ในบทความนี้ ฉันจะพยายามอธิบายขั้นตอนการติดตั้งเซิร์ฟเวอร์ทดสอบสำหรับโครงการที่ยอดเยี่ยมทีละขั้นตอน สู่สถานะการทำงานเต็มรูปแบบ และแสดงเทคนิคการปฏิบัติสำหรับการทำงานกับ mikrotik: การกำหนดค่าผ่านพารามิเตอร์ การดำเนินการสคริปต์ การอัพเดต การติดตั้งโมดูลเพิ่มเติม ฯลฯ
วัตถุประสงค์ของบทความนี้คือเพื่อสนับสนุนให้เพื่อนร่วมงานเลิกจัดการอุปกรณ์เครือข่ายโดยใช้คราดและไม้ค้ำยันที่น่ากลัวในรูปแบบของสคริปต์ที่เขียนเอง Dude, Ansible ฯลฯ และในโอกาสนี้เพื่อจุดพลุดอกไม้ไฟและมวลชนชื่นชมยินดีใน สี่เหลี่ยม
0 ทางเลือก
ทำไม freeacs และไม่ใช่ genie-acs ที่กล่าวถึงใน มีชีวิตอยู่อีกแค่ไหน?
เพราะตาม Genie-acs ที่มี Mikrotik มีสิ่งพิมพ์โดยชาวสเปน นี่พวกเขา и จาก MUM ปีที่แล้ว การ์ตูนล้อเลียนอัตโนมัติบนสไลด์นั้นเจ๋งมาก แต่ฉันอยากจะหลีกหนีจากแนวคิดในการเขียนสคริปต์ การเรียกใช้สคริปต์ การเรียกใช้สคริปต์...
1. ติดตั้งฟรีแอค
เราจะติดตั้งใน Centos7 และเนื่องจากอุปกรณ์ส่งข้อมูลจำนวนมากและ ACS ทำงานร่วมกับฐานข้อมูลอย่างแข็งขัน เราจึงไม่โลภทรัพยากร เพื่อการทำงานที่สะดวกสบาย เราจะจัดสรรซีพียู 2 คอร์, RAM 4GB และที่เก็บข้อมูล ssd raid16 ที่รวดเร็วขนาด 10GB ฉันจะติดตั้ง freeacs ในคอนเทนเนอร์ Proxmox VE lxc และคุณสามารถทำงานในเครื่องมือใดก็ได้ที่สะดวกสำหรับคุณ
อย่าลืมตั้งเวลาที่ถูกต้องบนเครื่อง ACS ของคุณ
ระบบจะเป็นการทดสอบ ดังนั้นเราจะไม่แยกเส้นผมและเพียงใช้สคริปต์การติดตั้งที่ให้มาตามที่เป็นอยู่
wget https://raw.githubusercontent.com/freeacs/freeacs/master/scripts/install_centos.sh
chmod +x install_centos.sh
./ install_centos.shทันทีที่สคริปต์เสร็จสิ้น คุณสามารถเข้าสู่เว็บอินเตอร์เฟสได้ทันทีผ่าน IP ของเครื่อง พร้อมด้วยข้อมูลประจำตัวของผู้ดูแลระบบ/freeacs
นี่เป็นอินเทอร์เฟซแบบมินิมอลที่สวยงามมากและทุกอย่างก็เจ๋งและรวดเร็วเพียงใด
2. การตั้งค่าเริ่มต้นของ freeacs
หน่วยการจัดการขั้นพื้นฐานสำหรับ ACS คือหน่วยหรือ CPE (อุปกรณ์ในสถานที่ของลูกค้า) และสิ่งที่สำคัญที่สุดที่เราต้องจัดการยูนิตคือประเภทยูนิต เช่น รุ่นอุปกรณ์ที่กำหนดชุดพารามิเตอร์ที่กำหนดค่าได้ของหน่วยและซอฟต์แวร์ แม้ว่าเราจะไม่ทราบวิธีสร้างประเภทยูนิตใหม่อย่างถูกต้อง แต่เป็นการดีที่สุดที่จะถามยูนิตเกี่ยวกับเรื่องนี้โดยเปิดโหมดการค้นพบ
