Общие сведения о системе
Введение
Конфигурация и средства управления NSG Linux v2.1

Набор настроек в NSG Linux 2.1 имеет древовидную структуру, узлами и листьями которой являются те или иные параметры или команды. Количество промежуточных узлов дерева не ограничено. Для краткости, командное дерево называется также "меню". При ссылке на конкретный узел или параметр, как правило, указывается полный путь к нему от корня дерева, например, .port.eth0.ifAddress (где первая точка и обозначает корень).

Параметры хранятся в устройстве постоянно и определяют его конфигурацию.

ВНИМАНИЕ! Для вывода конфигурации в текстовом виде (например, для отправки в службу техподдержки NSG) используйте:
— в оболочке nsgsh: команду _print
— в Web-интерфейсе: кнопку Редактировать конфигурацию в текстовом режиме (Блокнот)
То и другое можно использовать как в самом корне дерева для вывода всей конфигурации, так и в промежуточных узлах для вывода текущей ветви.

Команды выполняют разовые действия (например, вывод статистики и состояния текущего объекта, генерацию ключей и т.п.) и не сохраняются в устройстве. Параметры, с которыми вызываются команды (например, адрес для ping), хранятся индивидуально для каждого пользователя в пределах сеанса его работы в отдельной секции Local Configuration конфигурационного дерева.

Для работы с деревом конфигурации в NSG Linux 2.1 предусмотрены два инструмента:

Командная оболочка nsgsh работает в интерактивном текстовом режиме и доступна по Telnet, SSH, или через консольный порт (при наличии такового). Оболочка обеспечивает просмотр и перемещение по дереву конфигурации, добавление и удаление узлов и листьев дерева, ввод и редактирование листьев дерева — т.е. настройку параметров системы и исполнение команд. Кроме того, она содержит исчерпывающее описание команд и параметров на русском языке. Подробно о работе с nsgsh...

Web-сервер предназначен для управления устройством посредством протоколов HTTP или HTTPS. Сервер обеспечивает все те же операции с деревом конфигурации (плюс отдельные операции, специфичные для Web), а также визуальное представление этого дерева. Для Web-управления может быть использован любой современный графический броузер с поддержкой Javascript, соответствующий стандартам W3C. Подробно о Web-управлении...

ПРИМЕЧАНИЕ. Использование Web-управления освобождает администратора системы от необходимости держать структуру дерева в голове, но не освобождает от необходимости знания используемых сетевых технологий, понимания сути выполняемых команд и настраиваемых параметров наличия головы.

Оболочка nsgsh и Web-сервер являются равноценными пользовательскими интерфейсами к третьему компоненту системы конфигурации NSG — демону конфигурации nsgconfd. Этот демон работает постоянно и поддерживает заданную конфигурацию устройства. Кроме того, в рамках этого демона могут исполняться его внутренние скрипты, которые необходимо отличать от скриптов nsgsh и bash.

Пользовательские оболочки NSG Linux

В качестве основного инструмента управления предлагается Web-управление через порт Ethernet. Оболочка nsgsh предназначена, в основном, для эпизодического управления удалённым устройством по медленным каналам связи (например, сотовым), или при высокой нагрузке (например, при работе BGP), когда дополнительный расход вычислительных ресурсов для работы Web-сервера нецелесообразен.

Благодаря наличию вышеперечисленных инструментов, администрирование устройств NSG не требует знания операционной системы Linux как таковой. Тем не менее, знакомство с основными командами ОС Linux является желательным для полной реализации возможностей оборудования NSG. Описание основных команд Linux, которые могут потребоваться пользователю, а также фирменных утилит NSG, содержится в соответствующем разделе данного руководства.

Помимо связки nsgsh/Web + nsgconfd, в системе имеются стандартные для ОС Linux средства управления, работающие независимо от неё, а именно:

Командная оболочка bash является стандартной компонентой ОС Linux и предназначена для пользователей, обладающих необходимыми знаниями в этой области. Кроме того, маршрутизаторы NSG можно рассматривать как универсальную Linux-машину со специфическими аппаратными возможностями. На устройстве имеется набор общепринятых утилит и инструментов (grep, gzip и др.), а также текстовый редактор nano. В частности, пользователь может устанавливать на эту машину дополнительные программные компоненты, доступные в исходных кодах или разработанные самостоятельно, писать скрипты Linux и т.п.

Только из оболочки bash (и только для пользователя root) возможен полный доступ ко всем файлам и директориям системы. Ручное редактирование и другие манипуляции с ними относятся к расширенным средствам управления и предназначены только для исключительных случаев и только для пользователей, знакомых с основами ОС Linux. В системе управления NSG Linux предумотрены лишь отдельные файловые операции, такие как экспорт/импорт конфигурации и перенос файлов со сменных носителей. В частности, самые распространённые файловые операции — установку ключей и сертификатов на устройство — можно выполнить штатными средствами конфигурации порта USB или micro-SD, не обращаясь к bash.

Встроенный агент SNMP обеспечивает управление устройством с помощью любой стандартной системы или утилит SNMP-управления. Агент поддерживает SNMP v1, v2 и v3. В данной версии NSG Linux 2.1 SNMP-управление реализовано только в рамках стандартных MIB II и не предусматривает использования фирменных MIB.

SMS-управление представляет собой фирменную разработку NSG и позволяет исполнять ограниченный набор макрокоманд, предварительно заданных администратором, при помощи смартфона или планшета на базе Android. Собственно управление, в конечном счёте, сводится к выполнению заданных скриптов bash.
Кроме того, возможна отправка текстовых SMS-оповещений из интерфейса пользователя или из скриптов Linux. Для работы с SMS устройство NSG должно быть оснащено физическим интерфейсом 3G (UMTS).

Встроенный агент Zabbix предназначен, в основном, для мониторинга в рамках этой системы. Но при определённых настройках он может использоваться и для исполнения произвольных скриптов, в т.ч. и для управления устройством. Как и SMS-управление, агент Zabbix также, в конечном счёте, функционирует через bash.

ВНИМАНИЕ! Одновременная работа нескольких пользователей в системе, а также использование нескольких различных инструментов управления (одновременное или поочерёдное) всегда чреваты тем, что они могут выполнять противоречащие друг другу действия. Подробно о способах разрешения этих конфликтов в NSG Linux 2.1 см. справку по одновременной работе нескольких пользователей.

© Network Systems Group 2015–2024 Отдел документации