Дистрибутив контроллера по умолчанию имеет терминальный консольный интерфейс для настройки и управления параметрами сети и контроллера, который запускается автоматически при входе в консоль системы от пользователя root.

Интерфейс предоставляет администратору набор инструментов и команд для выполнения задач обслуживания системы контроллера, конфигурации сети, управления безопасностью, мониторинга и устранения неполадок.

Для навигации по интерфейсу контроллера используются клавиши стрелок "вверх" и "вниз" для перемещения по пунктам меню, и Enter для выбора пункта. Клавиша Tab переключает курсор между элементами интерфейса, такими как кнопки "OK" и "Отмена". Клавиша Esc позволяет выйти из текущего меню или отменить действие. После ввода параметров переключитесь на кнопку "OK" с помощью Tab, и подтвердите действие нажатием Enter.

Для выхода из интерфейса настройки переключитесь на кнопку "Отмена" в главном меню интерфейса с помощью стрелок и нажмите Enter, или выберите в главном меню пункт "Выход". После выхода из интерфейса будет автоматически произведен выход из консоли пользователя root.

Разделы меню интерфейса

1. Настройка TCP/IP

Этот пункт позволяет настроить основные параметры сети TCP/IP для контроллера, включая IP-адрес, маску подсети и шлюз по умолчанию. Правильная настройка этих параметров важна для интеграции контроллера в вашу сетевую инфраструктуру.

В системе контроллера для физических интерфейсов автоматически задаются имена формата ethX, а также используется схема настройки интерфейсов, когда для каждого интерфейса создается мост br-ethX и интерфейс кладется внутрь моста, а далее на мосте производятся настройки адресации.

Данный пункт представляет собой пошаговую настройку:

  • При выборе данного пункта будет предложено выбрать сетевой интерфейс для настройки, если контроллер имеет больше одного интерфейса. Подтвердите выбор сетевого интерфейса кнопкой Enter;
  • После выбора интерфейса в следующем шаге настройки выберите, какой тип адресации будет использоваться на данном интерфейсе:
    • DHCP - на настраиваемом интерфейсе будет использоваться динамическая адресация и получение настроек TCP/IP по DHCP;
    • Static - при выборе статической адресации на следующем шаге настройки будет предложено настроить следующие параметры адресации:
      • Адрес - выбранный для данного интерфейса IP адрес;
      • Маска сети - необходимая маска подсети или префикс в формате "24" или "255.255.255.0" для префикса и маски соответственно;
      • Шлюз - используемый шлюзя для дефолтного маршрута в данной подсети;
      • После задания параметров выше и продолжения настройки, при успешном применении настроек будет задан вопрос, нужно ли задать какие-либо дополнительные статические маршруты для данного интерфейса. При подтверждении в следующем шаге задайте параметры статического маршрута:
        • Сеть назначения - укажите подсеть статического маршрута в формате "адрес/маска", например 10.10.10.0/24;
        • Шлюз - укажите адрес шлюза для данного маршрута;
    • Manual - для данного интерфейса не будут задаваться настройки адресации. Данный вариант настройки может пригодиться для настройки локальных туннелей на контроллере или если вам нужно чтобы данный интерфейс включался автоматически при старте системы (все новые интерфейсы в системе по умолчанию выключены);
    • Удалить настройки - при выборе пункта для данного интерфейса будут удалены заданные ранее настройки адресации.

2. Настройка параметров DNS

Здесь вы можете настроить серверы доменных имен (DNS), которые контроллер будет использовать для разрешения доменных имен в IP-адреса. Это необходимо для функций, требующих доступа к интернет-ресурсам или внутренним серверам по имени.

Данный пункт представляет собой пошаговую настройку:

  • При выборе данного пункта в первом окне будет предложено настроить имя (hostname) контроллера, вы можете оставить его по умолчанию или изменить;
  • В следующем окне будет предложено настроить домен, используемый контроллером, а также три DNS сервера, которые будут использоваться контроллером;
  • Если в системе уже имеются какие-либо настройки DNS, они будут отображены в соответствующих полях, вы можете оставить их или изменить;
  • После изменений выберите кнопку "Да" или "Далее" и нажмите Enter для подтверждения изменений.