โหมดนี้ไม่สามารถใช้ในการผลิตได้อย่างแน่นอน แต่เราต้องสตาร์ทเครื่องยนต์โดยเร็วที่สุดและดูความสามารถของระบบ การตั้งค่าพื้นฐานทั้งหมดจะถูกเก็บไว้ใน /opt/freeacs-* ดังนั้นเราจึงเปิด
vi /opt/freeacs-tr069/config/application-config.conf เราพบ
discovery.mode = falseและเปลี่ยนเป็น
discovery.mode = trueนอกจากนี้ เราต้องการเพิ่มขนาดไฟล์สูงสุดที่ nginx และ mysql จะใช้งานได้ สำหรับ mysql ให้เพิ่มบรรทัดใน /etc/my.cnf
max_allowed_packet=32Mและสำหรับ nginx ให้เพิ่มไปที่ /etc/nginx/nginx.conf
client_max_body_size 32m;ไปที่ส่วน http มิฉะนั้นเราจะสามารถทำงานกับเฟิร์มแวร์ได้ไม่เกิน 1M
เรารีบูทและเราพร้อมที่จะทำงานกับอุปกรณ์ต่างๆ
และในบทบาทของอุปกรณ์ (CPE) เราจะมีลูกที่ทำงานหนัก .
ก่อนทำการทดสอบการเชื่อมต่อ ขอแนะนำให้กำหนดค่า CPE ด้วยตนเองเป็นการกำหนดค่าการทำงานขั้นต่ำเพื่อให้พารามิเตอร์ที่คุณต้องการกำหนดค่าในอนาคตไม่ว่างเปล่า สำหรับเราเตอร์ สิ่งที่คุณทำได้ขั้นต่ำคือเปิดใช้งานไคลเอ็นต์ dhcp บน ether1 ติดตั้งแพ็คเกจ tr-069client และตั้งรหัสผ่าน
3. เชื่อมต่อไมโครติก
ขอแนะนำให้เชื่อมต่อทุกยูนิตโดยใช้หมายเลขซีเรียลที่ถูกต้องในการเข้าสู่ระบบ จากนั้นทุกอย่างจะชัดเจนสำหรับคุณในบันทึก มีคนแนะนำให้ใช้ WAN MAC - อย่าเชื่อเลย หากมีคนใช้คู่ล็อกอิน/พาสที่เหมือนกันสำหรับทุกคน ให้หลีกเลี่ยง
เปิดบันทึก tr-069 เพื่อตรวจสอบ "การเจรจา"
tail -f /var/log/freeacs-tr069/tr069-conversation.logเปิด winbox รายการเมนู TR-069
URL ของ ACS: http://10.110.0.109/tr069/prov (แทนที่ด้วย IP ของคุณ)
ชื่อผู้ใช้: 9249094C26CB (คัดลอกหมายเลขซีเรียลจากระบบ> บอร์ดเราเตอร์)
รหัสผ่าน: 123456 (ไม่จำเป็นสำหรับการค้นพบ แต่จำเป็น)
เราไม่เปลี่ยนช่วงเวลาแจ้งเป็นระยะ เราจะออกการตั้งค่านี้ผ่าน ACS ของเรา
ด้านล่างนี้คือการตั้งค่าสำหรับการเริ่มต้นการเชื่อมต่อจากระยะไกล แต่ฉันไม่สามารถให้ mikrotik ทำงานได้ แม้ว่าคำขอระยะไกลจะใช้งานได้ทันทีกับโทรศัพท์ เราจะต้องคิดออก
หลังจากคลิกปุ่มใช้ ข้อมูลจะถูกแลกเปลี่ยนในเทอร์มินัล และในอินเทอร์เฟซเว็บของ Freeacs คุณจะเห็นเราเตอร์ของเราพร้อมกับประเภทยูนิต "hAPaclite" ที่สร้างขึ้นโดยอัตโนมัติ
เชื่อมต่อเราเตอร์แล้ว คุณสามารถดูประเภทหน่วยที่สร้างขึ้นโดยอัตโนมัติได้ กำลังเปิด Easy Provisioning > Unit Type > Unit Type Overview > hAPaclite. อะไรไม่มี! มากถึง 928 พารามิเตอร์ (ฉันดูในเชลล์) ไม่ว่าจะมากหรือน้อย เราจะมาคิดกันทีหลัง แต่สำหรับตอนนี้เรามาดูกันสั้นๆ เลย นี่คือความหมายของประเภทยูนิต นี่คือรายการพารามิเตอร์ที่รองรับซึ่งมีคีย์แต่ไม่มีค่า ค่าถูกตั้งค่าในระดับด้านล่าง - โปรไฟล์และหน่วย
