En áður en við byrjum að vinna með skrár þurfum við að leiðrétta tilskipunina public.url í skrá /opt/freeacs-tr069/config/application-config.conf
Við erum enn með prófunarstillingar uppsettar með einni skriftu. Ertu búinn að gleyma?
# --- Public url (used for download f. ex.) ---
public.url = "http://10.110.0.109"
public.url: ${?PUBLIC_URL}Við endurræsum ACS og förum beint að Files & Scripts.
En það sem er að opnast fyrir okkur núna tilheyrir Unit Type, þ.e. á heimsvísu fyrir alla hAP ac lite beinar, hvort sem það er útibúsbeini, netkerfi eða capsman. Við þurfum ekki svo hátt stig ennþá, svo áður en við vinnum með forskriftir og skrár ættum við að búa til prófíl. Þú getur kallað þetta „skyldu“ tækisins.
Gerum barnið okkar að tímaþjóni. Ágætis staða með sérstökum hugbúnaðarpakka og fáum breytum. Förum til Easy Provisioning > Profile > Create Profile og búðu til prófíl í Unit Type: hAPaclite tímaþjónn. Við vorum ekki með neinar færibreytur í sjálfgefna prófílnum, svo það er ekkert að afrita Afritaðu færibreytur frá: „ekki afrita...“
Það eru engar breytur hér ennþá, en það verður hægt að stilla þær sem við munum síðar vilja sjá á tímaþjónum okkar, steyptar saman úr hAPaclite. Til dæmis, almenn heimilisföng NTP netþjóna.
Við skulum fara í einingastillinguna og færa hana á tímaþjónssniðið
Við erum loksins að fara að Files & Scripts, búa til handrit og hér bíða okkar ótrúlega þægilegar bollur.
Til þess að framkvæma handritið á einingu þurfum við að velja Gerð: TR069_SCRIPT а heiti и Nafn miða verður að hafa endinguna .alter
Á sama tíma, fyrir forskriftir, ólíkt hugbúnaði, geturðu annað hvort hlaðið niður tilbúinni skrá eða einfaldlega skrifað/breytt henni í reitinn Innihald. Við skulum reyna að skrifa það strax.
Og svo að þú getir séð niðurstöðuna strax skulum við bæta vlan við beininn á ether1
/interface vlan
add interface=ether1 name=vlan1 vlan-id=1
Keyrðu inn, ýttu á Hlaða og þú ert búinn. Handritið okkar vlan1.alter bíða í vængi.
Jæja, við skulum fara? Nei. Við þurfum líka að bæta við hópi fyrir prófílinn okkar. Hópar eru ekki með í búnaðarstigveldinu, en þeir eru nauðsynlegir til að leita að einingum í UnitType eða Profile og eru nauðsynlegir til að framkvæma forskriftir í gegnum Advanced Provisioning. Venjulega eru hópar tengdir staðsetningum og hafa hreiðraða uppbyggingu. Gerum hóp að Rússlandi.
Geturðu ímyndað þér að við gætum bara minnkað leitina úr „All time servers in the world on hAPaclite“ í „All time servers in Russia on hAPaclite“. Það er enn mikið lag af áhugaverðum hlutum með hópum, en við höfum ekki tíma. Förum í handritin.
Advanced Provisioning > Job > Create Job
Þar sem við erum, þegar allt kemur til alls, í Advanced mode, hér getur þú tilgreint fullt af mismunandi skilyrðum fyrir að hefja verkefni, hegðun ef villur, endurtekningar og tímamörk eru. Ég mæli með því að lesa þetta allt í handbókunum eða ræða það síðar þegar það er innleitt í framleiðslu. Í bili munum við bara setja n1 í stöðvunarreglur svo að verkefnið hætti um leið og því er lokið á 1. einingu okkar.
Við fyllum út nauðsynlegar upplýsingar og allt sem er eftir er að hefja þær!
Ýttu á START og bíddu. Nú mun teljari tækja sem drepið eru af illa kembiforritinu ganga hratt! Auðvitað ekki. Slík verkefni taka langan tíma og þetta er munur þeirra frá handritum, Ansible o.s.frv. Einingar sækja sjálfar um verkefni á áætlun eða eins og þau birtast á netinu, ACS heldur utan um hvaða einingar hafa þegar fengið verkefni og hvernig þær kláruðu og skráir það í einingafæribreytur. Það er 1 eining í hópnum okkar og ef þær væru 1001 myndi stjórnandinn setja þetta verkefni af stað og fara að veiða
Láttu ekki svona. Endurræstu beininn eða endurræstu TR-069 biðlarann. Allt ætti að ganga snurðulaust fyrir sig og Mr.White mun fá nýtt vlan. Og Stöðvunarregluverkefnið okkar mun skipta yfir í HÆTTI stöðu. Það er, það er enn hægt að endurræsa eða breyta. Ef smellt er á LÚKA verður verkefnið sett í geymslu
4.4 Uppfærsla hugbúnaðarins
Þetta er mjög mikilvægt atriði, þar sem Mikrotik vélbúnaðar er mát, en að bæta við einingum breytir ekki heildar vélbúnaðarútgáfu tækisins. ACS okkar er eðlilegt og ekki vant þessu.
