Управление удаленным NAS-сервером по SSH
Для того, чтобы биллинг АСР Ideco смог отправлять на удаленный NAS-сервер команды по SSH необходимо проделать следующие шаги:
1. Добавить NAS-сервер в список NAS-клиентов через меню "Конфигурирование сервера" подменю "Управление NAS-клиентами", в качестве протокола управления указать SSH
2. Сгенерировать специальные шифрованные ключи для доступа биллинга к NAS-серверу по протоколу SSH без пароля (процедура создания ключей описана ниже, это необходимо для автоматизации процесса управления)
3. На NAS-сервере создать специальный скрипт, который будет вызываться удаленно с биллинга АСР Ideco и выполнять на NAS необходимые действия (в случае с Ideco AS такие скрипты уже содержатся в системе)
Процедура генерации шифрованных ключей:
1. На биллинге АСР Ideco в режиме удаленного помощника:
mkdir -p /root/.ssh chmod 700 /root/.ssh cd /root/.ssh ssh-keygen -t dsa (на вопрос о пароле просто нажать Enter) scp -p id_dsa.pub root@remote_nas_ip: (копируем ключ на удаленный NAS-сервер)
2. На NAS-сервере (можно зайти прямо с биллинга используя команду ssh root@remote_nas_ip):
mkdir -p /root/.ssh chmod 700 /root/.ssh cd /root/.ssh/ cat /root/id_dsa.pub >> /root/.ssh/authorized_keys (добавляем скопированный ключ в доверенные) chmod 600 /root/.ssh/authorized_keys rm -f ~/id_dsa.pub (скопированный ключ больше не нужен)
После проведенных действий команда ssh root@remote_nas_ip будет работать без запроса пароля, таким образом вызвать скрипт на удаленной машине с помощью протокола SSH можно так:
ssh root@remote_nas_ip /full/path/to/script.sh
К примеру подобный способ управления можно использовать в скрипте обработки событий биллинга, чтобы отключить пользователя от NAS-сервера в случае достижения отрицательного баланса.
Примечание: сгенерированный ключ можно использовать на нескольких удаленных NAS-серверах, ключ является открытым и служит для одностороннего доступа с биллинга на NAS-сервер.