3. Настройка системного времени и SNTP

Этот пункт позволяет настроить системное время и SNTP (Simple Network Time Protocol) для синхронизации времени контроллера с сетевыми серверами времени. Это важно для поддержания точного времени в сети и для корректной работы журналов и расписаний, а также сервисов контроллера.

При настройке неправильного времени сервисы контроллера (в особенности веб-интерфейс) и журналирование могут работать неправильно, поэтому всегда проверяйте текущее системное время при возникновении проблем с входом в веб-интерфейс или ошибках о неправильном пароле при входе в веб-интерфейс.

При выборе данного пункта откроется подменю с информацией о текущем системном времени и параметрах NTP, в котором представлены следующая информация и действия:

  • Время системы - отображает текущее системное время;
  • Время из RTC - отображает текущее время модуля RTC (Real Time Clock, время из BIOS);
  • Статус NTP - отображает текущий статус работы сервиса NTP;
  • NTP сервера - отображает список текущих настроенных пользовательских NTP серверов;
  • Включить NTP или Отключить NTP - служит для включения или отключения NTP сервиса соответственно;
    • Сразу после включения NTP в окне может отображаться старое время, так как новое время еще не было получено с сервера, поэтому выйдите из данного подменю и войдите снова для обновления времени в нем;
  • Добавить NTP сервер - служит для добавления пользовательских NTP серверов:
    • После выбора данного пункта введите IP адрес или доменное имя NTP сервера, который вы хотите использовать и подтвердите добавление через Enter;
    • При корректном заполнении поля NTP сервер добавится в список пользовательских NTP серверов и будет использоваться системой для настройки времени, при условии что сервис NTP включен;
  • Удалить NTP сервер - служит для удаления пользовательского NTP сервера из списка:
    • После выбора данного пункта выберите из списка NTP сервер, который вы хотите удалить, и подтвердите действие через Enter;
  • Задать системное время вручную - служит для задания системного времени вручную, необходимо для ситуаций когда у системы нет доступа в интернет или в ее сети нет доступных NTP серверов:
    • После выбора данного пункта задайте текущую дату и время в окнах настройки даты и времени соответственно;
    • Если сервис NTP включен, то он будет выключен для настройки времени вручную, чтобы он не перезаписывал время, настроенное вручную. Если вам необходимо чтобы NTP сервис продолжал работу, включите его после этого, выбрав пункт меню "Включить NTP";
  • Задать системное время из RTC - служит для задания системного времени равным текущему времени из модуля RTC системы. Этот пункт предоставляет возможность быстро настроить время системы, если время в BIOS настроено верно, а в системе нет;
  • Задать время RTC из системного - служит для задания времени модуля RTC системы равным текущему системному времени. Этот пункт предоставляет возможность быстро настроить время в BIOS, если время в системе настроено верно, а в BIOS нет;

4. Настройка iptables

Этот пункт позволяет настроить или удалить правила iptables для стандартных портов TCP и UDP, используемых контроллером по умолчанию (описание портов см. на странице 3 Установка):

  • При применении правил будут открыты необходимые для нормальной работы контроллера порты, список которых будет указан перед подтверждением операции;
  • При удалении правил производится очистка всех правил iptables в системе.

5. Настройка VLAN-интерфейсов

Этот раздел предназначен для создания или удаления VLAN интерфейсов на контроллере. Созданные VLAN интерфейсы можно использовать в веб-интерфейсе контроллера для создания новых сетей или туннелей с терминацией в VLAN.

При выборе данного пункта меню откроется подменю настройки со следующими пунктами:

