Dnia 04-01-2008 o 21:35:18 Dawid Widyna widynek@o2.pl napisał(a):
jpk napisał(a):
Możesz mi zdradzić z grubsza w jaki sposób importujesz filtry i inne rzeczy na MT ?
Ja "eksportuję" z serwera z LMS za pośrednictwem SSH. Przy przeładowaniu LMS'a tworzą się skrypty bashowe dla wybranych MT (w lms.ini mam sekcję z ich IP, Loginami/passłami oraz sieciami, które obsługują).
Przykład:
#!/usr/bin/expect -f #konfiguracja systemu MT - wykonywana za pomoca EXPECT #
set timeout 5 spawn ssh admin@192.168.200.1 match_max 100000 expect "*?assword:*" send -- "haslo_mt\r" expect -re ".*" send "\r" expect "] >"
##Interfejs ether1
send "/ ip dhcp-server lease\r" expect "lease>" send "remove [find server=dhcp-ether1]\r" expect ">" send "\r"
send "/ ip firewall filter\r" expect "filter>" send "remove [find in-interface=ether1]\r" expect ">" send "\r" send "/ ip dhcp-server lease\r" expect "lease>" send "add address=192.168.104.16 mac-address=00:19:E0:64:2A:71 server=dhcp-ether1 comment=STR17-5\r" expect "lease>" send "/ ip dns static\r" expect "static>" send "add name=STR17-5 address=192.168.104.16 ttl=1d\r" expect "static>"
send "/ ip firewall filter\r" expect "filter>" send "add chain=forward action=drop src-address=192.168.104.16 src-mac-address=!00:19:E0:64:2A:71 in-interface=ether1 comment=STR17-5 disabled=no\r" expect "filter>"
send "quit\r"
Nie jest to może zbyt eleganckie, ale jak to pisałem, to nie miałem czasu szukać bardziej eleganckich rozwiązań na MT (tzn takich, które coś zmieniają, a nie usuwają stare-tworzą nowe). Można też generować config a potem wysyłać go przez FTP na MT i tam zdalnie odpalać... tyle, że w obecnej sytuacji mam podgląd, jeśli coś pójdzie nie tak przy zmianie konfiguracji.
Śliczne nie jest, ale działa od kilku miesięcy. Jeśli komuś odpowiada takie rozwiązanie, to mogę podesłać na grupę fragment lms.ini oraz sam skrypt, który generuje skrypt EXPECTA (uprzedzam, że perla znałem jeszcze mniej niż teraz, więc nic ślicznego).
pozdrawiam, widynek
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
mam jeszcze jedno pytanie jak z poziomu konsoli skasowac wszystkie istniejace regoly do pasmowania i utworzyc je od nowa wszedzie szukalem i nie znalazlem
uczestnicy (1)
-
Jan Łukasz