پرو هوسٽر > بلاگ > انتظاميه > ميڪروٽڪ. WEB سرور استعمال ڪندي ايس ايم ايس ذريعي انتظام

ميڪروٽڪ. WEB سرور استعمال ڪندي ايس ايم ايس ذريعي انتظام

سڀني کي سٺو ڏينهن!

هن ڀيري مون هڪ اهڙي صورتحال کي بيان ڪرڻ جو فيصلو ڪيو آهي جيڪو خاص طور تي انٽرنيٽ تي بيان ٿيل نظر نٿو اچي، جيتوڻيڪ ان بابت ڪجهه اشارا موجود آهن، پر گهڻو ڪري اهو صرف ڪوڊ ۽ ميڪروٽڪ جي وڪي جي هڪ ڊگهي طريقي سان کوٽائي هئي.

اصل ڪم: ايس ايم ايس استعمال ڪندي ڪيترن ئي ڊوائيسز جي ڪنٽرول کي لاڳو ڪرڻ، مثال طور استعمال ڪندي بندرگاهن کي بند ڪرڻ ۽ بند ڪرڻ.

دستياب:

  1. ثانوي روٽر CRS317-1G-16S+
  2. Mikrotik NETMETAL 5 رسائي پوائنٽ
  3. LTE موڊيم R11e-LTE

اچو ته ان حقيقت سان شروع ڪريون ته شاندار Netmetal 5 رسائي پوائنٽ بورڊ تي هڪ سولڊر ٿيل سم ڪارڊ ڪنيڪٽر ۽ LTE موڊيم کي انسٽال ڪرڻ لاءِ هڪ پورٽ آهي. تنهن ڪري، هن نقطي لاء، لازمي طور تي بهترين موڊيم خريد ڪيو ويو جيڪو دستياب هو ۽ ان نقطي جي آپريٽنگ سسٽم طرفان سهڪار ڪيو ويو، يعني R11e-LTE. رسائي پوائنٽ کي جدا ڪيو ويو، هر شيء ان جي جاء تي نصب ڪيو ويو (جيتوڻيڪ توهان کي ڄاڻڻ جي ضرورت آهي ته سم ڪارڊ موڊيم جي هيٺان واقع آهي ۽ اهو ممڪن ناهي ته ان کي حاصل ڪرڻ کان سواء مکيه بورڊ کي هٽائڻ کان سواء)، پوء ڪارڪردگي لاء سم ڪارڊ چيڪ ڪريو، ٻي صورت ۾ توهان کي ڪيترائي ڀيرا رسائي پوائنٽ کي ڌار ڪرڻو پوندو.

اڳيون، اسان ڪيس ۾ ڪجهه سوراخ ڪيو، 2 سورن کي نصب ڪيو ۽ موڊيم جي پڇاڙيء کي محفوظ ڪيو. بدقسمتي سان، عمل جي ڪا به تصوير نه بچي. ٻئي طرف، هڪ مقناطيسي بنياد سان عالمگير اينٽينا pigtails سان ڳنڍيل هئا.

مکيه سيٽ اپ جا مرحلا انٽرنيٽ تي چڱيءَ طرح بيان ڪيا ويا آهن، سواءِ معمولي رابطي جي فرقن جي. مثال طور، موڊيم ايس ايم ايس پيغام وصول ڪرڻ بند ڪري ٿو جڏهن انهن مان 5 اچي وڃن ٿا ۽ اهي انباڪس ۾ لٽڪي وڃن ٿا؛ پيغامن کي صاف ڪرڻ ۽ موڊيم کي ٻيهر شروع ڪرڻ هميشه مسئلو حل نه ڪندو آهي. پر نسخو 6.44.1 ۾ استقبال وڌيڪ مستحڪم ڪم ڪري ٿو. انباڪس آخري 4 ايس ايم ايس ڏيکاري ٿو، باقي پاڻمرادو ختم ٿي ويا آهن ۽ زندگي سان مداخلت نٿا ڪن.

تجربي جو بنيادي مقصد هڪ ئي فزيڪل نيٽ ورڪ تي ٻن روٽرز تي انٽرفيس کي بند ڪرڻ ۽ آن ڪرڻ آهي. مکيه مشڪل اها هئي ته Mikrotik SNMP ذريعي انتظام جي حمايت نٿو ڪري، پر صرف پڙهڻ جي قيمت جي اجازت ڏئي ٿي. تنهن ڪري، مون کي ٻئي طرف کڙو ڪرڻو پيو، يعني Mikrotik API.

