Pemantauan jarak jauh dan pengelolaan perangkat berbasis Linux / OpenWrt / Lede melalui port 80 ...

Halo semuanya, ini adalah pengalaman pertama saya di Habré. Saya ingin menulis tentang cara mengelola peralatan jaringan non-standar di jaringan eksternal. Apa artinya non-standar: dalam kebanyakan kasus, untuk mengontrol peralatan di jaringan eksternal Anda perlu:

• Alamat IP publik. Nah, atau jika peralatan tersebut berada di belakang NAT seseorang, maka IP publik dan port "diteruskan".
• Terowongan (PPTP / OpenVPN / L2TP + IPSec, dll.) Ke simpul pusat di mana ia akan dapat diakses.

Karena itu, Anda akan membutuhkan sepeda saya ketika metode standar tidak cocok untuk Anda, misalnya:

1. Peralatan tersebut terletak di belakang NAT dan, terlepas dari http (port 80) yang biasa, semuanya ditutup. Situasinya cukup normal untuk jaringan perusahaan besar federal. Daftarkan port - mereka dapat, tetapi tidak dengan segera, tidak dengan cepat dan tidak untuk Anda.
2. Saluran komunikasi tidak stabil dan / atau "sempit". Kecepatan rendah, kehilangan konstan. Rasa sakit dan frustrasi ketika mencoba mengatur sebuah terowongan.
3. Saluran komunikasi yang mahal, di mana secara harfiah setiap megabyte berarti Misalnya komunikasi satelit. Ditambah penundaan besar dan strip "sempit".
4. Situasi ketika Anda perlu "menyulap" sejumlah besar router kecil, di mana, di satu sisi, OpenWrt / Lede diinstal untuk memperluas kemampuan, dan di sisi lain, sumber daya (memori) router jauh dari cukup.

Jadi, saya mencoba menggambarkan kepada Anda situasi khas saya: “di suatu tempat yang jauh, jauh, ada router yang sangat penting, kesepian dan kecil yang menjalankan Linux. Penting untuk mengetahui setidaknya sekali sehari bahwa dia "hidup" dan, jika perlu, perintah dikirimkan kepadanya, misalnya, "matahari, nyalakan kembali!"

Mari beralih ke implementasi:

1) Di sisi router, cron setiap 5/10/1440 menit, atau setiap kali Anda perlu mengirim permintaan http ke server menggunakan wget, simpan hasil permintaan ke file, buat file tersebut dapat dieksekusi, dan jalankan.

Baris saya di cron terlihat seperti ini:

File / etc / crontab / root:

*/5 * * * * wget "http://xn--80abgfbdwanb2akugdrd3a2e5gsbj.xn--p1ai/a.php?u=user&p=password" -O /tmp/wa.sh && chmod 777 /tmp/wa.sh && /tmp/wa.sh 

dimana:
xn - 80abgfbdwanb2akugdrd3a2e5gsbj.xn - p1ai - domain server saya. Saya akan segera mencatat: ya, Anda juga dapat menentukan alamat IP server tertentu, kami melakukan ini sebelumnya, sementara negara kami, dalam ledakan perjuangan yang benar, bagi saya tampaknya tidak lagi - tidak menghalangi akses ke bagian terbesar dari "awan" DigitalOcean dan Amazon. Dalam hal menggunakan domain simbolis, ketika insiden seperti itu terjadi, Anda dapat dengan tenang menaikkan cloud cadangan, mengarahkan domain ke sana dan mengembalikan pemantauan perangkat.

a.php - nama skrip di sisi server. Ya, saya tahu bahwa nama variabel dan nama file salah dengan satu huruf ... Saya sarankan kita menyimpan beberapa byte saat mengirim permintaan :)
u - nama pengguna, login perangkat keras
p - kata sandi
"-O /tmp/wa.sh" adalah file pada router jarak jauh di mana respons server akan disimpan, misalnya, perintah reboot.


2) Di sisi server (saya punya Ubuntu) kita akan menggunakan Zabbix. Mengapa: Saya ingin menjadi cantik (dengan grafik) dan nyaman (mengirim perintah melalui menu konteks). Zabbix memiliki hal yang indah sebagai agen zabbix. Melalui agen, kami akan memanggil skrip php di server, yang akan mengembalikan informasi tentang apakah router kami terdaftar dalam periode waktu yang diperlukan. Untuk menyimpan informasi tentang waktu pendaftaran, perintah untuk perangkat, saya menggunakan MySQL, tabel pengguna terpisah dengan kira-kira bidang berikut:

  CREATE TABLE `users` ( `id` varchar(25) NOT NULL, `passwd` varchar(25) NOT NULL, `description` varchar(150) NOT NULL, `category` varchar(30) NOT NULL, `status` varchar(10) NOT NULL, `last_time` varchar(20) NOT NULL, //    `last_ip` varchar(20) NOT NULL, // IP   `last_port` int(11) NOT NULL, //    `task` text NOT NULL, //     `reg_task` varchar(150) NOT NULL, // "" ,          `last_task` text NOT NULL, //   `response` text NOT NULL, //     `seq` int(11) NOT NULL ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 

