You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Дистрибутив контроллера по умолчанию имеет терминальный консольный интерфейс для настройки и управления параметрами сети и контроллера, который запускается автоматически при входе в консоль системы от пользователя root.

Интерфейс предоставляет администратору набор инструментов и команд для выполнения задач обслуживания системы контроллера, конфигурации сети, управления безопасностью, мониторинга и устранения неполадок.

Для навигации по интерфейсу контроллера используются клавиши стрелок "вверх" и "вниз" для перемещения по пунктам меню, и Enter для выбора пункта. Клавиша Tab переключает курсор между элементами интерфейса, такими как кнопки "OK" и "Отмена". Клавиша Esc позволяет выйти из текущего меню или отменить действие. После ввода параметров переключитесь на кнопку "OK" с помощью Tab, и подтвердите действие нажатием Enter.

Разделы меню интерфейса

1. Настройка TCP/IP

Этот пункт позволяет настроить основные параметры сети TCP/IP для контроллера, включая IP-адрес, маску подсети и шлюз по умолчанию. Правильная настройка этих параметров важна для интеграции контроллера в вашу сетевую инфраструктуру.

  • При выборе данного пункта будет предложено выбрать сетевой интерфейс для настройки, если контроллер имеет больше одного интерфейса. Подтвердите выбор сетевого интерфейса кнопкой Enter;
  • После выбора интерфейса будет задан вопрос "Интерфейс ensXXX будет получать настройки по DHCP?" с предложением выбрать, какой тип адресации будет использоваться на данном интерфейсе: статический или динамический;
    • При ответе "Да" на настраиваемом интерфейсе будет использоваться динамическая адресация и получение настроек TCP/IP по DHCP;
    • При ответе "Нет" будет предложено настроить параметры адресации вручную, где нужно будет заполнить поля "Адрес", "Маска сети или префикс" и "Шлюз" вручную. После изменения настроек выберите кнопку "Да" или "Далее" и нажмите Enter;
  • После настройки интерфейса будет задан вопрос "Вы хотите настроить другой интерфейс?". Если вы хотите настроить другой интерфейс, выберите "Да" и повторите шаги настройки.

2. Настройка параметров DNS

Здесь вы можете настроить серверы доменных имен (DNS), которые контроллер будет использовать для разрешения доменных имен в IP-адреса. Это необходимо для функций, требующих доступа к интернет-ресурсам или внутренним серверам по имени.

  • При выборе данного пункта в первом окне будет предложено настроить имя (hostname) контроллера, вы можете оставить его по умолчанию или изменить. Подтвердите изменения кнопкой Enter;
  • В следующем окне будет предложено настроить домен, используемый контроллером, а также три DNS сервера, которые будут использоваться контроллером. Если в системе уже имеются какие-либо настройки DNS, они будут отображены в соответствующих полях, вы можете оставить их или изменить. После изменений выберите кнопку "Да" или "Далее" и нажмите Enter.

3. Настройка SNTP

Этот пункт позволяет настроить SNTP (Simple Network Time Protocol) для синхронизации времени контроллера с сетевыми серверами времени. Это важно для поддержания точного времени в сети и для корректной работы журналов и расписаний.

  • При выборе данного пункта будет задан вопрос "Вы хотите синхронизировать время с собственным NTP сервером?":
    • После выбора "Да", в следующем окне введите IP адрес или доменное имя NTP сервера, который вы хотите использовать и подтвердите настройку через Enter;
    • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

4. Настройка iptables

Этот пункт позволяет настроить правила iptables для стандартных портов TCP и UDP, используемых контроллером по умолчанию:

  • При подтверждении операции будут автоматически открыты необходимые для нормальной работы контроллера порты, список открываемых портов будет указан перед подтверждением операции;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

5. Добавление VLAN интерфейса

Этот пункт позволяет создавать и настраивать виртуальные локальные сети (VLAN) на контроллере. Созданные VLANы можно использовать в веб-интерфейсе контроллера для создания новых сетей или туннелей с роутингом в VLAN, они предназначены для сегментации сети, улучшения производительности и безопасности.

  • При выборе данного пункта вам будет предложено выбрать сетевой интерфейс для настройки на нем VLAN, если контроллер имеет больше одного интерфейса. Подтвердите выбор сетевого интерфейса кнопкой Enter;
  • После выбора нужного интерфейса вам будет предложено ввести желаемый номер VLAN ID для создания нового виртуального VLAN-субинтерфейса. Для подтверждения ввода нажмите Enter;
  • После подтверждения операции в системе будет создан новый виртуальный VLAN-субинтерфейс с именем, содержащим введенный VLAN ID, который далее можно использовать при настройке сетей и туннелей на контроллере, или при настройке туннеля на этом контроллере с другого контроллера;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

6. Сброс конфигурации контроллера

В случае необходимости, этот пункт позволяет сбросить все настройки контроллера и очистить его базу данных. Используйте эту опцию с осторожностью, так как все пользовательские настройки будут потеряны.

  • При подтверждении операции будет очищена база данных контроллера, все логи и загруженные файлы обновлений, и все настройки будут возвращены к значениям по умолчанию. При сбросе сервис контроллера и его вспомогательные сервисы (mosquitto, agent-openwrt, nginx) будут перезапущены;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

7. Удаление лог-файлов контроллера

Этот пункт позволяет удалить накопленные лог-файлы системы, что может быть полезно для освобождения дискового пространства или подготовки системы к анализу новых событий.