4. กำหนดค่าไมโครติก
ได้เวลาดาวน์โหลดแล้ว คู่มือปี 2011 นี้เปรียบเสมือนไวน์ชั้นดีขวดหนึ่ง ลองเปิดมันและปล่อยให้มันหายใจ
และในเว็บอินเตอร์เฟสของเราเอง ให้คลิกที่ดินสอถัดจากหน่วยของเราและไปที่โหมดการกำหนดค่าหน่วย ดูเหมือนว่านี้:
มาดูสิ่งที่น่าสนใจในหน้านี้โดยย่อ:
บล็อกการกำหนดค่าหน่วย
- โปรไฟล์: นี่คือโปรไฟล์ภายในประเภทยูนิต ลำดับชั้นเป็นดังนี้:
UnitType > Profile > Unit. นั่นคือเราสามารถสร้างโปรไฟล์ได้hAPaclite > hotspotиhAPaclite > branchแต่อยู่ในรุ่นเครื่อง
บล็อกการจัดเตรียม ด้วยปุ่ม
คำแนะนำเครื่องมือบอกเป็นนัยว่าปุ่มทั้งหมดในบล็อกการจัดเตรียมสามารถใช้การกำหนดค่าได้ทันทีผ่าน ConnectionRequestURL แต่อย่างที่ฉันได้กล่าวไว้ข้างต้น สิ่งนี้ใช้ไม่ได้ ดังนั้นหลังจากกดปุ่มแล้ว คุณจะต้องรีสตาร์ทไคลเอนต์ tr-069 บน mikrotik เพื่อเริ่มการจัดเตรียมด้วยตนเอง
- ความถี่/สเปรด: กี่ครั้งต่อสัปดาห์ในการส่งมอบการกำหนดค่า ±% เพื่อลดภาระบนเซิร์ฟเวอร์และช่องทางการสื่อสาร โดยค่าเริ่มต้นคือ 7/20 เช่น ทุกวัน ± 20% และบอกเป็นนัยว่าเป็นอย่างไรในไม่กี่วินาที ยังไม่มีประโยชน์ที่จะเปลี่ยนความถี่ในการจัดส่งเพราะ... จะมีเสียงรบกวนเพิ่มเติมในบันทึก และการตั้งค่าจะไม่ถูกนำไปใช้ตามที่คาดไว้เสมอไป
บล็อกประวัติการจัดเตรียม (48 ชั่วโมงที่ผ่านมา)
- ในลักษณะที่ปรากฏ เรื่องราวก็เหมือนกับเรื่องราว แต่เมื่อคลิกที่ชื่อ คุณจะถูกนำไปยังเครื่องมือค้นหาฐานข้อมูลที่สะดวกสบาย พร้อมด้วย regexp และสารพัด
บล็อกพารามิเตอร์
บล็อกที่ใหญ่ที่สุดและสำคัญที่สุด ซึ่งในความเป็นจริงแล้ว พารามิเตอร์สำหรับหน่วยที่กำหนดได้รับการตั้งค่าและอ่าน ตอนนี้เราเห็นเฉพาะพารามิเตอร์ระบบที่สำคัญที่สุดเท่านั้น โดยที่ ACS จะทำงานร่วมกับหน่วยนี้ไม่ได้ แต่เราจำได้ว่าในประเภทยูนิตของเราเรามี - 928. เรามาดูความหมายทั้งหมดแล้วตัดสินใจว่าทุกคนจะทานอะไรกับ Mikrotik
4.1 การอ่านพารามิเตอร์
ในบล็อกการจัดเตรียม ให้คลิกปุ่มอ่านทั้งหมด มีจารึกสีแดงอยู่ในบล็อก คอลัมน์จะปรากฏขึ้นทางด้านขวา ค่า CPE (ปัจจุบัน). ในพารามิเตอร์ของระบบ ProvisioningMode ได้เปลี่ยนเป็น READALL
และ... จะไม่มีอะไรเกิดขึ้นยกเว้นข้อความใน System.X_FREEACS-COM.IM.Message Kick failed at....
