Содержание

Удаленное управление

Для управления DPI c другого компьютера рекомендуется использовать удаленный запуск команд через SSH. Биллинговые системы обычно имеют встроенную поддержку этого способа управления.

В качестве альтернативы можно использовать удаленный запуск утилиты fdpi_ctrl или установить на DPI сервер дополнительное программное обеспечение для удаленного управления: telnet сервер и другие. Для удаленного мониторинга работы ОС CentOS и VEOS можно использовать snmp агент.

Удаленный запуск команд через SSH

Для удаленного запуска команд на сервере DPI через SSH без ввода пароля рекомендуем использовать аутентификацию пользователей по публичным ключам.

Для этого на сервере управления:

  1. создаем пару из публичного и закрытого ключей 
    ssh-keygen -t rsa

    В диалоге выбираем значения по умолчанию. Секретную фразу для простоты дальнейшего использования оставляем пустой1)

  2. копируем публичный ключ на сервер DPI
    ssh-copy-id dpi_user@dpi_host 
или ручками
cat ~/.ssh/id_rsa.pub | ssh dpi_user@dpi_host "mkdir -p ~/.ssh && cat >>  ~/.ssh/authorized_keys"

На сервере DPI проверяем и исправляем права на файл authorized_keys 

chmod 700 ~dpi_user/.ssh/
chmod 600 ~dpi_user/.ssh/authorized_keys
restorecon -Rv ~dpi_user/.ssh/

Проверяем работоспособность удаленного запуска fdpi_ctrl c сервера управления 

ssh dpi_user@dpi_host "fdpi_ctrl load --service 6 --login test"

Если запуск не работает, попробуйте найти подсказки в логе /var/log/secure на DPI сервере и включив на ssh диагностический режим: ssh -v …

Удаленный запуск утилиты fdpi_ctrl

Для удаленного запуска утилиты fdpi_ctrl нужно произвести следующие действия:

  1. в настроечном файле dpi /etc/dpi/fastdpi.conf включить прослушивание сетевого интерфейса управления, доступного извне
    ctrl_dev=eth0
  2. в настройках firewall /etc/sysconfig/iptables открыть доступ на порт, указанный в настройке ctrl_port и ограничить к хосту DPI доступ только с управляющего сервера 
    -A INPUT -m state --state NEW -m tcp -s 192.168.0.2 -p tcp --dport 29000 -j ACCEPT
  3. скопировать утилиту fdpi_ctrl на управляющий сервер и запускать ее с аргументом -r host:port
    fdpi_ctrl load --service 6 --login test -r 192.168.0.1:29000

:!: При обновлениях версии DPI нужно не забывать обновлять fdpi_ctrl на управляющем сервере

1)
либо используем возможности ssh-agent для хранения паролей