Versions Compared

Old Version 17

changes.mady.by.user Никита Фартуков

Saved on

compared with

New Version 18

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Warning
Если контроллер не будет иметь доступа к интернету, либо у вас в сети нет NTP серверов, то во избежание различных проблем с неработоспособностью контроллера или веб-интерфейса, проверьте и настройте время вручную при помощи помощи терминального графического интерфейса (см. раздел 8.7 Графический терминальный интерфейс контроллера). Даже если у машины контроллера есть доступ в интернет, при возникновении проблем (невозможно войти в веб-интерфейс, не подходит пароль при входе в веб-интерфейс и т.д.) проверьте настроенное системное время машины контроллера.

...

  • базовые навыки работы на персональном компьютере с современными операционными системами (клавиатура, мышь, управление окнами и приложениями, файловая система);
  • базовые навыки использования веб-браузера (настройка типовых конфигураций, установка подключений, доступ к веб-сайтам, навигация, формы и другие типовые интерактивные элементы веб-интерфейса);
  • знание основ сетевых технологий и стеков;
  • знание основ работы систем авторизации (RADIUS, гостевые порталы);
  • знание основ работы беспроводных сетей;
  • знание основ информационной безопасности.

Перед началом работы пользователям рекомендуется ознакомиться с настоящим руководством.

4.2

...

Учетные данные для контроллера по умолчанию

При первом запуске контроллер с пустой базой данных автоматически создаст пользователя с ролью ADMIN (логином admin и паролем admin). Позже обязательно смените пароль для данного пользователя.и следующими данных для входа в веб-интерфейс:

  • Логин: admin
  • Пароль: admin

После входа в веб-интерфейс контроллера из соображений безопасности рекомендуется сменить пароль для данного пользователя.

Контроллер имеет функционал защиты выполнения определенных действий при помощи мастер-пароля. Мастер-пароль требуется для подтверждения ряда потенциально деструктивных действий, выполняемых через веб-интерфейс, например отключения веб-интерфейса точек доступа, смены их пароля, формирования кластерной конфигурации контроллеров и т.д..

Мастер-пароль, установленный по умолчанию: MasterPassword

Рекомендуется Также рекомендуется сменить мастер-пароль с помощью терминального меню настройки (рекомендуемый способ, см. раздел раздел 8.7 Графический терминальный интерфейс контроллера), либо если имеется прямой доступ к консоли контроллера, то отредактировать конфигурационный файл (создать если файла нет), расположенный по пути /opt/controller/application-user.yaml, задать новый раздел конфигурации controller, если его нет, и задать параметр masterPassword с вашим паролем:

controller:
   masterPassword: yourpassword

Мастер-пароль требуется для подтверждения ряда потенциально деструктивных действий, выполняемых через веб-интерфейс, например отключения веб-интерфейса точек доступа, смены их пароля и т.д..

4.3 Сброс учётных данных

4.3.1. Сброс пароля администратора

4.3 Внутреннее устройство системы контроллера
Контроллер для работы использует следующие каталоги в системе:
Путь
Содержимое
/opt/controller
Контроллер (ядро и бэк-энд)
/opt/controller/backup
Файлы бэкапов базы данных контроллера
/opt/controller/dataФайлы базы данных контроллера
/opt/controller/downloadПрошивки точек доступа, агентов и т.п.
/opt/uiВеб-интерфейс контроллера (html, js файлы)
/opt/agentАгент контроллера, работающий с точками OpenWrt
/opt/syslog
Лог-файлы точек доступа, собираемые с помощью rsyslog, а также лог-файлы контроллера и агента контроллера
В дистрибутиве контроллера настроены следующие пользователи:
  • root - используется для доступа к терминальному настроечному интерфейсу контроллера, имеет доступ к cli интерфейсу настройки, не имеет терминального интерактивного доступа;
  • sysadmin - используется для доступа через SSH или консольный интерфейс, имеет интерактивный режим и доступ к выполнению команд через sudo;
  • controller - используется для запуска компонентов контроллера, интерактивный вход отключен;
  • websocket - используется точками доступа для обратного подключения к контроллеру при использовании веб-шелла из веб-интерфейса контроллера (см. раздел 7.3.1.1 Параметры точки доступа), не имеет прав, интерактивный вход отключен;
  • webshell - используется для той же цели, что и пользователь websocket, не имеет прав, интерактивный вход отключен;
  • vxlan - используется для создания и настройки локальных VXLAN туннелей на контроллере, имеет права sudo только для команд ip и wg, интерактивный вход отключен.
4.4 Сброс учётных данных и конфигурации
4.4.1. Сброс пароля администратора
Сброс учетных данных для пользователя admin веб-интерфейса контроллера при ситуации утери доступа или учетных данных возможен только из настроечного терминального интерфейса, доступного при подключении к консоли контроллера или по SSH из-под пользователя root.
Для выполнения сброса пароля обратитесь к п.14 раздела См. п.14 на странице 8.7 Графический терминальный интерфейс контроллера данной документации.
4.
...
4.2. Сброс конфигурации системы
Сброс конфигурации системы и удаление всех данных при ситуации, когда необходимо привести контроллер в заводское состояние, возможен только из настроечного терминального интерфейса, доступного при подключении к консоли контроллера или по SSH из-под пользователя root.
Для полного сброса конфигурации контроллера (очистка настроек, логов, и удаления базы данных контроллера) обратитесь к См. п.6 на странице раздела 8.7 Графический терминальный интерфейс контроллера данной документации.