รีสตาร์ทไคลเอ็นต์ TR-069 หรือรีบูตเราเตอร์ และรีเฟรชหน้าเบราว์เซอร์ต่อไปจนกว่าคุณจะได้รับพารามิเตอร์ทางด้านขวาเป็นสี่เหลี่ยมสีเทาสดใส
หากใครต้องการจิบไวน์บ่มเก่า โหมดนี้อธิบายไว้ในคู่มือว่าเป็นโหมดการตรวจสอบ 10.2 มันเปิดและทำงานแตกต่างออกไปเล็กน้อย แต่อธิบายสาระสำคัญได้ค่อนข้างดี
โหมด READALL จะปิดตัวเองหลังจากผ่านไป 15 นาที และเราจะพยายามค้นหาว่าสิ่งใดมีประโยชน์ที่นี่ และสิ่งใดที่สามารถแก้ไขได้ “ทันที” ขณะที่เราอยู่ในโหมดนี้
คุณสามารถเปลี่ยนที่อยู่ IP เปิด/ปิดใช้งานอินเทอร์เฟซ กฎไฟร์วอลล์ซึ่งมีความคิดเห็น (ไม่เช่นนั้นจะเลอะเทอะ) Wi-Fi และอื่นๆ
นั่นคือยังไม่สามารถกำหนดค่า mikrotik โดยใช้ TR-069 เท่านั้น แต่คุณสามารถตรวจสอบได้ค่อนข้างดี มีสถิติเกี่ยวกับอินเทอร์เฟซและสถานะ หน่วยความจำว่าง ฯลฯ
4.2 การส่งพารามิเตอร์
ตอนนี้เรามาลองส่งพารามิเตอร์ไปยังเราเตอร์ผ่าน tr-069 ด้วยวิธีที่ "เป็นธรรมชาติ" เหยื่อรายแรกจะเป็น Device.DeviceInfo.X_MIKROTIK_SystemIdentity เราพบมันในพารามิเตอร์ของหน่วยทั้งหมด อย่างที่คุณเห็นมันไม่ได้ระบุ ซึ่งหมายความว่าหน่วยใด ๆ ก็สามารถมีตัวตนได้ ยอมทนแบบนี้ก็พอแล้ว!
