Қайырлы күн баршаңызға!
Бұл жолы мен Интернетте ерекше сипатталмаған жағдайды сипаттауды шештім, бірақ бұл туралы кейбір кеңестер бар, бірақ оның көпшілігі микротиктің өзі кодты және викиді ұзақ әдістемелік қазбалау болды.
Нақты міндет: порттарды қосу және өшіру мысалында SMS көмегімен бірнеше құрылғыларды басқаруды жүзеге асыру.
Қол жетімді:
- Екінші маршрутизатор CRS317-1G-16S+
- Mikrotik NETMETAL 5 кіру нүктесі
- LTE модемі R11e-LTE
Керемет Netmetal 5 кіру нүктесінің бортында дәнекерленген SIM картасының қосқышы және LTE модемін орнатуға арналған порт бар екенінен бастайық. Сондықтан, бұл үшін ең жақсы модем қол жетімді және нүктенің операциялық жүйесі қолдайтын нәрседен сатып алынды, атап айтқанда R11e-LTE. Кіру нүктесі бөлшектелді, барлығы өз орнына орнатылды (бірақ SIM картасы модемнің астында орналасқанын және оны негізгі тақтаны шешпей алу мүмкін емес екенін білуіңіз керек), сондықтан SIM картасының функционалдығын тексеріңіз, әйтпесе кіру нүктесін бірнеше рет бөлшектеуге тура келеді.
Әрі қарай, біз корпуста бірнеше тесіктерді бұрғылап, 2 шұңқыр орнаттық және ұштарын модемге бекіттік. Өкінішке орай, процестің фотосуреттері сақталмады. Екінші жағынан, шошқаларға магниттік негізі бар әмбебап антенналар бекітілді.
Негізгі орнату қадамдары өзара әрекеттесудегі шамалы бос орындарды қоспағанда, Интернетте өте жақсы сипатталған. Мысалы, модем SMS хабарламаларды қабылдауды тоқтатады, олардың 5-і келіп, олар Кіріс жәшігінде тұрса, хабарламаларды өшіру және модемді қайта іске қосу әрқашан мәселені шеше бермейді. Бірақ 6.44.1 нұсқасында қабылдау тұрақтырақ жұмыс істейді. Кіріс жәшігінде соңғы 4 смс көрсетіледі, қалғаны автоматты түрде жойылады және өмірге кедергі жасамайды.
Эксперименттің негізгі мақсаты - бір физикалық желідегі екі маршрутизатордағы интерфейстерді өшіру және қосу. Негізгі қиындық Mikrotik SNMP арқылы басқаруды қолдамайды, тек мәндерді оқуға мүмкіндік береді. Сондықтан мен басқа бағытта, атап айтқанда Mikrotik API-де қазуға тура келді.
Оны қалай басқаруға болатыны туралы нақты құжаттама жоқ, сондықтан мен тәжірибе жасауға тура келді және бұл нұсқаулық болашақ әрекеттер үшін жасалды.
Бірнеше құрылғыларды басқару үшін сізге жергілікті желіде қолжетімді және жұмыс істейтін WEB-сервер қажет, оны Mikrotik пәрмендері арқылы басқару қажет.
1. Netmetal 5 жүйесінде оны қосу және өшіру үшін сәйкесінше бірнеше сценарий жасау керек.
system script
add dont-require-permissions=no name=disableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/di.php "
add dont-require-permissions=no name=enableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/en.php "
2. Веб-серверде 2 сценарий жасаңыз (әрине бұл жағдайда жүйеде php орнатылуы керек):
<?php
# file en.php enable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратора', 'пароль администратора')) {
$API->comm("/interface/ethernet/enable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
<?php
#file di.php disable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратор', 'пароль администратора')) {
$API->comm("/interface/ethernet/disable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
3. Mikrotik форумынан routeros_api.class.php жүктеп алыңыз және оны сервердегі қолжетімді каталогқа орналастырыңыз.
sfp-sfpplus16 орнына ажыратылатын/қосылатын интерфейстің атын көрсету керек.
Енді формадағы нөмірге хабарлама жіберген кезде
:cmd СЕКРЕТНЫЙКОД script enableiface
или
:cmd СЕКРЕТНЫЙКОД script disableiface
NETMETAL сәйкес сценарийді іске қосады, ол өз кезегінде WEB серверіндегі пәрменді орындайды.
SMS алу кезіндегі операциялардың жылдамдығы секундтың бір бөлігін құрайды. Тұрақты жұмыс істейді.
Сонымен қатар, Zabbix мониторинг жүйесі арқылы телефондарға SMS жіберу және оптика істен шыққан жағдайда сақтық көшірме Интернет қосылымын ашу мүмкіндігі бар. Мүмкін бұл осы мақаланың аясынан тыс шығар, бірақ мен бірден айтайын, SMS жіберген кезде олардың ұзындығы бір хабарламаның стандартты өлшеміне сәйкес келуі керек, өйткені... Микротик оларды бөліктерге бөлмейді және ұзақ хабарлама келгенде оны жай ғана жібермейді, сонымен қатар хабарламаларда жіберілген таңбаларды сүзгілеу керек, әйтпесе SMS жіберілмейді.
Ақпарат көзі: www.habr.com