  • Добавить VLAN - добавить новый VLAN интерфейс:
    • Вам будет предложено выбрать сетевой интерфейс для настройки на нем VLAN, если контроллер имеет больше одного интерфейса. Подтвердите выбор сетевого интерфейса кнопкой Enter;
    • После выбора нужного интерфейса вам будет предложено ввести желаемый номер VLAN ID для создания нового виртуального VLAN-субинтерфейса. Для подтверждения ввода нажмите Enter;
    • После подтверждения операции в системе будет создан новый VLAN интерфейс с именем, содержащим введенный VLAN ID, который далее можно использовать при настройке сетей и туннелей на контроллере, или при настройке туннеля на этом контроллере с другого контроллера;
  • Удалить VLAN - удалить ранее настроенный VLAN интерфейс:
    • Вам будет предложено выбрать сетевой интерфейс VLAN для удаления, если контроллер имеет больше одного интерфейса. Подтвердите выбор сетевого интерфейса кнопкой Enter. Если интерфейс для выбора будет один, то произойдет переключение сразу на следующий пункт меню;
    • После выбора интерфейса подтвердите или отмените операцию удаления с помощью кнопок "Да" или "Нет";
    • После подтверждения операции, интерфейс будет удален, о чем будет написано в новом окне. Если при удалении интерфейса произошли какие-либо неполадки, об этом также будет сообщено в окне.

6. Сброс конфигурации контроллера

В случае необходимости, этот пункт позволяет сбросить все настройки контроллера и очистить его базу данных. Используйте эту опцию с осторожностью, так как все пользовательские настройки будут потеряны.

  • При подтверждении операции будет очищена база данных контроллера, все логи и загруженные файлы обновлений, и все настройки будут возвращены к значениям по умолчанию. При сбросе сервис контроллера и его вспомогательные сервисы (mosquitto, agent-openwrt, nginx) будут перезапущены;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

7. Удаление лог-файлов контроллера

Этот пункт позволяет удалить накопленные лог-файлы системы, что может быть полезно для освобождения дискового пространства или подготовки системы к анализу новых событий.

  • При подтверждении операции будут очищены все логи контроллера. При очистке логов сервис контроллера и его вспомогательные сервисы будут перезапущены;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

8. Ping

Пункт предназначен для проверки сетевой связности и позволяет отправить ICMP-запросы (ping) на указанный IP-адрес или имя хоста, чтобы проверить доступность устройства в сети.

  • При выборе данного пункта вам необходимо ввести в поля "Адрес" и "Количество пакетов" IP-адрес или доменное имя и количество пакетов, которые необходимо отправить, соответственно. После ввода переключитесь на кнопку "ОК" с помощью Tab и нажмите Enter;
  • После подтверждения операции в окне будет показан вывод выполнения команды ping. Для закрытия окна нажмите Enter;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

9. Текущая конфигурация сети

Этот пункт отображает текущие сетевые настройки контроллера, включая IP-адрес, маску подсети, шлюз и DNS-серверы. Полезно для быстрой проверки конфигурации.

При выборе данного пункта будет показан вывод команды`ip address`.

10. Текущие сетевые маршруты

Здесь вы можете просмотреть таблицу маршрутизации контроллера. Это помогает в диагностике проблем с маршрутизацией сетевого трафика.

При выборе данного пункта будет показан вывод команды`ip route`.

11. Перезагрузка контроллера

Этот пункт позволяет перезагрузить аппаратную/виртуальную машину, на которой работает контроллер. Это может потребоваться после внесения изменений в настройки системы или для устранения проблем.

  • При подтверждении операции будет запущена команда `reboot` и машина контроллера будет перезагружена;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

12. Перезапуск всех служб контроллера

Вместо полной перезагрузки, этот пункт позволяет перезапустить все системные службы контроллера. Это часто быстрее и менее радикально, чем полная перезагрузка.

  • При подтверждении операции будет перезапущен сервис контроллера и его вспомогательные сервисы (mosquitto, agent-openwrt, nginx);
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

13. Восстановление конфигурации из резервной копии

При наличии резервной копии конфигурации, этот пункт позволяет восстановить настройки контроллера. Это полезно при сбоях или неудачных изменениях конфигурации.

  • При выборе данного пункта вам будет предложено выбрать файл резервной копии, находящийся на контроллере. В списке файлов резервных копий будут находиться все резервные копии, автоматически созданные контроллером (при условии, что данная опция была включена в веб-интерфейсе контроллера), в имени каждого файла имеется дата и время создания резервной копии для упрощения выбора. Для подтверждения выбора нажмите Enter;
  • После подтверждения операции будет начато восстановление конфигурации и после этого показано окно со статусом выполнения операции (успех/неудача);
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

14. Сброс пароля администратора контроллера

В случае утери или компрометации пароля администратора, этот пункт позволяет сменить его на другой желаемый. Для успешной смены пароля необходимо, чтобы сервис контроллера работал в штатном режиме. Безопасность этой процедуры критична, поэтому доступ к консоли и данному интерфейсу настройки контроллера должен быть строго контролируемым.