คลิกช่องทำเครื่องหมายในคอลัมน์สร้าง ตั้งชื่อ Mr.White แล้วคลิกปุ่มอัปเดตพารามิเตอร์ คุณเดาแล้วว่าจะเกิดอะไรขึ้นต่อไป ในระหว่างเซสชันการสื่อสารครั้งถัดไปกับสำนักงานใหญ่ เราเตอร์จะต้องเปลี่ยนข้อมูลประจำตัว
แต่นี่ยังไม่เพียงพอสำหรับเรา พารามิเตอร์เช่น Identity เป็นสิ่งที่ควรมีติดตัวไว้เสมอเมื่อค้นหาหน่วยที่ต้องการ คลิกที่ชื่อพารามิเตอร์และเลือกช่องทำเครื่องหมาย Display(D) และ Searchable (S) คีย์พารามิเตอร์เปลี่ยนเป็น RWSD (โปรดจำไว้ว่า ชื่อและคีย์ถูกตั้งค่าไว้ที่ระดับประเภทยูนิตสูงสุด)
ขณะนี้ค่าไม่แสดงเฉพาะในรายการค้นหาทั่วไปเท่านั้น แต่ยังพร้อมสำหรับการค้นหาด้วย Support > Search > Advanced form
เราเริ่มต้นการจัดเตรียมและดูที่ข้อมูลประจำตัว สวัสดีคุณไวท์! ตอนนี้คุณจะไม่สามารถเปลี่ยนข้อมูลประจำตัวของคุณได้ในขณะที่ tr-069client กำลังทำงานอยู่
4.3 การดำเนินการสคริปต์
เนื่องจากเราพบว่าเราไม่สามารถอยู่ได้โดยปราศจากสิ่งเหล่านี้ เรามาดำเนินการตามนั้นกันดีกว่า
แต่ก่อนที่เราจะเริ่มทำงานกับไฟล์ เราต้องแก้ไขคำสั่งเสียก่อน public.url ในไฟล์ /opt/freeacs-tr069/config/application-config.conf
เรายังคงมีการกำหนดค่าการทดสอบที่ติดตั้งไว้ด้วยสคริปต์เดียว คุณลืมไปแล้วเหรอ?
# --- Public url (used for download f. ex.) ---
public.url = "http://10.110.0.109"
public.url: ${?PUBLIC_URL}เรารีบูต ACS และมุ่งหน้าตรงไปที่ Files & Scripts.
แต่สิ่งที่เปิดรับเราตอนนี้เป็นของ Unit Type คือ ทั่วโลกไปยังเราเตอร์ hAP ac lite ทั้งหมด ไม่ว่าจะเป็นเราเตอร์สาขา ฮอตสปอต หรือแคปแมน เรายังไม่ต้องการระดับสูงขนาดนั้น ดังนั้นก่อนที่จะทำงานกับสคริปต์และไฟล์ เราควรสร้างโปรไฟล์ก่อน คุณสามารถเรียกสิ่งนี้ว่า "หน้าที่" ของอุปกรณ์ได้
มาทำให้ลูกน้อยของเราเป็นเซิร์ฟเวอร์แห่งเวลากันเถอะ ตำแหน่งที่เหมาะสมพร้อมแพ็คเกจซอฟต์แวร์แยกต่างหากและพารามิเตอร์จำนวนเล็กน้อย ไปกันเถอะ Easy Provisioning > Profile > Create Profile และสร้างโปรไฟล์ใน Unit Type: hAPaclite เซิร์ฟเวอร์เวลา. เราไม่มีพารามิเตอร์ใดๆ ในโปรไฟล์เริ่มต้น ดังนั้นจึงไม่มีอะไรจะคัดลอก คัดลอกพารามิเตอร์จาก: “อย่าคัดลอก...”
ยังไม่มีพารามิเตอร์ที่นี่ แต่เป็นไปได้ที่จะตั้งค่าพารามิเตอร์ที่เราอยากเห็นในภายหลังบนเซิร์ฟเวอร์เวลาของเรา ซึ่งรวมเข้าด้วยกันจาก hAPaclite ตัวอย่างเช่น ที่อยู่ทั่วไปของเซิร์ฟเวอร์ NTP
ไปที่การกำหนดค่าหน่วยแล้วย้ายไปยังโปรไฟล์ไทม์เซิร์ฟเวอร์
ในที่สุดเราก็จะไป Files & Scriptsสร้างสคริปต์และขนมปังที่สะดวกสบายอย่างน่าอัศจรรย์รอเราอยู่
ในการรันสคริปต์บนหน่วย เราจำเป็นต้องเลือก ประเภท:TR069_SCRIPT а Name и ชื่อเป้าหมาย ต้องมีนามสกุล .alter
ในเวลาเดียวกัน สำหรับสคริปต์ ซึ่งต่างจากซอฟต์แวร์ คุณสามารถดาวน์โหลดไฟล์สำเร็จรูปหรือเขียน/แก้ไขในภาคสนามได้ เนื้อหา. ลองเขียนมันตรงนี้.