  • При подтверждении операции будут очищены все логи контроллера. При очистке логов сервис контроллера и его вспомогательные сервисы будут перезапущены;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

8. Ping

Пункт предназначен для проверки сетевой связности и позволяет отправить ICMP-запросы (ping) на указанный IP-адрес или имя хоста, чтобы проверить доступность устройства в сети.

  • При выборе данного пункта вам необходимо ввести в поля "Адрес" и "Количество пакетов" IP-адрес или доменное имя и количество пакетов, которые необходимо отправить, соответственно. После ввода переключитесь на кнопку "ОК" с помощью Tab и нажмите Enter;
  • После подтверждения операции в окне будет показан вывод выполнения команды ping. Для закрытия окна нажмите Enter;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

9. Текущая конфигурация сети

Этот пункт отображает текущие сетевые настройки контроллера, включая IP-адрес, маску подсети, шлюз и DNS-серверы. Полезно для быстрой проверки конфигурации.

При выборе данного пункта будет показан вывод команды`ip address`.

10. Текущие сетевые маршруты

Здесь вы можете просмотреть таблицу маршрутизации контроллера. Это помогает в диагностике проблем с маршрутизацией сетевого трафика.

При выборе данного пункта будет показан вывод команды`ip route`.

11. Перезагрузка контроллера

Этот пункт позволяет перезагрузить аппаратную/виртуальную машину, на которой работает контроллер. Это может потребоваться после внесения изменений в настройки системы или для устранения проблем.

  • При подтверждении операции будет запущена команда `reboot` и машина контроллера будет перезагружена;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

12. Перезапуск всех служб контроллера

Вместо полной перезагрузки, этот пункт позволяет перезапустить все системные службы контроллера. Это часто быстрее и менее радикально, чем полная перезагрузка.

  • При подтверждении операции будет перезапущен сервис контроллера и его вспомогательные сервисы (mosquitto, agent-openwrt, nginx);
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

13. Восстановление конфигурации из резервной копии

При наличии резервной копии конфигурации, этот пункт позволяет восстановить настройки контроллера. Это полезно при сбоях или неудачных изменениях конфигурации.

  • При выборе данного пункта вам будет предложено выбрать файл резервной копии, находящийся на контроллере. В списке файлов резервных копий будут находиться все резервные копии, автоматически созданные контроллером (при условии, что данная опция была включена в веб-интерфейсе контроллера), в имени каждого файла имеется дата и время создания резервной копии для упрощения выбора. Для подтверждения выбора нажмите Enter;
  • После подтверждения операции будет начато восстановление конфигурации и после этого показано окно со статусом выполнения операции (успех/неудача);
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

14. Сброс пароля администратора контроллера

В случае утери или компрометации пароля администратора, этот пункт позволяет сменить его на другой желаемый. Для успешной смены пароля необходимо, чтобы сервис контроллера работал в штатном режиме. Безопасность этой процедуры критична, поэтому доступ к консоли и данному интерфейсу настройки контроллера должен быть строго контролируемым.

  • При выборе данного пункта вам будет предложено ввести имя пользователя для веб-интерфейса контроллера, для которого нужно сменить пароль. Для подтверждения ввода нажмите Enter;
  • После ввода имени вам будет предложено ввести новый пароль для данного пользователя. Для подтверждения ввода нажмите Enter;
  • После подтверждения ввода пароля будет выполнена смена пароля для введенного пользователя. При смене пароля при следующем входе пользователя в веб-интерфейс контроллера ему будет предложено сменить пароль на новый;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

15. Сброс настроек сети

Этот пункт сбрасывает только сетевые настройки контроллера к заводским значениям, оставляя другие настройки без изменений.

  • При подтверждении операции будет выполнена очистка всех IP адресов на интерфейсах, сброшены настройки DNS, а также перезапущены интерфейсы контроллера;
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.

16. Выключение контроллера

Позволяет безопасно выключить контроллер, что важно для предотвращения повреждения файловой системы.

При выполнении данной операции в системе будет выполнена команда `poweroff`.

17. Настройка кластера

Этот пункт используется для настройки контроллера как части кластера. Кластеризация позволяет распределить нагрузку и повысить отказоустойчивость сети.

Ознакомиться с процессом настройки кластерной конфигурации вы можете на странице документации 3 Создание кластера контроллеров.

18. Изменение пароля пользователя VXLAN

Этот пункт позволяет изменить пароль пользователя vxlan, который по умолчанию настроен в дистрибутиве контроллера, поставляемом в виде образа ISO или виртуальной машины, и используется для настройки туннелей VXLAN на самом контроллере.

  • При подтверждении операции вам будет предложено ввести новый пароль пользователя vxlan в системе. Для подтверждения ввода нажмите Enter;
  • После подтверждения ввода пароль пользователя vxlan будет изменен в системе и в настройках контроллера,
  • Для отмены операции настройки выберите кнопку "Нет" и нажмите Enter.


Для выхода из интерфейса настройки переключитесь на кнопку "Отмена" в главном меню интерфейса с помощью стрелок и нажмите Enter, или нажмите Escape два раза. После выхода из интерфейса будет автоматически произведен выход из консоли пользователя root.

  • No labels