Nú munum við gera það í hraða og óhreinum stíl og ýta NTP einingunni strax inn í almenna vélbúnaðinn, en um leið og útgáfan er uppfærð á tækinu getum við ekki bætt við annarri einingu á sama hátt.
Í framleiðslu er betra að nota ekki slíkt bragð og setja upp einingar sem eru valfrjálsar fyrir Unit Type aðeins með því að nota forskriftir.
Svo, það fyrsta sem við þurfum að gera er að útbúa hugbúnaðarpakka af nauðsynlegum útgáfum og arkitektúr og setja þá á einhvern aðgengilegan vefþjón. Til prófunar mun allir sem Mr.White okkar getur náð til gera prófið, en fyrir framleiðslu er betra að setja saman sjálfvirkan uppfærsluspegil af nauðsynlegum hugbúnaði, sem er ekki skelfilegt að setja á vefinn
Mikilvægt! Ekki gleyma að hafa tr-069client pakkann alltaf með í uppfærslunum þínum!
Eins og það kemur í ljós er lengd leiðarinnar að pakkanum mjög mikilvæg! Þegar ég reyni að nota eitthvað eins og http://192.168.0.237/routeros/stable/mipsbe/routeros-mipsbe-6.45.6.npk, mikrotik féll í hringlaga tengingu við auðlind og sendi endurtekið TRANSFERCOMPLETE í tr-069 log. Og ég eyddi nokkrum taugafrumum í að reyna að komast að því hvað væri að. Þess vegna, í bili skulum við setja það við rótina, þar til við komumst að því
Þannig að við ættum að hafa þrjár npk skrár tiltækar í gegnum http. Þetta varð svona hjá mér
http://192.168.0.241/routeros-mipsbe-6.45.6.npk
http://192.168.0.241/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk
http://192.168.0.241/routeros/stable/mipsbe/tr069-client-6.45.6-mipsbe.npkNú þarf að forsníða þetta í xml skrá með FileType = "1 Firmware Upgrade Image", sem við munum senda til Mikrotik. Láttu nafnið vera ros.xml
Við gerum það samkvæmt leiðbeiningum frá :
<upgrade version="1" type="links">
<config />
<links>
<link>
<url>http://192.168.0.241/routeros-mipsbe-6.45.6.npk</url>
</link>
<link>
<url>http://192.168.0.241/ntp-6.45.6-mipsbe.npk</url>
</link>
<link>
<url>http://192.168.0.241/tr069-client-6.45.6-mipsbe.npk</url>
</link>
</links>
</upgrade>Það er áberandi skortur Username/Password til að fá aðgang að niðurhalsþjóninum. Þú getur annað hvort reynt að slá þetta inn eins og í lið A.3.2.8 í samskiptareglu tr-069:
<link>
<url>http://192.168.0.237/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk</url>
<Username>user</Username>
<Password>pass</Password>
</link>Eða spyrja Mikrotik embættismenn beint um hámarksleiðarlengd til *.npk
Förum á staði sem við þekkjum Files & Scripts, og búðu til HUGBÚNAÐARskrá þar með heiti:ros.xml, Nafn marks:ros.xml og Útgáfa:6.45.6
Athugið! Útgáfan hér verður að vera tilgreind á nákvæmlega því sniði sem hún er sýnd á tækinu og send í færibreytunni System.X_FREEACS-COM.Device.SoftwareVersion.
Veldu xm skrána okkar til að hlaða upp og þú ert búinn.
Nú höfum við margar leiðir til að uppfæra tækið. Í gegnum Wizard í aðalvalmyndinni, í gegnum Advanced Provisioning og verkefni með HUGBÚNAÐARgerðinni, eða einfaldlega farðu í einingastillingu og smelltu á Uppfærsla. Við skulum velja einfaldasta leiðina, annars er greinin þegar bólgin.
Við ýtum á hnappinn, byrjum á úthlutun og þú ert búinn. Prófprógramminu er lokið. Nú getum við gert meira með mikrotik.
5. Niðurstaða
Þegar ég byrjaði að skrifa langaði mig fyrst að lýsa tengingu IP síma, og nota dæmi hans til að útskýra hversu flott það getur verið þegar tr-069 virkar auðveldlega og áreynslulaust. En svo, eftir því sem ég þróaði mig áfram og kafaði ofan í efnin, hugsaði ég að fyrir þá sem tengdu Mikrotik væri enginn sími ógnvekjandi fyrir sjálfstætt nám.
Í grundvallaratriðum er nú þegar hægt að nota Freeacs, sem við prófuðum, í framleiðslu, en til þess þarftu að stilla öryggi, SSL, þú þarft að stilla Mikrotik fyrir sjálfvirka stillingu eftir endurstillingu, þú þarft að kemba rétta viðbótina Unit Type, greina vinnu vefþjónustu og fusion shell og margt fleira. Prófaðu, finndu upp og skrifaðu framhald!
Allir, takk fyrir athyglina! Ég mun vera ánægð að sjá leiðréttingar og athugasemdir!
Listi yfir notað efni og gagnlegir tenglar:
Heimild: www.habr.com