และเพื่อให้คุณเห็นผลลัพธ์ได้ทันที มาเพิ่ม vlan ให้กับเราเตอร์บน ether1 กัน
/interface vlan
add interface=ether1 name=vlan1 vlan-id=1
ขับเข้าไปกด. อัพโหลด และคุณทำเสร็จแล้ว สคริปต์ของเรา vlan1.alter รออยู่ในปีก
เอาล่ะไปกันเลยไหม? เลขที่ เราต้องเพิ่มกลุ่มสำหรับโปรไฟล์ของเราด้วย กลุ่มไม่รวมอยู่ในลำดับชั้นอุปกรณ์ แต่จำเป็นสำหรับการค้นหาหน่วยใน UnitType หรือ Profile และจำเป็นสำหรับการรันสคริปต์ผ่านการจัดเตรียมขั้นสูง โดยทั่วไป กลุ่มจะเชื่อมโยงกับสถานที่และมีโครงสร้างที่ซ้อนกัน มาตั้งกลุ่มรัสเซียกันเถอะ
คุณลองนึกภาพดูไหมว่าเราสามารถจำกัดการค้นหาให้แคบลงจาก “เซิร์ฟเวอร์ทุกเวลาในโลกบน hAPaclite” ไปจนถึง “เซิร์ฟเวอร์ทุกเวลาในรัสเซียบน hAPaclite” ยังมีสิ่งที่น่าสนใจมากมายกับกลุ่ม แต่เราไม่มีเวลา มาดูสคริปท์กันดีกว่า
Advanced Provisioning > Job > Create Job
เนื่องจากเราอยู่ในโหมดขั้นสูง ที่นี่คุณจึงสามารถระบุเงื่อนไขต่างๆ มากมายสำหรับการเริ่มงาน ลักษณะการทำงานในกรณีที่เกิดข้อผิดพลาด การทำซ้ำ และการหมดเวลา ฉันแนะนำให้อ่านทั้งหมดนี้ในคู่มือหรือพูดคุยในภายหลังเมื่อนำไปใช้จริง สำหรับตอนนี้ เราจะใส่ n1 ไว้ในกฎ Stop เพื่อที่งานจะหยุดทันทีที่เสร็จสิ้นในหน่วยที่ 1 ของเรา
เรากรอกข้อมูลที่จำเป็น และสิ่งที่เหลืออยู่คือการเปิดตัว!