  • При выборе данного пункта вам будет предложено ввести имя пользователя для веб-интерфейса контроллера, для которого нужно сменить пароль. Для подтверждения ввода нажмите Enter;
  • После ввода имени вам будет предложено ввести новый пароль для данного пользователя. Для подтверждения ввода нажмите Enter;
  • После подтверждения ввода пароля будет выполнена смена пароля для введенного пользователя. При смене пароля при следующем входе пользователя в веб-интерфейс контроллера ему будет предложено сменить пароль на новый;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

15. Сброс настроек сети

Этот пункт сбрасывает только сетевые настройки контроллера к заводским значениям, оставляя другие настройки без изменений.

  • При подтверждении операции будет выполнена очистка всех IP адресов на интерфейсах, сброшены настройки DNS, а также перезапущены интерфейсы контроллера;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

16. Выключение контроллера

Позволяет безопасно выключить контроллер, что важно для предотвращения повреждения файловой системы.

При выполнении данной операции в системе будет выполнена команда `poweroff`.

17. Изменение пароля пользователя VXLAN

Этот пункт позволяет изменить пароль пользователя vxlan, который по умолчанию настроен в дистрибутиве контроллера, поставляемом в виде образа ISO или виртуальной машины, и используется для настройки туннелей VXLAN на самом контроллере.

  • При подтверждении операции вам будет предложено ввести новый пароль пользователя vxlan в системе. Для подтверждения ввода нажмите Enter;
  • После подтверждения ввода пароль пользователя vxlan будет изменен в системе и в настройках контроллера,
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

18. Изменение мастер-пароля

Данный пункт предназначен для изменения мастер-пароля контроллера, если по каким-то причинам он был забыт или скомпрометирован.

  • После выбора данного пункта меню вам будет предложено ввести новый мастер-пароль в соответствующее поле ввода;
  • После ввода нового мастер-пароляподтвердите операцию с помощью кнопки "ОК" или отмените операцию смены пароля кнопкой "Отмена";
  • После подтверждения операции мастер-пароль контроллера будет изменен и будет использоваться контроллером после его перезапуска;

19. Сбор диагностики

Данный раздел меню предназначен для сбора диагностических данных (логи, конфигурационные файлы, результаты выполнения диагностических команд) в случае неполадок на контроллер, которые в дальнейшем могут быть выгружены на внешний ресурс и использоваться дли диагностики администраторами контроллера или нашими специалистами технической поддержки.

При выборе данного пункта меню откроется подменю со следующими действиями:

