博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
【硬创邦】跟hoowa学做智能路由(九):时区/服务/SSH
阅读量:6694 次
发布时间:2019-06-25

本文共 3112 字,大约阅读时间需要 10 分钟。

  
  
在第三部分Area 3部分,路由器的基础功能已经讲了很多,这些部分组成了一款可用的路由器。本章将继续介绍余下的一些常用系统配置。

系统信息和时区

我们大家知道电脑重新开机后时间都保留着,那是因为我们的主板上有电池和时间芯片,一般该芯片是达拉斯品牌的。在传统路由器上是没有时间芯片和电池的(传统的路由器也不需要),因为那些路由器只是个功能路由,时间没什么作用。可是智能路由中可能需要这个功能,至少如果有数据库,数据库记录数据的时间总要正确吧。

在OpenWRT下我们解决这个问题普遍是采用的是通过NTP服务向时间授权服务器发出请求要求提供时间服务。根据本地的时区配置,反应称为本地时间。

在/etc/config/system中配置有时区的参数。

config system 系统参数表

键 值 必须设置 说明
hostname 字符串 是 主机名称,要设置啊
timezone 字符串 是 时区设置,参考附录: 时区表, 中国填写: CST-8

举例参考:

config system

option hostname SmartRouter
option timezone CST-8

config timeserver 时区服务器参数表

键 值 必须设置 说明
server 列表值 是 NTP服务器地址
enable_server 数字 是 开启模式,值: 0 表示只作为客户端获取远端时间, 1 表示作为中继模式,从远端NTP服务器获得时间,为本地的设备提供NTP服务。

举例参考,这里第一个服务器使用了教程服务器提供的NTP服务:

config timeserver ntp

list server 182.92.3.46
list server 0.openwrt.pool.ntp.org
list server 1.openwrt.pool.ntp.org
list server 2.openwrt.pool.ntp.org
option enable_server 0

重新启动系统后会生成/tmp/TZ这个文件,新时区生效:

root@SmartRouter:/# reboot

以上的182.92.3.46是本次教学的定制版系统下载服务器(该服务器具备NTP服务),你可以根据实际需要来使用ntp服务器地址,通过查看系统时间指令可以确定是否取得了时间:

root@SmartRouter:/# date

有的时候,有的NTP服务器连接不上,尤其是海外的,因此可能得到的时间有快有慢。

进程和服务

在OpenWRT系统下有大量的服务进程,通过列表即可看到:

root@SmartRouter:/# ls /etc/init.d/

这些进程都可以进行复杂控制,直接执行这些进程可以看到可选参数,在这里我们以网络部分的服务network举例:

root@SmartRouter:/# /etc/init.d/network

语法: /etc/init.d/network [指令]

可用指令:

start 立即启动服务
stop 立即停止服务
restart 立即重新启动服务
reload 重新读取该服务的配置信息
enable 开机自动启动
disable 禁用开机自动启动
killclients 清楚掉已连接上来的客户端

通过以上参数执行,即可达到所需效果。

比如,启动network服务:

root@SmartRouter:/# /etc/init.d/network start

比如,重新启动network服务:

root@SmartRouter:/# /etc/init.d/network restart

系统中的服务有很多,大家刚才也看到列表了,那么这些服务的作用我们不一一讲解,还是那句话,用到哪个说哪个。

SSH配置

SSH(Secure Shell)是Linux系统中标配的远程命令管理协议,通过SSH即可访问系统的完整shell权限,其作用类似我们进行的串口登陆。

同时,我们在之前章节所讲过的SCP文件管理的技术,也是基于SSH实现的,在我们的系统中SSH默认已经存在了。

SSH的进程管理有点特殊,默认情况下要对系统的超级用户(root)设置密码后才可以启动,设置语法我们再温习一次,新密码根据提示输入两次,如果两次匹配则生效:

root@SmartRouter:/# passwd

SSH在系统中的配置文件为/etc/config/dropbear

config dropbear 参数表

键 值 必须设置 说明
enable 数字 是 是否开启SSH服务,值: 1 开启,0 禁用
PasswordAuth 字符串 是 登入是否需要密码,值: on / 1 表示需要,0 禁用
RootPasswordAuth 字符串 是 允许root密码方式登入,值: on / 1 表示允许, 0 禁用
RootLogin 字符串 否 允许root登入,值: 1 允许, 1 禁用
BannerFile 字符串 否 登入后显示的欢迎信息,默认直接读取/etc/banner
Port 数字 是 设置SSH的端口,范围在10-65535 不要跟别的端口冲突了啊