กด START และรอ ตอนนี้ตัวนับของอุปกรณ์ที่ถูกฆ่าโดยสคริปต์ที่มีการดีบั๊กไม่ดีจะทำงานอย่างรวดเร็ว! ไม่แน่นอน งานดังกล่าวใช้เวลานาน และนี่คือความแตกต่างจากสคริปต์ Ansible ฯลฯ หน่วยต่างๆ จะสมัครงานตามกำหนดเวลาหรือตามที่ปรากฏบนเครือข่าย ACS จะติดตามว่าหน่วยใดได้รับงานแล้ว และดำเนินการอย่างไร และบันทึกสิ่งนี้ไว้ในพารามิเตอร์ของหน่วย ในกลุ่มเรามี 1 ตัว และถ้ามี 1001 ตัว แอดมินก็จะเปิดงานนี้ไปตกปลาครับ
มาเร็ว. รีบูทเราเตอร์หรือรีสตาร์ทไคลเอนต์ TR-069 ทุกอย่างควรจะราบรื่น และคุณไวท์จะได้รับ vlan ใหม่ และงานกฎการหยุดของเราจะเปลี่ยนเป็นสถานะหยุดชั่วคราว นั่นคือยังสามารถรีสตาร์ทหรือเปลี่ยนแปลงได้ หากคุณคลิก FINISH งานจะถูกเก็บถาวร
4.4 การอัพเดตซอฟต์แวร์
นี่เป็นจุดสำคัญมากเนื่องจากเฟิร์มแวร์ของ Mikrotik เป็นแบบโมดูลาร์ แต่การเพิ่มโมดูลจะไม่เปลี่ยนเวอร์ชันเฟิร์มแวร์โดยรวมของอุปกรณ์ ACS ของเราเป็นเรื่องปกติและไม่คุ้นเคยกับสิ่งนี้
ตอนนี้เราจะทำแบบรวดเร็วและสกปรกแล้วดันโมดูล NTP เข้าไปในเฟิร์มแวร์ทั่วไปทันที แต่ทันทีที่อัปเดตเวอร์ชันบนอุปกรณ์แล้ว เราจะไม่สามารถเพิ่มโมดูลอื่นในลักษณะเดียวกันได้
ในการผลิต จะเป็นการดีกว่าที่จะไม่ใช้เคล็ดลับดังกล่าว และติดตั้งโมดูลที่เป็นทางเลือกสำหรับประเภทหน่วยโดยใช้สคริปต์เท่านั้น
ดังนั้น สิ่งแรกที่เราต้องทำคือเตรียมแพ็คเกจซอฟต์แวร์ของเวอร์ชันและสถาปัตยกรรมที่ต้องการ และวางไว้บนเว็บเซิร์ฟเวอร์ที่สามารถเข้าถึงได้ สำหรับการทดสอบ ใครก็ตามที่ Mr.White ของเราสามารถเข้าถึงได้จะทำการทดสอบ แต่สำหรับการผลิต จะเป็นการดีกว่าถ้าจะประกอบมิเรอร์ที่อัปเดตอัตโนมัติของซอฟต์แวร์ที่จำเป็น ซึ่งไม่น่ากลัวที่จะนำไปเผยแพร่บนเว็บ
สำคัญ! อย่าลืมรวมแพ็คเกจ tr-069client ไว้ในการอัปเดตของคุณเสมอ!
ปรากฎว่าความยาวของเส้นทางไปยังแพ็กเก็ตมีความสำคัญมาก! เมื่อผมลองใช้อะไรประมาณนั้น http://192.168.0.237/routeros/stable/mipsbe/routeros-mipsbe-6.45.6.npkmikrotik ตกอยู่ในการเชื่อมต่อแบบวนกับทรัพยากร โดยส่ง TRANSFERCOMPLETE ซ้ำไปยังบันทึก tr-069 และฉันใช้เซลล์ประสาทบางส่วน พยายามค้นหาว่ามีอะไรผิดปกติ ดังนั้นตอนนี้เรามาวางมันไว้ที่ต้นตอจนกว่าเราจะรู้
ดังนั้นเราจึงควรมีไฟล์ npk สามไฟล์ผ่านทาง http มันกลายเป็นแบบนี้สำหรับฉัน
http://192.168.0.241/routeros-mipsbe-6.45.6.npk
http://192.168.0.241/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk
http://192.168.0.241/routeros/stable/mipsbe/tr069-client-6.45.6-mipsbe.npkตอนนี้จำเป็นต้องจัดรูปแบบเป็นไฟล์ xml ด้วย FileType = “1 Firmware Upgrade Image” ซึ่งเราจะป้อนให้กับ Mikrotik ให้ชื่อเป็น ros.xml
