Удаленное управление [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_components:platform:subscriber_management:subsman_remote [2018/02/13 12:27] lexx26dpi:dpi_components:platform:subscriber_management:subsman_remote [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
    Строка 1: Строка 1:
     ====== Удаленное управление ====== ====== Удаленное управление ======
    -{{indexmenu_n>8}}+{{indexmenu_n>10}} 
     +Для управления DPI c другого компьютера рекомендуется использовать [[dpi:dpi_components:platform:subscriber_management:subsman_remote#удаленный_запуск_команд_через_ssh|удаленный запуск команд через SSH]]. Биллинговые системы обычно имеют встроенную поддержку этого способа управления.  
      
     +В качестве альтернативы можно использовать [[dpi:dpi_components:platform:subscriber_management:subsman_remote#удаленный_запуск_утилиты_fdpi_ctrl|удаленный запуск утилиты fdpi_ctrl]] или установить на DPI сервер дополнительное программное обеспечение для удаленного управления: 
     +telnet сервер и другие. 
     +Для удаленного мониторинга работы ОС CentOS и [[veos:installation|VEOS]] можно использовать snmp агент.
     +
     +===== Удаленный запуск команд через SSH =====
     +
     +Для удаленного запуска команд на сервере DPI через SSH без ввода пароля рекомендуем использовать аутентификацию пользователей по публичным ключам.
     +
     +Для этого на сервере управления:
     +  - создаем пару из публичного и закрытого ключей <code>ssh-keygen -t rsa</code> В диалоге выбираем значения по умолчанию. Секретную фразу для простоты дальнейшего использования оставляем пустой((либо используем возможности ssh-agent для хранения паролей))
     +  - копируем публичный ключ на сервер DPI<code>ssh-copy-id dpi_user@dpi_host 
     +или ручками
     +cat ~/.ssh/id_rsa.pub | ssh dpi_user@dpi_host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"</code>
     +
     +На сервере DPI проверяем и исправляем права на файл authorized_keys<code>chmod 700 ~dpi_user/.ssh/
     +chmod 600 ~dpi_user/.ssh/authorized_keys
     +restorecon -Rv ~dpi_user/.ssh/</code>
     +
     +Проверяем работоспособность удаленного запуска fdpi_ctrl c сервера управления
     +<code>
     +ssh dpi_user@dpi_host "fdpi_ctrl load --service 6 --login test"
     +</code>
     +Если запуск не работает, попробуйте найти подсказки в логе /var/log/secure на DPI сервере
     +и включив на ssh диагностический режим: ssh -v ...
     +
     +===== Удаленный запуск утилиты fdpi_ctrl =====
     +
     +Для удаленного запуска утилиты fdpi_ctrl нужно произвести следующие действия:
     +  - в настроечном файле dpi /etc/dpi/fastdpi.conf включить прослушивание сетевого интерфейса управления, доступного извне<code>ctrl_dev=eth0</code> 
     +  - в настройках firewall /etc/sysconfig/iptables открыть доступ на порт, указанный в настройке ctrl_port и ограничить к хосту DPI доступ только с управляющего сервера <code>-A INPUT -m state --state NEW -m tcp -s 192.168.0.2 -p tcp --dport 29000 -j ACCEPT</code>
     +  - скопировать утилиту fdpi_ctrl на управляющий сервер и запускать ее с аргументом -r host:port<code>fdpi_ctrl load --service 6 --login test -r 192.168.0.1:29000</code>
     +
     +:!: При обновлениях версии DPI нужно не забывать обновлять fdpi_ctrl на управляющем сервере 
     +