举例:

config dropbear

option PasswordAuth 'on'
option RootPasswordAuth 'on'
option Port '22'
# option BannerFile '/etc/banner'

SSH的默认配置已经达到要求了,因此不用做修改可以服务,如果需要修改就在修改完成后重新启动/etc/init.d/dropbear这个服务以生效:

root@SmartRouter:/# /etc/init.d/dropbear restart

使用putty远程登入SSH

到现在为止,我们使用的都是putty这个工具通过串口控制系统,其实OpenWRT完全可以像标准的Linux系统那样直接通过SSH远程登入的。

上一节我们已经启动了SSH的服务。那么现在我们使用putty直接登入设备的SSH端口。

请注意,OpenWRT默认是对WAN口实行防火墙管制的,SSH的端口一定是在关闭状态下,为了使用方便,我建议各位这个时候可以使用你的电脑直接通过WIFI或有线连接到LAN口上。

在putty填写内容大致如下:

填写完毕后点击Open即可通过SSH连接到你的设备上。然后填写帐号root,密码就是你上一章设置过的密码。点击确认就可以登入。

如果这样登入OK,那么以后的章节,你就可以不用一直插着串口线拉(当然如果能插着也是不错的选择)。

Area 3尾记

在整个第三部分Area 3中,hoowa向大家介绍了OpenWRT作为普通的基本路由器的配置和使用方法。这部分有很多东西是需要大家记下来的,这些都作为基础存在,Area 3可能显得有些枯燥,但是为了美好的Area 4那么多可以玩的地方,这部分必须要七七八八啃的差不多。

如果Area3操作完成以后,你的局域网向下面这样了,说明你学的基本OK了:

  • 小猫情况: 你的电脑--wifi--->M150开发板--->你上网的路由器--->外网
  • 大老虎情况: 你的电脑--wifi--->M150开发板--->外网
  • 喵星人情况: 你的电脑(lan(不设置网关, 192.168.1.X网段))---wifi----->你上网的路由器(M150开发板,192.168.100.X网段)
  
 
  本文作者:
本文转自雷锋网禁止二次转载,
你可能感兴趣的文章
设计模式简介
查看>>
书籍:python网络编程 Python Network Programming - 2019
查看>>
5G火车站来了!上海虹桥火车站5G网络建设正式启动
查看>>
Flutter终将逆袭!1.2版本发布,或将统一江湖
查看>>
社区团购公司“邻邻壹” 完成 3000 万美元 A 轮融资,今日资本领投
查看>>
mysql5.7获取root密码
查看>>
【C#】使用fo-dicom完成BMP,JPG,PNG图片转换为DICOM文件
查看>>
java8学习:Optional的简单使用
查看>>
Docker实战(三)之访问Docker仓库
查看>>
Spring Boot中使用Swagger2
查看>>
每天五分钟linux(11)-nl
查看>>
JVM的内存分配和回收策略
查看>>
strncat
查看>>
Prometheus 监控整合 Nginx Metrics
查看>>
Android内存优化7 内存检测工具1 Memory Monitor检测内存泄露
查看>>
poj 2492A Bug's Life(并查集)
查看>>
nginx配置反向代理或跳转出现400问题处理记录
查看>>
Linux 之 hugepage 大页内存理论
查看>>
第e物流董事总裁蔡远游:大数据应用、风控与行业信用建设
查看>>
Cisco交换机基础命令 + Win Server08 R2 多网卡配置链路聚合
查看>>