====== Удаленное управление ======
{{indexmenu_n>10}}
Для управления DPI c другого компьютера рекомендуется использовать [[dpi:dpi_components:platform:subscriber_management:subsman_remote#удаленный_запуск_команд_через_ssh|удаленный запуск команд через SSH]]. Биллинговые системы обычно имеют встроенную поддержку этого способа управления.  

В качестве альтернативы можно использовать [[dpi:dpi_components:platform:subscriber_management:subsman_remote#удаленный_запуск_утилиты_fdpi_ctrl|удаленный запуск утилиты fdpi_ctrl]] или установить на DPI сервер дополнительное программное обеспечение для удаленного управления: 
telnet сервер и другие. 
Для удаленного мониторинга работы ОС CentOS и [[veos:installation|VEOS]] можно использовать snmp агент.

===== Удаленный запуск команд через SSH =====

Для удаленного запуска команд на сервере DPI через SSH без ввода пароля рекомендуем использовать аутентификацию пользователей по публичным ключам.

Для этого на сервере управления:
  - создаем пару из публичного и закрытого ключей <code>ssh-keygen -t rsa</code> В диалоге выбираем значения по умолчанию. Секретную фразу для простоты дальнейшего использования оставляем пустой((либо используем возможности ssh-agent для хранения паролей))
  - копируем публичный ключ на сервер DPI<code>ssh-copy-id dpi_user@dpi_host 
или ручками
cat ~/.ssh/id_rsa.pub | ssh dpi_user@dpi_host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"</code>

На сервере DPI проверяем и исправляем права на файл authorized_keys<code>chmod 700 ~dpi_user/.ssh/
chmod 600 ~dpi_user/.ssh/authorized_keys
restorecon -Rv ~dpi_user/.ssh/</code>

Проверяем работоспособность удаленного запуска fdpi_ctrl c сервера управления
<code>
ssh dpi_user@dpi_host "fdpi_ctrl load --service 6 --login test"
</code>
Если запуск не работает, попробуйте найти подсказки в логе /var/log/secure на DPI сервере
и включив на ssh диагностический режим: ssh -v ...

===== Удаленный запуск утилиты fdpi_ctrl =====

Для удаленного запуска утилиты fdpi_ctrl нужно произвести следующие действия:
  - в настроечном файле dpi /etc/dpi/fastdpi.conf включить прослушивание сетевого интерфейса управления, доступного извне<code>ctrl_dev=eth0</code> 
  - в настройках firewall /etc/sysconfig/iptables открыть доступ на порт, указанный в настройке ctrl_port и ограничить к хосту DPI доступ только с управляющего сервера <code>-A INPUT -m state --state NEW -m tcp -s 192.168.0.2 -p tcp --dport 29000 -j ACCEPT</code>
  - скопировать утилиту fdpi_ctrl на управляющий сервер и запускать ее с аргументом -r host:port<code>fdpi_ctrl load --service 6 --login test -r 192.168.0.1:29000</code>

:!: При обновлениях версии DPI нужно не забывать обновлять fdpi_ctrl на управляющем сервере