Semua sumber dapat diambil dari repositori Git di: https://github.com/BazDen/iotnet.online.git
Sekarang skrip PHP di-host di sisi server (untuk kenyamanan, Anda dapat meletakkannya di folder / usr / share / zabbix /):

File A.php:

 <?php //   :  ,       //   message ?    ,         $user=$_REQUEST['u']; $password=$_REQUEST['p']; $message=$_REQUEST['m']; //      (MySQL) $conn=new mysqli("localhost","db_login","db_password","DB_name"); if (mysqli_connect_errno()) { exit(); } $conn->set_charset("utf8"); //         $sql_users=$conn->prepare("SELECT task, reg_task, response, last_time FROM users WHERE id=? AND passwd=? AND status='active';"); $sql_users->bind_param('ss', $user, $password); $sql_users->bind_result($task, $reg_task, $response, $last_time); $sql_users->execute(); $sql_users->store_result(); if (($sql_users->num_rows)==1){ $sql_users->fetch(); //       echo $task; echo "\n"; echo $reg_task; //           $response_history="[".date("Ymd H:i")."] ".$message; //  ,    ,     ,  -   $last_ip=$_SERVER["REMOTE_ADDR"]; $last_port=$_SERVER["REMOTE_PORT"]; $ts_last_conn_time=$last_time; $sql_users=$conn->prepare("UPDATE users SET task='', seq=1 WHERE (id=?);"); $sql_users->bind_param('s', $user); $sql_users->execute(); if (strlen($message)>1){ $sql_users=$conn->prepare("UPDATE users SET response=?, seq=1 WHERE (id=?);"); $sql_users->bind_param('ss', $response_history, $user); $sql_users->execute(); } //      ,      .    $ts_now=time(); $sql_users=$conn->prepare("UPDATE users SET last_time=?, last_ip=?, last_port=? WHERE (id=?);"); $sql_users->bind_param('ssss', $ts_now, $last_ip, $last_port, $user); $sql_users->execute(); } //         ,    "",   ...    reboot.... //    ?     ,      " ". else { echo "reboot"; } $sql_users->close(); ?> 

File Agent.php (ini adalah skrip dari agen yang disebut zabbix):

 <?php //   Zabbix.      users   "1"        // user  password -    $user = $argv[1]; $password = $argv[2]; //      $conn=new mysqli("localhost","db_user","db_password","db_name"); if (mysqli_connect_errno()) { exit(); } $conn->set_charset("utf8"); $sql_users=$conn->prepare("SELECT seq FROM users WHERE id=? AND passwd=? AND status='active';"); $sql_users->bind_param('ss', $user, $password); $sql_users->bind_result($seq); $sql_users->execute(); $sql_users->store_result(); //      seq.        "1" if (($sql_users->num_rows)==1){ $sql_users->fetch(); echo $seq; } //  $seq. $sql_users=$conn->prepare("UPDATE users SET seq=0 WHERE id=? AND passwd=? AND status='active';"); $sql_users->bind_param('ss', $user, $password); $sql_users->execute(); $sql_users->close(); ?> 

Nah, tahap terakhir: meresepkan agen dan menambah jadwal.

Jika Anda belum menginstal agen zabbix, maka:

 apt-get install zabbix-agent 

Mengedit file /etc/zabbix/zabbix_agentd.conf.

Tambahkan baris:

 UserParameter=test,php /usr/share/zabbix/agent.php user password 

dimana:
test adalah nama agen kami
"Php /usr/share/zabbix/agent.php kata sandi pengguna" - skrip yang dipanggil dengan data registrasi perangkat.

Menambahkan grafik: buka antarmuka web zabbix, pilih dari menu:
Pengaturan -> Hosts -> Buat host. Cukup menentukan nama host, grupnya, antarmuka agen default:



Sekarang kita perlu menambahkan elemen data untuk host ini. Perhatikan dua bidang: "kunci" persis parameter yang kami tentukan dalam file /etc/zabbix/zabbix_agentd.conf (dalam kasus kami ini adalah tes), dan "interval pembaruan" - Saya menetapkan 5 menit, karena dan peralatan terdaftar di server setiap lima menit sekali.



Nah, tambahkan jadwalnya. Saya sarankan memilih "Isi" sebagai gaya gambar.



Outputnya adalah sesuatu yang sangat ringkas, misalnya seperti ini:



Untuk pertanyaan yang masuk akal: "Apakah itu sepadan?", Saya akan menjawab: baik, tentu saja, lihat "alasan untuk membuat sepeda" di awal artikel.

Jika pengalaman graphomaniac pertama saya akan membangkitkan minat pembaca, maka dalam artikel berikut ini saya ingin menjelaskan cara mengirim perintah ke peralatan jarak jauh. Dimungkinkan juga untuk mengimplementasikan keseluruhan skema untuk perangkat berbasis RouterOS (Mikrotiks).