  • Сбор диагностики - раздел, предназначенный для сбора диагностических данных. При выборе пункта откроется подменю со следующими пунктами:
    • По точке доступа - сбор диагностических данных по определенной точке доступа.
      • При выборе данного пункта введите в поле ввода дату в формате DD.MM.YYYY, за которую нужно произвести выгрузку логов, или оставьте поле пустым для выгрузки всех имеющихся логов по данной точке доступа;
      • В следующем окне введите в поле ввода MAC-адрес точки доступа, для которой необходимо собрать диагностические данные и нажмите кнопку "ОК" для подтверждения операции;
      • После подтверждения операции на контроллере будет создан архив с файлами диагностических данных, который можно выгрузить на внешний ресурс (описано далее).
    • По клиенту - сбор диагностических данных по определенному клиенту, подключавшемуся к беспроводным сетям, настроенным  для точек на контроллере.
      • При выборе данного пункта введите в поле ввода дату в формате DD.MM.YYYY, за которую нужно произвести выгрузку логов, или оставьте поле пустым для выгрузки всех имеющихся логов по данному клиенту;
      • В следующем окне введите в поле ввода MAC-адрес нужного клиента, по которому необходимо собрать диагностические данные и нажмите кнопку "ОК" для подтверждения операции;
      • После подтверждения операции на контроллере будет создан архив с файлами диагностических данных, который можно выгрузить на внешний ресурс (описано далее).
    • Полные данные - сбор полных диагностических данных всего контроллера, включая конфигурационные файлы в системе, логи контроллера и агента и т.д..
      • При выборе данного пункта на контроллере будет создан архив с файлами диагностических данных, который можно выгрузить на внешний ресурс (описано далее).
  • Показать собранные данные - при выборе данного пункта меню откроется окно со списком всех архивов с собранными диагностическими данными, где для каждого файла будет указано его имя и дата создания;
  • Выгрузить собранные данные - пункт предназначен для выгрузки архивов с диагностическим данными на внешние ресурсы по протоколам FTP или SCP:
    • При выборе данного пункта меню будет открыто окно для выбора архива с данными, который необходимо выгрузить. Выберите необходимый архив и нажмите кнопку "ОК" для продолжения или "Отмена" для отмены операции выгрузки;
    • Выберите протокол, по которому будет производиться выгрузка файла диагностики, и заполните параметры для доступа к внешнему серверу выгрузки. Выбор производится перемещением курсора на нужный вариант и нажатием кнопки Пробел, а после нажатием кнопки "ОК" для потверждения. Для выбора доступны следующие варианты:
      • SCP - при выборе данного варианта выгрузка файла будет производиться по протоколу SCP на внешний сервер. После выбора данного варианта заполните необходимые поля для ввода в новом окне:
        • Домен или IP - адрес внешнего сервера, куда будет производиться выгрузка файла;
        • Порт - по умолчания выбран порт 22 как стандартный для протокола SCP, вы можете изменить его если ваш сервер работает на другом порте;
        • Логин - имя пользователя для доступа по протоколу SCP или SSH на данный сервер;
        • Пароль - пароль для введенного пользователя;
        • Путь на сервере - путь, куда будет выгружен файл диагностики, например /tmp/ или /home/username. Также возможно указать конечное имя файла на сервере в пути, например /home/username/diag.tar.gz.
      • FTP- при выборе данного варианта выгрузка файла будет производиться по протоколу FTP на внешний сервер. После выбора данного варианта заполните необходимые поля для ввода в новом окне:
        • Домен или IP - адрес внешнего сервера, куда будет производиться выгрузка файла;
        • Порт - по умолчания выбран порт 22 как стандартный для протокола SCP, вы можете изменить его если ваш сервер работает на другом порте;
        • Логин - имя пользователя для доступа по протоколу SCP или SSH на данный сервер;
        • Пароль - пароль для введенного пользователя;
        • Путь на сервере - путь, куда будет выгружен файл диагностики, например /tmp/ или /home/username. Также возможно указать конечное имя файла на сервере в пути, например /home/username/diag.tar.gz.
    • После ввода всех необходимых данных нажмите кнопку "ОК" для выполнения операции выгрузки или "Отмена" для отмены операции;
    • После выполнения операции в новом окне будет выведен результат выполнения операции выгрузки.

20. Терминал

Данный пункт меню позволяет запустить CLI терминал контроллера и выполнять команды в нем. Описание CLI можно найти на странице документации 8.11 CLI терминал точек доступа и контроллера.

21. Продвинутые настройки

Данный пункт меню рассчитан на использование системными администраторами и не предназначен (и не будет полезен) для использования обычными пользователями контроллера.

Данный пункт меню позволяет выполнять специальные действия в системе контроллера, В подменю имеются следующие пункты:

  • Информация о контроллере - позволяет просматривать информацию о работе системы контроллера, а также версии установленных пакетов компонентов контроллера;
  • Обновление контроллера из репозитория APT - позволяет выполнить обновление пакетов компонентов контроллера из репозитория APT вместо обычного варианта обновления из веб-интерфейса. При таком обновлении также обновляются внутренние скрипты и конфигурационные файлы, используемые контроллером, а также и данный скрипт интерфейса настройки;
  • Переустановка контроллера из репозитория APT - позволяет выполнить полную переустановку компонентов контроллера из репозитория APT;
  • Включить (Отключить) APT репозитории Debian - служит для включения или отключения официальных репозиториев Debian. Данный пункт меню больше нужен для разработки и отладки системы, и для установки дополнительных пакетов, которых нет в репозиториях ОС Основа (т.к. дистрибутивы контроллера собираются на ее основе, и она совместима с большинством пакетов Debian);
  • No labels