เราทำตามคำแนะนำจาก :
<upgrade version="1" type="links">
<config />
<links>
<link>
<url>http://192.168.0.241/routeros-mipsbe-6.45.6.npk</url>
</link>
<link>
<url>http://192.168.0.241/ntp-6.45.6-mipsbe.npk</url>
</link>
<link>
<url>http://192.168.0.241/tr069-client-6.45.6-mipsbe.npk</url>
</link>
</links>
</upgrade>เกิดการขาดแคลนอย่างเห็นได้ชัด Username/Password เพื่อเข้าถึงเซิร์ฟเวอร์ดาวน์โหลด คุณสามารถลองป้อนข้อมูลนี้ได้เช่นเดียวกับในย่อหน้า A.3.2.8 ของโปรโตคอล tr-069:
<link>
<url>http://192.168.0.237/routeros/stable/mipsbe/ntp-6.45.6-mipsbe.npk</url>
<Username>user</Username>
<Password>pass</Password>
</link>หรือสอบถามเจ้าหน้าที่ของ Mikrotik โดยตรงเกี่ยวกับความยาวเส้นทางสูงสุดไปยัง *.npk
ไปสถานที่ที่เรารู้จักกันเถอะ Files & Scriptsและสร้างไฟล์ SOFTWARE ที่นั่นด้วย ชื่อ:ros.xml, ชื่อเป้าหมาย:ros.xml และ เวอร์ชัน:6.45.6
ความสนใจ! ต้องระบุเวอร์ชันที่นี่ในรูปแบบที่แสดงบนอุปกรณ์และส่งผ่านพารามิเตอร์ทุกประการ System.X_FREEACS-COM.Device.SoftwareVersion.
เลือกไฟล์ xm ของเราที่จะอัปโหลด เท่านี้ก็เสร็จสิ้น
ขณะนี้เรามีหลายวิธีในการอัพเดตอุปกรณ์ ผ่านตัวช่วยสร้างในเมนูหลัก ผ่านการจัดเตรียมขั้นสูงและงานประเภทซอฟต์แวร์ หรือเพียงไปที่การกำหนดค่าหน่วยแล้วคลิกอัปเกรด มาเลือกเส้นทางที่ง่ายที่สุดไม่เช่นนั้นบทความจะบวมแล้ว
เรากดปุ่ม เริ่มต้นการจัดเตรียม และคุณก็เสร็จสิ้น โปรแกรมทดสอบเสร็จสมบูรณ์ ตอนนี้เราสามารถทำอะไรได้มากขึ้นด้วย mikrotik
5 ข้อสรุป
เมื่อฉันเริ่มเขียน อันดับแรกฉันต้องการอธิบายการเชื่อมต่อของโทรศัพท์ IP และใช้ตัวอย่างเพื่ออธิบายว่าจะเจ๋งแค่ไหนเมื่อ tr-069 ทำงานได้ง่ายและไม่ต้องใช้ความพยายาม แต่ในขณะที่ฉันก้าวหน้าและเจาะลึกเนื้อหา ฉันคิดว่าสำหรับผู้ที่เชื่อมต่อกับ Mikrotik ไม่มีโทรศัพท์ใดจะน่ากลัวสำหรับการศึกษาอิสระ
โดยหลักการแล้ว Freeacs ที่เราทดสอบนั้นสามารถใช้งานได้จริงแล้ว แต่สำหรับสิ่งนี้คุณต้องกำหนดค่าความปลอดภัย SSL คุณต้องกำหนดค่า Mikrotik สำหรับการกำหนดค่าอัตโนมัติหลังจากรีเซ็ต คุณต้องดีบักการเพิ่มประเภทหน่วยที่ถูกต้อง วิเคราะห์การทำงานของเว็บเซอร์วิสและฟิวชันเชลล์ และอื่นๆ อีกมากมาย ลอง คิดค้น และเขียนภาคต่อ!
ทุกคน ขอบคุณสำหรับความสนใจของคุณ! ฉันยินดีที่จะเห็นการแก้ไขและความคิดเห็น!
รายการวัสดุที่ใช้และลิงค์ที่เป็นประโยชน์:
ที่มา: will.com