Wifi Provision
Hacker 6009
Blog AdminWifi Provision#
Đây là tài liệu document chính hướng dẫn manual setup toàn bộ technical architect giữa các Access Point và Server Prometheus dược dàn dựng bởi sudosys.com
.
info
- Tài liệu không phù hợp với người chưa có định nghĩa về các dịch vụ (services).
- Phía dưới là quá trình setup kỹ thuật. Định nghĩa của service cho biết mục tiêu của tác giả đang thực hiện.
note
Do trình độ kỹ thuật hạn hẹp, mong các bạn đọc giả có thể góp ý hoặc đặt câu hỏi thông qua phần Liên Hệ
ở trên.
PHẦN SETUP SERVER#
Setup SSH Tunnel#
Thêm tài khoản truy cập server#
Thêm user noaccess
để các Access Point có thể SSH vào nhưng không có quyền
gõ lệnh terminal:
Setup Nginx#
Nginx gồm 2 chức năng:
- Phân giải tên miền vào hàng loạt IP khác nhau có cùng 1 TCP port TTYD của Access Point
- Xác thực người dùng qua URL token hoặc username và password.
OpenSSH Config#
Lưu ý các trường sau trong file /etc/ssh/sshd_config
:
Cấu hình xong nhớ restart service:
Setup Prometheus#
- Theo quy tắc IP
127.1.0.1
tương ứng với Access Point có ID là1
và tăng dần lên. - Port 9100 là port mặc định của
Node Exporter Prometheus Lua
.
PHẦN SETUP ACCESS POINT#
Có rất nhiều thứ cần phải setup như: cặp SSH public_key
và private key
; Các packages của OpenWRT để điều khiển như: Prometheus
, Node Exporter
, Wifi Station
; AutoSSH
; TTYD
, OpenNDS
v.v... OK, bắt đầu thôi.
Setup Private Key#
Kết quả bên dưới sẽ áp dụng cho production, nên lưu ý dữ liệu của cặp key bên dưới
Public_key:
Private_key:
Đem file public_key
ở trên và gắn vào file authorized_keys
của Server.
Setup Authorized Key#
Dynamic keys. Cập nhật sau...
Cài Đặt Các Gói#
Config TTYD#
Nội dung config:
Restart và enable service
Config AutoSSH#
Nội dung config:
Restart và enable service
Prometheus Lua#
Không có gì cần config, tuy nhiên cần hiểu cấu trúc thư mục để develop
.
ACCESS POINT SETTINGS#
Setting Sóng Wifi#
Wifi không đặt mật khẩu:
Wifi đặt mật khẩu:
Roaming nhiều thiết bị:
Setting Captive Portal#
Có 2 option để có thể cho người dùng acces vào access point
Can thiệp từ Server
Document
Bình thường đến Access Point
File Backend - Biến Nguyên Mẫu
Yêu cầu phải có token
để có thể access internet, ví dụ :
note
Mỗi thiết bị sẽ có riêng một redir
variable không cố định. Tuy nhiên, phải có biến này, nếu không thiết bị sẽ không thể nhận biết Access Point đã cho phép kết nối internet hay chưa.
Access Point Advanced Setting#
Network Config#
Cấu hình network:
eth0.1
bridge với interface ảo tên làlan
có static IP là192.168.1.1
.eth0.2
được cắm trực tiếp bằng cáp ethernet và được cấu hình IP DHCP.
Có thể tạo thêm interfaces.
ACCESS POINT MANAGEMENT#
Điều Khiển#
Truy cập domain:
Giám Sát#
API:
Grafana UI:
Tắt Cảnh Báo
Đếm Session#
Server Prometheus Pull tất cả system log của tất cả AP về một nơi và bắt đầu đếm chúng.
cat /tmp/ndslog/ndslog.log
Ví dụ tính theo lượt nhập thông tin:
Ví dụ tính theo lượt click continue:
Xem Thông Tin Thiết Bị#
Vì hostname sẽ được thay đỗi, cho nên chúng ta cần xem thông tin Access Point trên file.
cat /tmp/board.json
/tmp/sysinfo/board_name
/tmp/sysinfo/model
PROVISION SCRIPT#
Setup Command#
Lệnh cài đặt phía dưới được áp dụng cho tất cả các Access Point của YunCore, bao gồm 501
, 701
, 702
, v.v...
Github Repository#
Link: https://github.com/khoahoc/openwrt
Script Automation được viết bởi tác giả theo cấu trúc document trên. Nếu Script trên được viết không đúng theo cấu trúc trên thì Script này được xem là lỗi thời