Ранее я разбирал в шагах, как развернуть на системе Ubuntu Precise серверную часть Dude — да это полезный опыт, но он и в тоже время сложен для новичков и если вдруг понадобиться воспроизвести все что я проделал и не используя своя заметку (ну мало ли, моя wiki будет не доступна), то вот прям сейчас я не смогу этого повторить. А потому все же правило, чем проще тем лучше должно себя оправдывать, вот то ли дело мониторинг инфраструктуры с использованием Zabbix — все действия и настройку сервисов я уже знаю на зубок. Ладно вернусь к основной теме данной заметки. Почему у меня вдруг застало такое подозрение, а почему бы не приобщить ключевую железку Mikrotik которая связывает всю сетевую инфраструктуру с всемирной сетью. Было бы удобно, если бы недавно у меня произошел один случай: по неопытности (не обдуманному решению, не собрана была вся информация) я настроил что оборудование Mikrotik посредством скрипта и планировщика перезагружается в 23:55. Но вот только я все железки настроил так, самый главный роутер и последующие свитчи и в итоге этого приводило, что по утру заступив за смену, сеть лежала — кропотливый анализ показал, что различное оборудование Mikrotik имеет различное время в течение которого оно перезагружается и восстанавливает свою работоспособность, а у меня получалось что все в одно и тоже время и в следствии этого рассинхронизация. Вывод: разнес перезагрузку раз в день начиная с главного с интервалом в 10 секунд и как я уже наблюдаю проблем нет. А мониторинг не показывает ничего в это время — он ведь был подключен к свитчу и мне не была доступна вся ситуация и уведомления не приходили на почту. Но все приходит с опытом.
В документации есть строки, что посредством пакета ориентированного на устройства Mikrotik можно развернуть саму серверную часть прям на нем же.
В рамках данной заметки я разберу все шаги которые нужно сделать
на Mikrotik RB951Ui-2HnD
Чем собственно сейчас и займусь:
Winbox — IP&MAC — login&password –
обновляю устройство (если нужно то предварительно его настраиваем по заметке) до самого стабильного релиза на момент написания данной заметки (22.02.2016) для моего блога :
[admin@MikroTik] > system routerboard upgrade
Do you really want to upgrade firmware? [y/n]
y
echo: system,info,critical Firmware upgraded successfully, please reboot for chan
ges to take effect!
[admin@MikroTik] > system package update download
channel: current
current-version: 6.33.5
latest-version: 6.34.2
status: Downloaded, please reboot router to up
[admin@MikroTik] > system reboot
Reboot, yes? [y/N]:y
system will reboot shortly
Затем скачиваю на свою рабочую станцию (Ubuntu 12.04.5 Precise Desktop amd64 Gnome Classic) серверную часть пакета применительно к устройству Mikrotik:
aollo@system:~$ wget http://download2.mikrotik.com/routeros/6.34.2/dude-6.34.2.npk
Переношу данный пакет на устройство Mikrotik:
aollo@system:~$ ftp 10.7.8.36
Connected to 10.7.8.36.
220 MikroTik FTP server (MikroTik 6.34.2) ready
Name (10.7.8.36:aollo): admin
331 Password required for admin
Password:
230 User admin logged in
Remote system type is UNIX.
ftp> put dude-6.34.2.npk
local: dude-6.34.2.npk remote: dude-6.34.2.npk
200 PORT command successful
150 Opening ASCII mode data connection for ‘/dude-6.34.2.npk’
226 ASCII transfer complete
6303704 bytes sent in 5.80 secs (1061.7 kB/s)
ftp> quit
221 Closing
aollo@system:~$
перенесенный файл можно визуально наблюдать через клиент управления winbox — IP&MAC — login&password — Files –
[admin@MikroTik] > file print
# NAME TYPE SIZE CREATION-TIME
0 skins directory jan/01/1970 03:00:03
1 dude-6.34.2.npk package 6.0MiB feb/22/2016 08:36:33
2 pub directory jan/02/1970 03:08:23
Теперь инсталлирую данный пакет: dude-6.34.2.npk в устройство Mikrotik:
winbox — IP&MAC — login&password — New Terminal (или же настроить авторизацию с основной системы посредством публичного ключа ssh чтобы исключить использование клиента управления winbox), но СТОП, нужно же просто положить файл пакета (npk) на устройство и просто отправить его в перезагрузку и пакет установится:
[admin@MikroTik] > system reboot
Reboot, yes? [y/N]:
y
system will reboot shortly
После перезагрузки проверяю логи устройства на предмет подтверждения или опровержения того, что пакет установился:
winbox — IP&MAC — login&password – Log
какой же я после этого, болван — может не стоит надеяться, раз устройство простой то и документацию читать не нужно, прочивав — исправляюсь. А вот и не получится, для моего устройства которое я использую в текущей заметке нет такого пакета, увы, есть только более старый версии 3.6 против 6.34.2. Ну ничего главное разобрать шаги:
aollo@system:~$ wget http://www.mikrotik-software.de/downloads/dude-3.6-mipsbe.npk
aollo@system:~$ ftp 10.7.8.36
Connected to 10.7.8.36.
220 MikroTik FTP server (MikroTik 6.34.2) ready
Name (10.7.8.36:aollo): admin
331 Password required for admin
Password:
230 User admin logged in
Remote system type is UNIX.
ftp> put dude-3.6-mipsbe.npk
local: dude-3.6-mipsbe.npk remote: dude-3.6-mipsbe.npk
200 PORT command successful
150 Opening ASCII mode data connection for ‘/dude-3.6-mipsbe.npk’
226 ASCII transfer complete
9385634 bytes sent in 6.96 secs (1317.0 kB/s)
ftp> quit
221 Closing
Перезагружаю устройство Mikrotik и после когда оно загрузилось я подключился и увидел, что мой пакет установился:
[admin@MikroTik] > system package print
Flags: X – disabled
# NAME VERSION SCHEDULED
остальные пакеты я убрал из вывода здесь в заметке, чтобы не захламлять не нужным, они все стандартные: (routeros-mipsbe,system,wireless-cm2,ipv6,wireless-fp,hotspot,dhcp,mpls,routing,ppp, security, advanced-tools)
12 X dude 3.6
, только он по умолчанию выключен, включаю его:
[admin@MikroTik] > system package enable dude
[admin@MikroTik] > system package print
Flags: X – disabled
# NAME VERSION SCHEDULED
остальные пакеты я убрал из вывода здесь в заметке, чтобы не захламлять не нужным, они все стандартные: (routeros-mipsbe,system,wireless-cm2,ipv6,wireless-fp,hotspot,dhcp,mpls,routing,ppp, security, advanced-tools)
12 X dude 3.6 scheduled for enable
Пакет активируется после следующей перезагрузки устройства, у меня же этого не произошло, даже если я его через winbox пробовал активировать. Вообще не хочет работать и не буду время на это тратить.
Но вот что примечательно, поразмыслив на тему, что лучше не нагромождать ключевую железку, а все же использовать отдельную машину на которой либо на Windows, либо на Ubuntu поднять серверную часть. Если со временем она не будет справляться с повышенной нагрузкой узлов поставленных на мониторинг, то делает все просто, увеличиваем мощности и продолжаем работать, а вот с Mikrotik такого не получится, да и к тому же все метрики хранятся во внутренней памяти. Так вот я попробовал и в ходе данной заметки осознал, что нельзя все складывать в одну корзину лучше все по отдельности. А пока я прощаюсь, до новых заметок, с уважением автор блога — ekzorchik.