|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (15)
просмотр истории страницы... |
| Для того, чтобы биллинг АСР Ideco смог отправлять на удаленный NAS-сервер команды по SSH необходимо проделать следующие шаги: |
| 1. Добавить NAS-сервер в список NAS-клиентов через меню "Конфигурирование сервера" подменю "Управление NAS-клиентами", в качестве протокола управления указать SSH |
| 2. Сгенерировать специальные шифрованные ключи для доступа биллинга к NAS-серверу по протоколу SSH без пароля (процедура создания ключей описана ниже, это необходимо для автоматизации процесса управления) |
| 3. На NAS-сервере создать специальный скрипт, который будет вызываться удаленно с биллинга АСР Ideco и выполнять на NAS необходимые действия (в случае с Ideco AS такие скрипты уже содержатся в системе) |
| *Процедура генерации шифрованных ключей:* 1. На биллинге АСР Ideco в режиме удаленного помощника: |
| {code} |
| *Code:*mkdir {code}mkdir -p /root/.ssh |
| chmod 700 /root/.ssh cd /root/.ssh ssh-keygen -t dsa (на вопрос о пароле просто нажать Enter) |
| scp -p id_dsa.pub root@remote_nas_ip: (копируем ключ на удаленный NAS-сервер){code} |
| {code} |
| 2. На NAS-сервере (можно зайти прямо с биллинга используя команду ssh root@remote_nas_ip): |
| {code} |
| *Code:*mkdir {code}mkdir -p /root/.ssh |
| chmod 700 /root/.ssh cd /root/.ssh/ cat /root/id_dsa.pub >> /root/.ssh/authorized_keys (добавляем скопированный ключ в доверенные) chmod 600 /root/.ssh/authorized_keys |
| rm -f ~/id_dsa.pub (скопированный ключ больше не нужен){code} |
| {code} После проведенных действий команда ssh root@remote_nas_ip будет работать без запроса пароля, таким образом вызвать скрипт на удаленной машине с помощью протокола SSH можно так: |
| |
| После проведенных действий команда ssh root@remote_nas_ip будет работать без запроса пароля, таким образом вызвать скрипт на удаленной машине с помощью протокола SSH можно так: {code}ssh root@remote_nas_ip /full/path/to/script.sh{code} |
| |
| К примеру подобный способ управления можно использовать в скрипте обработки событий биллинга, чтобы отключить пользователя от NAS-сервера в случае достижения отрицательного баланса. |
| |
| {code} *Code:*ssh root@remote_nas_ip /full/path/to/script.sh {code} К примеру подобный способ управления можно использовать в скрипте обработки событий биллинга, чтобы отключить пользователя от NAS-сервера в случае достижения отрицательного баланса. _Примечание: сгенерированный ключ можно использовать на нескольких удаленных NAS-серверах, ключ является открытым и служит для одностороннего доступа с биллинга на NAS-сервер._ |
| Примечание: сгенерированный ключ можно использовать на нескольких удаленных NAS-серверах, ключ является открытым и служит для одностороннего доступа с биллинга на NAS-сервер. |