ان تي ڪو به واضح دستاويز موجود ناهي ته ان کي ڪيئن ڪنٽرول ڪجي، تنهنڪري مون کي تجربو ڪرڻو پيو ۽ هي هدايتون مستقبل جي ڪوششن لاءِ ڪيون ويون.

گهڻن ڊوائيسز کي منظم ڪرڻ لاء، توهان کي مقامي نيٽ ورڪ تي هڪ رسائي ۽ ڪم ڪندڙ WEB سرور جي ضرورت پوندي؛ ان کي Mikrotik ڪمانڊ استعمال ڪندي ڪنٽرول ڪرڻ جي ضرورت پوندي.

1. Netmetal 5 تي، توھان کي ان کي آن ۽ آف ڪرڻ لاءِ، ترتيب سان ٻه لکتون ٺاهڻ گهرجن

system script
add dont-require-permissions=no name=disableiface owner=admin policy=
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
    "/tool fetch http://WEB_SERVER_IP/di.php "
add dont-require-permissions=no name=enableiface owner=admin policy=
    ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
    "/tool fetch http://WEB_SERVER_IP/en.php "

2. ويب سرور تي 2 اسڪرپٽ ٺاھيو (يقينا، ھن صورت ۾ سسٽم تي php انسٽال ٿيڻ گھرجي):

<?php
# file en.php enable interfaces    
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');

    $API = new RouterosAPI();
    $API->debug=true;

if ($API->connect('IP управляемого Mikrotik', 'логин администратора', 'пароль администратора')) {
    $API->comm("/interface/ethernet/enable", array(
    "numbers"=>"sfp-sfpplus16",));
}
   $API->disconnect();
?>


<?php
#file di.php disable interfaces
    require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');

    $API = new RouterosAPI();
    $API->debug=true;

if ($API->connect('IP управляемого Mikrotik', 'логин администратор', 'пароль администратора')) {
    $API->comm("/interface/ethernet/disable", array(
    "numbers"=>"sfp-sfpplus16",));
}
   $API->disconnect();
?>

3. Mikrotik فورم تان routeros_api.class.php ڊائون لوڊ ڪريو ۽ ان کي سرور تي دستياب ڊاريڪٽري ۾ رکو.

sfp-sfpplus16 جي بدران توھان کي انٽرفيس جو نالو بيان ڪرڻ جي ضرورت آھي غير فعال/فعال ٿيڻ لاءِ.

هاڻي، جڏهن فارم ۾ هڪ نمبر تي پيغام موڪليو 

:cmd СЕКРЕТНЫЙКОД script enableiface
или
:cmd СЕКРЕТНЫЙКОД script disableiface

NETMETAL لاڳاپيل اسڪرپٽ لانچ ڪندو، جيڪو بدلي ۾ WEB سرور تي حڪم جاري ڪندو.

ايس ايم ايس وصول ڪرڻ وقت آپريشن جي رفتار سيڪنڊ جو هڪ حصو آهي. مستحڪم ڪم ڪري ٿو.

ان کان علاوه، زبڪس مانيٽرنگ سسٽم پاران فونن تي ايس ايم ايس موڪلڻ ۽ بڪ اپ انٽرنيٽ ڪنيڪشن کولڻ جي ڪارڪردگي آهي جيڪڏهن آپٽڪس ناڪام ٿئي ٿي. شايد اهو هن مضمون جي دائري کان ٻاهر آهي، پر مان فوري طور تي اهو چوندس ته ايس ايم ايس موڪلڻ وقت، انهن جي ڊيگهه هڪ پيغام جي معياري سائيز ۾ هجڻ گهرجي، ڇاڪاڻ ته ... Mikrotik انهن کي حصن ۾ ورهائي نٿو سگهي، ۽ جڏهن هڪ ڊگهو پيغام اچي ٿو، اهو صرف ان کي نه موڪليندو آهي، اضافي طور تي، توهان کي پيغامن ۾ منتقل ڪيل ڪردارن کي فلٽر ڪرڻ جي ضرورت آهي، ٻي صورت ۾ ايس ايم ايس نه موڪلي ويندي.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو